安全解析:企业远程办公的四隐患

无论是经常出差的员工,抑或是在家办公的员工,他们的流动性都对企业构成了严重的安全威胁。本文将为您揭晓关于远程办公的几个常见错误,以及解决这些问题的方法。

滥用Wi-Fi和访问不安全网络

去年年底思科公司对10个国家的1000名终端用户进行了调查,发现12%在办公室外面办公的人时不时地会接入邻居的无线网络,另一项由Accenture公司的调查发现七分之一的美国人承认会"借用"无线网络进行不安全的连接。

"现在,这种方法是很容易实现的,"Drexel大学的计算机科学教授兼帮助公司评估和制定安全的顾问Ralph DeFrangesco表示,"当你坐在星巴克或者机场时候,你可能需要接入互联网,而必然会连接到电脑搜寻到的第一个(不安全)网络。"

防火墙可以帮助计算机系统抵御一些恶意无线入侵者,但是仍然存在一定的风险,DeFrangesco建议公司告诉员工限制使用不安全网络的时间,并在可能情况下使用加密工具,如PGP等。

"人们通常没有意识到,黑客们经常位于这些网络中,在这些网络中放置密码嗅探器来获取用户密码,"他表示,"很多人在连接到这种无线网络后,经常发现个人电子邮件或者工作帐户被盗。"

另外一个需要考虑的事情是,除了可能对企业关键数据构成严重威胁外,同样可能是违法行为。

"法律关于这种行为的规定是很模糊的,用户很可能犯下某种欺诈罪,这取决于网络类型,"DeFrangesco表示。

让家人和朋友使用工作设备

这是一个相当普遍的现象:员工将笔记本带回家,然后家人想使用笔记本上网,但是能够保证他们浏览和下载的东西是安全的吗?

当然,可以通过设置本地安全设置,其他人登陆时不会作为管理员登录。

员工应该清楚这些工作用途的设备只能由他们本人使用,特别是USB等可能装有重要信息的设备,必须严格保管。如果公司允许员工使用USB,必须确保安装了安全软件,如果没有安全软件,就必须对数据进行加密。

更改安全设置以浏览公司阻止的网站

思科公司的调查还发现,超过一半以上的用户会更改公司计算机的安全设置来浏览公司限制的网站,他们这样做是因为想要浏览这些网站,而没有考虑公司的政策,另一个发现:35%的用户表示他们更改自己的安全设置并不关公司的事情。

DeFrangesco指出公司可以通过调整内容过滤器来阻止允许绕过防火墙或者内容过滤器访问的某些网站,从而减少必要的风险,但是虽然IT有责任锁定这些设置,仍然需要对终端用户进行适当教育,才能最大限度避免风险。他建议公司对用户进行适当的培训,关于正确使用计算机的方法并考虑让员工每年签署一个可接受的使用政策。

将工作设备放在不安全的地方

很多笔记本盗窃事件让企业开始将数据丢失防护作为一项重点优先项目。DeFrangesco表示,很多员工喜欢使用笔记本,因为可以帮助各项工作的有效进行。他建议用户使用加密措施来保护数据安全,现在有很多加密软件是免费的,不过可能部署和维护这些加密软件会花费一些成本,如果不能支付这些加密费用,那么建议不要使用笔记本办公。

将工作设备放在不安全地方是终端用户需要负责任的问题,将笔记本遗忘在未上锁的车上纯粹属于用户的问题,而不是一个IT问题。