（文章來(lái)源：EEWORLD）

近期，出于健康安全考慮以及盡可能保持業(yè)務(wù)正常運(yùn)作，全球越來(lái)越多的企業(yè)開(kāi)始啟動(dòng)遠(yuǎn)程辦公模式。信息共享、遠(yuǎn)程協(xié)作可以助力企業(yè)復(fù)工，但遠(yuǎn)程辦公面臨的網(wǎng)絡(luò)安全考驗(yàn)不容忽視。為了避免不法分子“趁火打劫”，在保證效率的同時(shí)也提升安全性，企業(yè)需要了解遠(yuǎn)程辦公有哪些潛在的安全風(fēng)險(xiǎn)。

Jonathan Knudsen是新思科技高級(jí)安全策略師，他從1996年就已經(jīng)選擇在家辦公了，就此提供了一些實(shí)用建議。人們?cè)?a target="_blank">高壓、分心和倉(cāng)促的時(shí)候容易犯錯(cuò)。很多剛剛開(kāi)始遠(yuǎn)程辦公的員工往往都會(huì)遇到以上情況。他們?cè)谝粋€(gè)非日常辦公的地方上班，還要平衡生活和工作。

而此時(shí)，網(wǎng)絡(luò)不法分子躍躍欲試，四處尋覓身份驗(yàn)證薄弱或者缺乏身份認(rèn)證的攻擊對(duì)象。稍不留意，你的遠(yuǎn)程桌面可能就會(huì)成為攻擊目標(biāo)。對(duì)于受密碼保護(hù)的帳戶(hù)，請(qǐng)確保選擇足夠復(fù)雜的密碼，以防被輕易破解。盡可能啟用兩種身份驗(yàn)證方式。這可能不太方便，但更安全。

確保不要將敏感信息從公司網(wǎng)絡(luò)移到個(gè)人電腦。有些人喜歡使用自己的計(jì)算機(jī)工作，有時(shí)候會(huì)用優(yōu)盤(pán)或者郵件將公司文件傳送到私人電腦。這種做法是不提倡的。將重要數(shù)據(jù)或者敏感文件移至個(gè)人電腦會(huì)增加風(fēng)險(xiǎn)。另外，這也可能違反了一些公司的安全政策，需要承擔(dān)責(zé)任。

遠(yuǎn)程辦公會(huì)利用到一些新工具，比如視頻會(huì)議軟件。員工需要了解如何使用密碼保護(hù)會(huì)議以防竊聽(tīng)。除了提防竊聽(tīng)的風(fēng)險(xiǎn)，用戶(hù)還需要視頻會(huì)議平臺(tái)通過(guò)對(duì)與會(huì)者之間的數(shù)據(jù)進(jìn)行加密來(lái)保護(hù)會(huì)議安全及其數(shù)據(jù)。最理想的情況是，用戶(hù)傳出的內(nèi)容（視頻、音頻、文本及文件）由每個(gè)與會(huì)者加密，并在到達(dá)其他與會(huì)者時(shí)解密。這樣可以確保會(huì)議內(nèi)容以加密的方式在網(wǎng)絡(luò)上傳輸，即使有人要竊取，也只能看到難以理解的加密數(shù)據(jù)。

會(huì)議記錄也需要小心處理。確保視頻會(huì)議平臺(tái)對(duì)記錄進(jìn)行加密，并且需要密碼或其它身份驗(yàn)證才能查看。同樣，發(fā)送記錄信息時(shí)也需要謹(jǐn)慎，以免被人誤用。新思科技軟件質(zhì)量與安全部門(mén)高級(jí)安全架構(gòu)師楊國(guó)梁補(bǔ)充道，除了缺乏安全防護(hù)的個(gè)人辦公設(shè)備，遠(yuǎn)程辦公的安全隱患還不止于此。

很多人在家辦公的時(shí)候，孩子和寵物都在身邊。熊孩子去亂動(dòng)你的電腦，萌寵趴鍵盤(pán)，成為你工作的“攔路虎”。這種場(chǎng)景看似很有愛(ài)，但有時(shí)會(huì)造成數(shù)據(jù)丟失、工作中斷等風(fēng)險(xiǎn)。遠(yuǎn)程辦公的時(shí)候，很多員工選擇用在線通訊工具與同事進(jìn)行文件傳輸。這就有可能在傳輸?shù)臅r(shí)候造成信息泄露。這樣的事件并不鮮見(jiàn)。另外，利用公共云盤(pán)傳輸機(jī)密文件也又很大風(fēng)險(xiǎn)。不法分子可以利用漏洞搜索和下載用戶(hù)在云盤(pán)里面的資料。

一般情況下，家庭WIFI的密碼比較簡(jiǎn)單，方便記憶。正如Jonathan Knudsen提到的，身份驗(yàn)證薄弱會(huì)增加黑客攻擊的風(fēng)險(xiǎn)，更容易成為不法分子的目標(biāo)。另外，家庭用戶(hù)也經(jīng)常疏忽固件更新，安全漏洞得不到及時(shí)修補(bǔ)，還可能被人偽造網(wǎng)關(guān)，劫持信息，或者出現(xiàn)釣魚(yú)風(fēng)險(xiǎn)。

除了家庭WIFI更新問(wèn)題，遠(yuǎn)程辦公時(shí)使用到的軟件和系統(tǒng)也需要及時(shí)更新和修復(fù)漏洞。除此之外，這些軟件或者系統(tǒng)如果本身不夠安全，那它們將成為黑客活動(dòng)的重點(diǎn)目標(biāo)和溫床。黑客會(huì)利用這些平臺(tái)傳播惡意軟件，收集用戶(hù)電腦里的程序信息和郵件數(shù)據(jù)等等。

現(xiàn)在人們喜歡事無(wú)巨細(xì)地在社交媒體分享生活、旅游或者工作。與此同時(shí)，社交媒體已經(jīng)成為個(gè)人信息泄露的重要渠道。如果用戶(hù)在社交媒體發(fā)布和工作有關(guān)的信息，可能會(huì)被黑客收集，進(jìn)而利用這些信息想特定目標(biāo)進(jìn)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)。
? ? ? （責(zé)任編輯：fqj）