受疫情影響，不少企業(yè)大概已經(jīng)開始或者即將開始執(zhí)行遠(yuǎn)程辦公的臨時(shí)應(yīng)對方案了。上下班通勤時(shí)間由一個(gè)小時(shí)變成10秒鐘，美滋滋。不過眾所周知，遠(yuǎn)程辦公一直以來并沒有被多數(shù)企業(yè)推崇，除了工作效率無法保證、即時(shí)會議更麻煩之外，安全性也是絕大多數(shù)企業(yè)顧慮的主要因素之一。尤其是像現(xiàn)在，在特殊時(shí)期毫無準(zhǔn)備的情況下被迫采取遠(yuǎn)程辦公。

相比日常辦公場景，遠(yuǎn)程辦公可能意味著辦公設(shè)備、網(wǎng)絡(luò)環(huán)境的改變，加之很多企業(yè)有內(nèi)網(wǎng)訪問的需求，因此也需要通過VPN等工具來解決，而這些也都是遠(yuǎn)程辦公條件下企業(yè)不可控因素，都可能產(chǎn)生信息安全風(fēng)險(xiǎn)，從而要求員工在遠(yuǎn)程辦公時(shí)具備更好的安全防范意識。

FreeBuf根據(jù)多數(shù)企業(yè)遠(yuǎn)程辦公條件，總結(jié)了一些安全建議可供參考，通過自查以及主動防范來降低遠(yuǎn)程辦公不同場景下的安全風(fēng)險(xiǎn)。

一、自有設(shè)備安全檢查

由于這是一次突發(fā)性事件，想必很多人和我一樣并沒有把日常辦公的電腦帶回家，只能臨時(shí)使用家里電腦或者借朋友的電腦作應(yīng)急使用，那么第一步就需要對電腦的安全性進(jìn)行檢查。

我家里這臺電腦原本是大學(xué)時(shí)用的筆記本，平時(shí)基本我爸在用，后續(xù)擴(kuò)充內(nèi)存、更換固態(tài)硬盤，輕量辦公綽綽有余。這次回來，不出意外的發(fā)現(xiàn)電腦上多了某些安全管家/衛(wèi)士、多了幾個(gè)瀏覽器，桌面上也有一堆亂七八糟的快捷方式。

原本想著用殺毒軟件做一次全盤查殺就差不多了，但由于電腦安裝的還是Windows 7系統(tǒng)，微軟在今年1月份已經(jīng)正式停止了支持。安全起見，我做好文件備份之后直接全盤清空重裝系統(tǒng)升級到了最新的Windows 10系統(tǒng)。

1.Windows 10自帶Windows defender足夠強(qiáng)大，保持開啟即可。當(dāng)然你也可以選擇第三方防護(hù)軟件替代;

2.開啟系統(tǒng)自動更新，及時(shí)安裝補(bǔ)丁，提升系統(tǒng)安全系數(shù)。

在日常使用中，做到以上兩點(diǎn)基本可以保證設(shè)備處于良好的安全狀態(tài)下。接下來就可以開始部署遠(yuǎn)程辦公所需的軟件、工具了。

二、WI-FI網(wǎng)絡(luò)安全防范

在開始下載遠(yuǎn)程辦公必備軟件之前，最好也檢查下家庭Wi-Fi環(huán)境。畢竟長時(shí)間不在家，不確定爸媽是否把Wi-Fi密碼告訴其他鄰居或者被手機(jī)上某些不守規(guī)矩的軟件上傳共享出去。

連接Wi-Fi后，進(jìn)入路由器管理地址，確保路由器升級到比較新的版本。查看當(dāng)前已連接的設(shè)備情況，確認(rèn)有無陌生設(shè)備。為了防止蹭網(wǎng)及Wi-Fi被暴力破解，可以設(shè)置允許連接設(shè)備的白名單;也可以通過路由器關(guān)聯(lián)的手機(jī)APP實(shí)時(shí)監(jiān)控新接入設(shè)備情況，發(fā)現(xiàn)陌生設(shè)備及時(shí)拉黑。

假如存在外出移動辦公的情況，盡量避免連接公共場合Wi-Fi，可以共享手機(jī)熱點(diǎn)來滿足網(wǎng)絡(luò)需求。

三、軟件安全性

遠(yuǎn)程辦公會用到一些必備的軟件和工具，包括遠(yuǎn)程溝通所需的聊天工具、解壓縮、文檔處理等，盡量確保在各大軟件官網(wǎng)下載的安裝包，避免為了圖省事直接在第三方應(yīng)用市場去下載。

