疫情期间在家办公信息安全指南
扫一扫
分享文章到微信
扫一扫
关注微信公众号
原标题:疫情期间在家办公信息安全指南
新年伊始,新型冠状病毒疫情牵动亿万人心,举国上下也采取了许多举措阻止疫情扩散。应国务院通知,为加强疫情防控工作,有效减少人员聚集,阻断疫情传播,更好保障人民群众生命和身体健康,企业纷纷推迟假期,并开启在家办公模式,为阻止疫情扩散立了一道墙。
然而在家办公不同于在公司办公,人员、设备等不便统一管理,一些错误的操作也会滋生安全风险。这样的办公方式将企业数据的安全管理边界无限延伸开来,早已远远脱离了企业内部的管控环境。那么对于企业来说,在家办公会有哪些安全风险?以及该如何防范。
六大安全风险
1.设备容易丢失,从而导致数据泄露;
移动设备由于其便携性使其也容易丢失,设备丢失不但意味着敏感商业信息的泄漏,所丢失的设备也可能会变成黑客攻击企业网络的跳板。
2.员工有意或无意识下的主动泄密;
根据调查,尽管85%的企业采取了保密措施,但仍有 23% 的企业发生过泄密事件,主要泄密途径有拍照泄露、存储在手机中外泄等。
3.移动操作系统的碎片化问题严重,不便统一管理;
Android设备就有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在统一的平台上管理各种设备是企业面临另一个挑战。
4.问题APP层出不穷,后门等问题威胁移动设备安全;
现如今应用市场里的问题APP层出不穷,常见的包括存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,以及疑似存在未经用户同意收集使用用户个人信息。
5.移动设备易成为病毒渗透攻击企业数据的跳板;
由于Root权限滥用和不断出现的新型黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。
6.公私数据混用,隐私难以得到保障。
同一设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。这样一来就会存在企业数据被个人应用非法上传、共享和外泄的风险。
应对措施
1.使用移动通信设备时,应对设备内的敏感数据进行加密和备份,备份数据必须存放在其他存储介质上,以防止数据的丢失。
2.做好设备安全措施,安装杀毒软件并开启个人防火墙。
3.对设备设置开机密码,丢失或者被窃而导致的企业数据泄露问题。
4.设备不要接入不可信的无线网络,或通过匿名代理服务器进行网络访问。
5.排查移动设备内所安装的APP,避免后门、违规收集个人信息、私自共享等安全问题。不允许APP获取系统的 权限。
6.公私数据分离,个人区不能访问工作区数据,同时工作区也不能访问个人区的数据和应用,保证个人数据的隐私和企业数据的安全。
最后,为了尽力支持相关政府单位、医疗机构、新闻媒体等单位疫情防控工作的安全、稳定地开展,知道创宇已组建专家团队,启动疫情防控安全守护计划。根据疫情发展及党和政府的需求,做好后方安全保障工作,7X24小时待命,以自身专业技术实力为各类网络信息系统提供安全监测、通报、防护以及应急响应服务。希望通过我们每个人的努力,早日控制疫情。武汉加油,中国加油!
投稿邮箱:youxiwandou@163.com 详情访问:http://www.wdyxw.com.cn