信息化觀察網(wǎng)

突如其來(lái)的新型冠狀病毒疫情牽動(dòng)億萬(wàn)人心。為阻止疫情擴(kuò)散，春節(jié)期間國(guó)務(wù)院通知延長(zhǎng)假期至2月2日，各地方政府和企業(yè)也相繼推出企業(yè)延時(shí)復(fù)工舉措。而一些恢復(fù)運(yùn)營(yíng)的公司，也紛紛開(kāi)啟在家辦公模式，為阻止疫情擴(kuò)散自建“防火墻”。

值得注意的是，在家辦公不同于在公司辦公，人員、設(shè)備等不便統(tǒng)一管理，一些錯(cuò)誤的操作也會(huì)滋生安全風(fēng)險(xiǎn)。這樣的辦公方式將企業(yè)數(shù)據(jù)的安全管理邊界無(wú)限延伸開(kāi)來(lái)，早已遠(yuǎn)遠(yuǎn)脫離了企業(yè)內(nèi)部的管控環(huán)境。那么對(duì)于企業(yè)來(lái)說(shuō)，在家辦公會(huì)有哪些安全風(fēng)險(xiǎn)？對(duì)于這些風(fēng)險(xiǎn)又該如何防范？

不可忽視的安全風(fēng)險(xiǎn)

1.設(shè)備丟失導(dǎo)致數(shù)據(jù)泄露

移動(dòng)設(shè)備由于其便攜性使其也容易丟失，設(shè)備丟失不但意味著敏感商業(yè)信息的泄漏，所丟失的設(shè)備也可能會(huì)變成黑客攻擊企業(yè)網(wǎng)絡(luò)的跳板。

2.企業(yè)保密措施失靈

根據(jù)調(diào)查，盡管85%的企業(yè)采取了保密措施，但仍有 23% 的企業(yè)發(fā)生過(guò)泄密事件，主要泄密途徑有拍照泄露、存儲(chǔ)在手機(jī)中外泄等。

3.設(shè)備多樣化不便統(tǒng)一管理

Android設(shè)備就有2萬(wàn)多款不同型號(hào)，員工自帶的設(shè)備多種多樣，如何保證策略執(zhí)行的一致性、如何在統(tǒng)一的平臺(tái)上管理各種設(shè)備是企業(yè)面臨另一個(gè)挑戰(zhàn)。

4.移動(dòng)設(shè)備滋生安全風(fēng)險(xiǎn)

由于Root權(quán)限濫用和不斷出現(xiàn)的新型黑客攻擊技術(shù)，移動(dòng)設(shè)備成為滋生安全風(fēng)險(xiǎn)的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

5.公私數(shù)據(jù)混用難保隱私

同一設(shè)備上既有個(gè)人應(yīng)用，又有企業(yè)數(shù)據(jù)和應(yīng)用，個(gè)人應(yīng)用可以隨意訪問(wèn)、存取企業(yè)數(shù)據(jù)，企業(yè)應(yīng)用同樣也會(huì)觸及到個(gè)人數(shù)據(jù)。這樣一來(lái)就會(huì)存在企業(yè)數(shù)據(jù)被個(gè)人應(yīng)用非法上傳、共享和外泄的風(fēng)險(xiǎn)。

如何防范安全風(fēng)險(xiǎn)

1.數(shù)據(jù)加密與備份

使用移動(dòng)通信設(shè)備時(shí)，應(yīng)對(duì)設(shè)備內(nèi)的敏感數(shù)據(jù)進(jìn)行加密和備份，備份數(shù)據(jù)必須存放在其他存儲(chǔ)介質(zhì)上，以防止數(shù)據(jù)的丟失。

2.殺毒軟件與防火墻

做好設(shè)備安全措施，安裝殺毒軟件并開(kāi)啟個(gè)人防火墻。

3.密碼保護(hù)

對(duì)設(shè)備設(shè)置開(kāi)機(jī)密碼，防止丟失或者被竊而導(dǎo)致的企業(yè)數(shù)據(jù)泄露問(wèn)題。

4.可信網(wǎng)絡(luò)

設(shè)備不要接入不可信的無(wú)線網(wǎng)絡(luò)，或通過(guò)匿名代理服務(wù)器進(jìn)行網(wǎng)絡(luò)訪問(wèn)。

5.公私數(shù)據(jù)分離

設(shè)備中的個(gè)人區(qū)不能訪問(wèn)工作區(qū)數(shù)據(jù)，同時(shí)工作區(qū)也不能訪問(wèn)個(gè)人區(qū)的數(shù)據(jù)和應(yīng)用，保證個(gè)人數(shù)據(jù)的隱私和企業(yè)數(shù)據(jù)的安全。