此外，部分企業(yè)會提供遠(yuǎn)程桌面工具以及介入內(nèi)網(wǎng)所需的VPN工具等，需要開啟3389等遠(yuǎn)程端口，這類工具由于直接關(guān)系到企業(yè)內(nèi)網(wǎng)重要信息安全，因此需要謹(jǐn)慎保管登錄憑證，設(shè)置較為復(fù)雜的密碼，防止黑客通過撞庫、爆破等方式入侵，造成重大安全事故。

日常使用中，保持軟件始終處于比較新的版本也是一個(gè)良好的習(xí)慣，畢竟軟件更新除了新增功能、體驗(yàn)優(yōu)化之外，往往還伴隨著安全漏洞的修復(fù)。

四、數(shù)據(jù)文件分發(fā)、共享需警惕

在今年春節(jié)假期間，國內(nèi)某企業(yè)在遠(yuǎn)程辦公過程中導(dǎo)致多位員工電腦被XRed病毒感染，XRed病毒是具備遠(yuǎn)程控制、信息竊取能力的感染型病毒，可以感染本地EXE文件及xlsx電子表格文件。

經(jīng)過溯源之后，發(fā)現(xiàn)是一位業(yè)務(wù)主管電腦事先被感染，然后通過群共享分發(fā)了帶病毒的軟件工具。

遠(yuǎn)程辦公場景下，協(xié)同辦公軟件、在線共享文檔以及云盤等工具會成為多數(shù)企業(yè)分享文件的途徑之一。在文件在線共享之前需要確定文件的安全性，建議對文件進(jìn)行壓縮加密保存，云端共享也務(wù)必設(shè)置提取碼。

而在使用協(xié)同辦公工具時(shí)，注意文件的查看權(quán)限，謹(jǐn)防工具默認(rèn)設(shè)置文件公開分享導(dǎo)致重要信息泄露。

對于程序員而言，在代碼備份可能更習(xí)慣使用GitHub上傳托管，而一般此類平臺全縣默認(rèn)為公開，因此需要重點(diǎn)區(qū)分代碼信息的重要程度。與企業(yè)核心業(yè)務(wù)相關(guān)的代碼，盡量保持在內(nèi)網(wǎng)企業(yè)自建的代碼托管平臺，可以盡可能避免外泄。

五、警惕網(wǎng)絡(luò)釣魚、惡意軟件等

網(wǎng)絡(luò)釣魚、惡意軟件等一直是最常見的安全威脅之一，目前處于疫情特殊時(shí)期，涌現(xiàn)出大量利用疫情相關(guān)信息命名的惡意軟件或者釣魚郵件。

近期，360安全團(tuán)隊(duì)發(fā)現(xiàn)印度黑客組織對我國醫(yī)療工作組織發(fā)起的APT攻擊，采用魚叉式釣魚攻擊方式，通過郵件進(jìn)行投遞。利用當(dāng)前肺炎疫情等相關(guān)題材作為誘餌文檔，部分相關(guān)誘餌文檔如：武漢旅行信息收集申請表.xlsm，進(jìn)而通過相關(guān)提示誘導(dǎo)受害者執(zhí)行宏命令。

不止是在國內(nèi)，連國外也出現(xiàn)利用此次疫情信息傳播的釣魚郵件。

因此，務(wù)必提醒員工不要點(diǎn)擊來歷不明的鏈接、附件等，要查看疫情相關(guān)內(nèi)容務(wù)必關(guān)注人民日報(bào)等官方來源提供的信息，謹(jǐn)防中招釣魚攻擊造成不可預(yù)估的風(fēng)險(xiǎn)。

六、做好備份工作

在任何時(shí)間，重要的文件習(xí)慣性做好備份是一個(gè)非常好的習(xí)慣。

無法預(yù)估此次疫情期間遠(yuǎn)程辦公會持續(xù)多久，即便做好萬全的準(zhǔn)備工作也無法保證100%的安全，所以強(qiáng)烈建議員工在處理重要文檔、代碼數(shù)據(jù)等，隨時(shí)備份，如果覺得云端不安全可以用U盤或者硬盤備份到本地。

部分企業(yè)對于涉及企業(yè)機(jī)密信息或者代碼會要求保存在內(nèi)網(wǎng)存儲，也是比較安全可控的方式。

另外，做好備份的還有一個(gè)原因是，在遠(yuǎn)程辦公結(jié)束后，家里電腦上的文件、數(shù)據(jù)最好進(jìn)行一次清理。因?yàn)闊o法保證離家之后父母在使用電腦時(shí)不會造成病毒感染、重要信息泄露。