VPN远程办公安全指南
想让远程办公更安全,必须公司全体总动员。
新年伊始,新冠病毒疫情爆发,各省市纷纷出台延长假期的通知,同时鼓励大家“非接触式”办公。为了防止疫情扩散,响应国家号召,企业纷纷开启了远程办公模式。
图注:面对疫情,使用VPN远程办公成主流
远程办公,更要注意网络安全
远程VPN办公的方式虽然便利,但也存在一些安全隐患。一些原本完全隔离的环境现在可以通过外部网络进行访问,给网络攻击提供了新的入口。同时,网络攻击者利用大家对于疫情的关注,含有恶意程序代码的疫情信息文件更容易突破人的心理防线和网络防线。此外,各地员工通过互联网远程连接公司总部网络,而员工行为最是难以把控,网络攻击更容易通过个人办公电脑渗透进入企业内部网络,进而通过企业内部网络发散到更多个人终端。
居家远程办公虽然做到了办公隔离两不误,但如果不重视远程办公背后隐藏的诸多安全风险,轻则影响公司业务运行,重则导致公司财产损失。
那么普通员工需要具备哪些安全意识?企业又需要做到哪些安全防护措施呢?蜗牛vps小编特此准备以下“远程办公安全指南”,帮助大家在疫情期间安全办公。
图注:远程办公,更要注意网络安全
普通企业员工注意事项
员工自身的网络安全意识是根本,作为企业普通员工进行远程办公时应注意:
1.个人安全防护
面对新冠病毒传染,我们需要戴上口罩。而面对网络攻击,也要给你的个人办公设备戴上“口罩”。个人办公电脑至少保持windows防火墙正常开启,也可以安装安全类软件(一个即可,不建议多装)。及时修复系统安全漏洞,不留遗患。另外在家办公时的VPN账号需小心保管,同时避免弱密码问题(密码过于简单,容易被攻击者爆破)。
2.安全上网
不造谣、不信谣、不传谣,共同营造科学防治、理性应对的社会氛围,就是对疫情防控的最大支持。而对网络安全来说,个人最好做法就是,不浏览恶意网站,不点击来源不明的网页链接,不打开未知文件,尽量不同时打开过多的网页,谨防钓鱼攻击及网页跨站脚本攻击。尤其是关于疫情消息,不要打开非官方来源的通知及文件。如有必要,可利用安全软件对文件进行检查后再打开。
图注:网络安全,从规范个人网络行为做起
企业安全运维人员注意事项
很多企业原本并没有这么多的远程办公需求,受疫情影响突然开通的VPN业务,安全问题更需要重点关注:
1.自身安全防护检查
面对新冠疫情,除了外在的防护措施,提升机体的免疫力,保持不生病也非常重要。应用到网络当中,就是企业自身的安全首先要得到保证,管理员定期进行业务风险检查,CC攻击、暴力破解、SQL注入、网页挂马、勒索软件等常见威胁要做到早发现、早修复。同时,要及时修复软件及业务系统安全漏洞,保障业务安全可靠运行。
2.VPN接入防护
控制新冠疫情的方法是隔离,对于网络威胁来说同样也需要做到隔离。在接入侧做进一步威胁检测和安全域隔离是必不可少的。同时,可以采用多种认证方式对接入者进行身份识别,避免越权访问和账号共用问题。
3.内网行为监控
新冠疫情之下,我们需要每天测量体温,及时掌握自身健康状态,而网络安全亦是如此。个人居家办公设备防护手段相对薄弱,存在较大的安全隐患。企业需要对VPN接入者的行为做好日志记录,确保每个接入者的行为可管可控可跟踪。同时,企业内网作为流量的聚集地,异常流量监控,可以帮助管理员更早的发现威胁行为,防止数据泄露。
图注:企业网络安全,VPN配置是重点
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
评论