受新冠肺炎疫情影响,不少省市单位和企业纷纷宣布推迟复工。 全国抗疫期间,在家远程办公模式成为不少企业的选择。 2月3日,复工第三天,已有2亿人参与远程办公。 由于疫情尚未结束,很多企业仍会继续采用远程办公模式。
远程办公模式在给我们带来便利的同时,也带来了一些问题。 其中,安全是影响远程工作的重要因素之一。 不同的办公设备、不同的网络环境,大规模远程办公带来的安全风险成为我们迫切需要关注和解决的问题。
1.使用远程办公软件
除了远程访问外部网络进行办公之外,很多企业选择使用一些在线办公软件,比如以钉钉、企业陌陌、蓝信、飞书等为代表的协同办公软件; 好视通、263、Zoom视频会议软件,以石墨文档、腾讯文档、WPS+等文档协作软件为代表。
在使用此类软件时,还应注意操作风险。 例如,云盘等文件存储使用不当,共享文件时未设置密码,可能导致绝密商业文件泄露; 远程会议软件版本过高,可能存在安全漏洞,导致个人电脑权限丢失。
防护建议
1、建议您将使用的远程办公软件更新到最新版本,以避免早期版本可能存在的安全漏洞;
2、使用网盘共享文件时,如果文件重要性较高,建议对文件进行压缩加密。 同时程序员远程办公网站,共享文件时需要设置提取码;
3、使用主流知名办公软件,并通过官方渠道下载安装。
2、办公终端安全
远程办公需要使用员工自有的笔记本电脑、手机和其他终端。 由于个人终端无法统一管理,可能存在操作系统未及时安装安全补丁、家庭Wi-Fi路由器漏洞多年未修补等安全风险。 。
防护建议
1、尽量使用公司提供的笔记本电脑进行工作;
2、安装防病毒等安全终端防护软件,并定期进行防病毒;
3、及时更新家用笔记本的操作系统和补丁,确保使用最新版本;
4、将家里的Wi-Fi密码设置为强密码;
5、工作时不使用外部公共Wi-Fi上网;
6、为设备设置开机密码,避免因丢失或被盗而导致企业数据泄露;
7、安装中国联通APP时,请通过官方渠道下载。
3. 防范钓鱼邮件
疫情期间也是钓鱼攻击的高峰期,攻击者也会利用该热点进行钓鱼邮件攻击。 目前,国外已发生多起利用钓鱼邮件传播恶意软件的事件。
保护建议
1. 使用家用笔记本电脑远程工作时,尽量只访问与办公室相关的地址;
2、查看短信时,务必注意识别不明链接,不要打开来历不明的电子邮件或下载其电子邮件附件文件;
3、不要轻易打开与疫情相关的可执行文件,例如“.exe”、“.bat”、“.csr”等后缀的文件;
4、注意关闭office中的宏功能。
4.远程访问外网
远程方案一:使用VPN网络直连外网
VPN的全称是“虚拟专用网络”,可以理解为虚拟的企业内部线路。 个人笔记本电脑可以通过VPN直接连接公司外网,访问外网资源。
安全风险
VPN技术在实际应用过程中,存在因用户误操作而导致密码丢失、证书文件丢失等不可控风险。 例如,员工安全意识较低,导致VPN证书或VPN连接密码丢失,进而导致外网权限丢失。
保护建议
1、VPN系统部署前进行安全测试和安全加固;
2. VPN连接需要采用双因素认证。 输入密码时,同时输入当前的动态密码,减少可能存在的风险;
3、降低密码硬度,增加修改密码的频率。
远程方案二:使用远程桌面连接外网
远程桌面(Remote Desktop)是系统管理员管理计算机设备的常用技术。
连接形式:
1、使用私人笔记本连接公司终端服务器或个人笔记本程序员远程办公网站,然后访问外部网络资源;
2、使用私人笔记本连接终端服务器,通过远程桌面服务器连接公司的个人笔记本,然后访问外部网络资源。
安全风险
对于第一种连接模式,远程工作人员可以从家庭计算机连接到工作计算机并访问所有程序、文件和网络资源; 如果密码硬度设置过高,黑客可以通过暴力破解的方式进行入侵,可能导致远程桌面权限丢失;
对于第二种连接方式,远程桌面服务器的安全性非常重要。 如果补丁更新不及时或者应用软件存在漏洞,可能会导致服务器被占用。 在没有警告的情况下,用户可能会被植入恐吓性病毒,甚至被黑客窃听和监控,并执行泄露敏感信息等任意操作。
保护建议
1.使用最新版本的远程桌面软件;
2、服务器及时更新安装补丁,同时使用终端防护软件进行防护;
3、设置端口汇聚,防止企业受到端口攻击;
4、设置电脑密码宽度至少为10个字符,密码由大小写字母、数字和特殊符号组成;
5、设置远程桌面的Windows安全策略,严格禁止剪贴板、驱动器、COM/LPT端口、打印机等重定向,避免数据传输;
6. 在终端服务器或公司个人笔记本电脑上部署IP-guard客户端。 严禁通过网络发送文件,避免文件泄露,同时对文件流转情况进行详细审核。
5、数据存储与备份
在远程办公过程中,数据共享的方式主要是通过网络传输,数据安全也是远程办公需要关注的风险点。
保护建议
1. 公共数据和私有数据分离。 个人区域无法访问工作区域数据,工作区域也无法访问个人区域的数据和应用,保证个人数据的私密性和企业数据的安全;
2.传输敏感数据时,可以在传输前进行加密和压缩;
3、及时做好数据备份。 对于数据备份,可以参考“321”原则,即至少有3个备份,至少存储在两个数学位置,并且至少有一个存储在私有云中。
六、其他风险
对于一些开发者的“云办公”来说,编译好的代码会上传到Github等代码托管平台。 本平台的权限默认是公开的,可能会造成代码泄露问题; 对于陌陌或QQ工作群,没有对群访问人员进行校准,或者有人员退出群显示,导致群内共享和讨论的最高商业机密泄露; 犯罪分子利用疫情相关文案,通过聊天工具进行网络盗窃……
保护建议
1、使用代码托管平台时,可以设置为私有仓库,也可以企业自行搭建Gitlab;
2、使用企业版IM进行日常工作沟通;
3、开展统一安全意识培训,提高个人防范意识。
日程
我们收集了一些常用办公软件的历史漏洞。 请注意您使用的软件。 若存在安全风险,请及时修复。
软件名称
漏洞标题
受影响版本
参考链接
百度HI
百度HIpc客户端软件存在DLL绑架漏洞
6.1.9.3
百度Hi堆损坏漏洞
4.2 测试版
丁丁
钉钉网页版存在未授权访问漏洞
网页版
263云通讯
263云通讯PC客户端软件存在DLL绑架漏洞
v6.1.609.0
蒂姆
腾讯TIMpc客户端软件命令执行漏洞
v2.3.2
团队查看器
TeamViewer信息泄露漏洞
14.3.4730
TeamViewer 代码问题漏洞
