遠程辦公安全：保護員工也是保護企業

■ 河北 李圣

編者按：當前企業遠程辦公漸成常態，員工也逐漸適應了這種在線溝通方式，然而與之相關的安全問題始終是困擾企業的難題，任何企業也都明白，確保遠程辦公的安全，也是保障自身業務安全重要方面。

受“新 冠”病毒疫情的影響，全球各地的企業組織紛紛采取在家遠程辦公模式，在遵守有關公共衛生規定的同時，也是對其個人健康的保障。

而對于企業而言，在危機時期維持日常業務運營無疑是重中之重。如今，許多企業發現自己正面臨著大規模且真正的壓力測試緊急應變策略的嚴峻挑戰。

這種突發狀況是前所未有的，任何企業都無法真正提前做好準備。但是從當前的事務狀態中獲得的經驗教訓能夠令企業進一步完善其對未來意外事件的響應方式，這也包括管理員工的遠程工作需求。

然而，就目前的情況而言，雖然在家遠程辦公的模式對某些員工來說并不新鮮，但讓整個企業的大部分員工遠程工作卻是企業從未嘗試過的，因此，企業如何應對以及應對效果將如何，都是未知數。

企業為保持業務平穩運行并最大程度地減少中斷，確保采取多種頂級安全和管理措施對于保護人員以及企業本身至關重要。

提供緊急事件安全意識教育和更新

確保擁有最新的安全工具和解決方案只是建立安全的遠程員工隊伍的開始，對網絡威脅的最有效防御還是在于最終用戶。

當遠程員工收到潛在的網絡釣魚詐騙和欺詐性VPN消息時，要確保迅速提醒其有關的注意事項。通常，網絡犯罪分子會利用當前的疫情，發送帶有“新冠”等字樣的電子郵件來誘騙用戶點擊，其中的電子郵件含有惡意鏈接或文件，最終使用戶中招，這種形式的釣魚攻擊由于誘騙性極強，用戶很容易在不對該電子郵件安全性進行檢查的情況下上當受騙。

盡快對遠程工作的員工進行安全培訓非常重要，最好確保遠程員工在家也能夠鏈接到現有的安全意識資源，告知員工保持警惕的重要性以及竭盡自己的職責保護重要數據。

訪問關鍵業務應用和文檔

如果遠程員工正在使用公司發放的設備，例如筆記本電腦，平板電腦和電話，請確保員工具有完成工作所需的所有文檔和應用的完全訪問權限。

為了維持高效的員工隊伍，員工還需要適當地訪問公司的云上業務以承擔關鍵的工作職能，因此，企業需要制定適當的云安全策略來管理基于權限的角色，審核跟蹤以及對非必要區域的訪問限制。

安全連接

有了正確的策略來保護云中的重要文檔和應用，下一個優先事項是確保最終用戶連接的安全。企業需要提供到服務器的安全連接的VPN，這是員工進行遠程工作的安全基礎。

但是，除安全的VPN方式外，還需要添加雙因素身份驗證（2FA），以確保企業和最終用戶進一步的身份安全，這需要其利用發送到手機的驗證碼或提供指紋識別或回答相關安全問題等方式進行。

由于許多遠程員工現在都依賴于家庭WiFi，這種無線連接方式對于企業安全來講是很不安全的，因此實施更好的密碼保護措施（例如密碼庫或加密密鑰）可以使未經授權的用戶更難入侵遠程企業網絡。

創建有效的溝通渠道

建立安全可靠的通信系統對于在企業內部以及企業范圍之外實現遠程協作和團隊合作至關重要。

盡管目前已經減少了員工之間面對面的無接觸互動，但是對于需要進行遠程交流和團隊協作的遠程員工而言，有多種交流工具是理想的選擇。國外平臺包括Google Hangouts、Slack、Microsoft Teams或Cisco Webex Teams等，國內產品有騰訊會議、釘釘、華為云WeLink、飛書等，所有這些平臺均提供了可進行快速聊天、群組聊天、客戶端通信和視頻會議的功能。

如今的聊天和視頻會議程序支持模擬辦公室環境的虛擬面對面形式，可以像平時在企業開會那樣與員工相互溝通，可以幫助管理者更好地了解異地員工的情況。

為了提高遠程會議的效率，需要幫助遠程人員進行適當的準備，這需要在開會之前提前發送會議議程和其他相關內容，幫助每個與會人員在在線會議時最大程度地利用通話時間。

采取這些做法不僅可以為在家庭工作環境中的員工提供支持，而且在確保基礎設施安全的情況下也能夠讓企業放心。