遠程辦公帶來的安全隱患及對策

■ 賽迪智庫 孟雪

受疫情影響，全民響應國家號召減少外出“宅家辦公”，促使了遠程辦公需求量的激增，眾多企業紛紛推出疫情下的遠程辦公產品和解決方案。然而部分倉促上線的遠程辦公系統安全防護機制不完善，接入認證、數據傳輸通道、個人隱私保護等環節存在網絡安全隱患，給企業和個人帶來了新的安全風險。

一、個人終端設備安全設置不規范

由于疫情突發，不少員工使用的是非公司統一配發的私人電腦，這些設備在平時用途雜亂，往往缺乏專業的安全設置及防護，使用不規范的情況并不罕見，有的系統版本較低，未能及時修補系統漏洞；有的安裝了游戲外掛、盜版應用等存在后門的軟件；有的甚至連開機密碼都沒有設置，這些操作都使遠程辦公的安全風險大大提升。

二、家庭無線網絡安全級別低

疫情期間，多數員工會使用家庭無線網絡進行遠程辦公，而很多家庭無線網絡密碼設置簡單，固件更新不及時，導致家用無線網絡安全性較差，容易受到不法分子的攻擊，進而造成傳輸數據被劫持、隱私信息被竊取等不良后果，給企業和個人帶來損失。

三、身份識別認證存在隱患

遠程辦公狀態下，企業必須確保遠程辦公人員身份的真實性與合法性，以及網絡行為的可靠性，然而受疫情影響，企業員工分散在不同地點，身份識別認證的難度加大，這就給企業的日常管理和運行帶來了安全隱患。

在遠程辦公期間，員工與企業都要牢固樹立網絡安全意識，防范各類網絡風險，采取有效措施保證遠程辦公既高效又安全。一是要對接入辦公網絡的個人終端設備進行徹底的安全檢查和殺毒清理，杜絕將病毒等安全隱患接入辦公網絡；二是采用VPN 等安全手段搭建加密數據傳輸通道，保證接入網絡和數據傳輸過程的安全性；三是搭建基于零信任的可信身份治理平臺，對終端用戶進行統一管理，最大限度滿足企業遠程辦公的安全需求。