艾锑友情提醒 |远程办公的安全提示

2020-02-18 16:11 作者：admin 浏览量：

 
这几天如果大家关注疫情数据的变化，可以看到新增确诊病例在持续下降，这意味着疫情很快就会结束，大家再也不用在家办公了，到不是在家工作有什么不好，但人类发明工作不简简单单只是为了实现结果的达成，还有一个非常重要的因素就是人与人之间的联结，这是人类内在价值的需求，透过工作与人接触，共同感受彼此的能量流动，从而达到自我价值的实现，这就像演员都渴望登上奥斯卡的舞台，来实现自我角色的认可一样。
 
 
在家办公，毕竟是家，松、散、懒以及无所谓的态度会随时产生，我相信不是每个人都会这样，但大部分人会如此，因为家本来就是放松的能量场，接下来大家即将回到公司，回到自己的工作岗位，难免会把在家的状态带入工作中，如果每个人都是这样的状态，企业很快会陷入新的窘境，所以没有状态，也不会有好的结果，状态就是一切。
 
团队的势气决定企业整体的战斗力，那如何调整陆陆续续回来的团队成员呢？
 
 
艾锑无限对中小企业有三条建议：
 
第一，重新梳理整个企业的战略，疫情的发生，是否给你企业带来了变化？如果有那是什么？是否需要调整自己原有的战略方向来应对疫情发生后的影响？
 
第二，重新明确每个人的目标和目的，目标就是重回企业的人要干什么？干到什么程度？什么时间可以看到这个结果的发生？目的就是为什么要实现这个目标？这个目标与自己的意义是什么？与企业的意义又是什么？达成了会怎么样？达不成又会怎么样？
 
只有清晰这些问题，才会让回到工作岗位的人快速改变自己的状态投入到接下来的工作中，只有积极的状态投入工作才会有积极的成果发生，反之依然。
 
第三，企业高管与员工建立一对一的对话机制，因疫情的影响，每个人心理或多或少都会产生一些内在的变化，作为企业的高层管理人员，最好与企业内部员工一对一的进行沟通，去了解在这个过程中员工受到的影响和产生的变化，以便接下来更好的调整他们的状态，因为如果他们的心没有回来，企业的要求和制度带来的也都是大家没有能量的重复和机械的工作，最终也很难带来好的结果。
 
以上三点是企业管理者需要重视的，当然身为企业的一员无论是谁也都需要重新审视自己的状态，因为这关系着企业接下来的生、死、存、亡，能量是企业持续发展的源泉，以上所有的目的都是为了聚合企业人的能量，重新点燃大家面对工作的激情和信心，这将是企业至胜的法定。
 
当然这只是我们一家之言，每家企业可根据自身的情况做出相应的调整和改变。
 
以上三点做为每一家企业的管理者都有必要重视起来，因为这关系着企业接下来的生、死、存、亡，当然这只是我们一家之言，可根据自身的情况做出相应的调整和改变。
 
那为什么我们会有这样的思考，因为艾锑无限是一家企业互联网”云”解决方案服务平台，企业在初创时经历了2003年的非典，后来又经历了2008年的经济危机以及2016年互联网创业大潮，生生死死，几经沉浮，最终发现上述三点是生死线中最重要的，所以愿意分享给大家，期望这次疫情大家不仅能渡过难关，更能看见大家在这个过程中强而有力的领导力，让自己企业力挽狂澜，让自己的工作更上一层楼，让自己的生活在2020年更精彩。
 
在这次疫情后各个企业恢复的过程中，艾锑无限还能为大家做的就是免费为中小企业提供相应的IT服务，以下是艾锑无限可以提供服务的内容，如果大家有相应的需求，可以打下面的电话与我们的企业相关人员联系，我们一定会尽全力帮助大家渡过难关。
 
 
历经10几年,艾锑无限服务了5000多家中小企业并保障了几十万台设备的正常运转，积累了丰富的企业IT紧急问题和特殊故障的解决方案，我们为您的企业提供的IT服务分为三大版块:
 
第一版块是保障性IT外包服务:如电脑设备运维，办公设备运维，网络设备运维，服务器运维等综合性企业IT设备运维服务。
 
第二版块是功能性互联网外包服务:如网站开发外包，小程序开发外包，APP开发外包，电商平台开发外包，业务系统的开发外包和后期的运维外包服务。
 
第三版块是增值性云服务外包:如企业邮箱上云，企业网站上云，企业存储上云，企业APP小程序上云，企业业务系统上云，阿里云产品等后续的云运维外包服务。
   
更多服务也可以登录艾锑无限的官网: www.bjitwx.com 查看详细说明。

每家企业都有着不同的人，每个人都有着不一样的思考，所以企业不需要统一所有人的思维，企业只需要统一所有人的心，因为只要心在一起了，能量就会合一，能量合一企业将无所不能。
 
相信这次疫情带给中国企业的不仅仅是灾难，更有可能的是历练，这几年经济发展如此快速，大部分中小企业的成长都是随着国家政策及整个社会的大势起来的，没有经过太多的挑战和困难，所以存活周期也会很短，从2016年大众创业，万众创新倡导下成立了上千万家企业，但真正存活下来的就只有几万家，这样的结果即不能给国家带来稳定持续发展的动力，也不能为社会创造更大的价值，反而让更多的人投机取巧，心浮气躁，沉不下来真正把一件事做好，做到极致。
 
所以这次疫情也会让大部分企业重新思考，问问自己，为什么要创立这家企业，想为这个国家和社会带来的是什么？企业真正在创造的是什么？如何做才能让社会因自己的企业变得更好？.....
 
当企业真正去思考，用心去创造价值的时候，也就是人们幸福快乐的时候，因为再也不用担心假货、次货、买到不好的产品，更不用担心环境被污染，大气被破坏，疫情即是一场灾难，又是重新成就中国企业的一次机会，让全世界人觉醒，生命只有一次，我们要如何做才能不枉此生呢？
 
 
你对世界微笑，世界绝不会对你哭，希望大家都能积极乐观起来，让自己、自己的家人、自己的企业、还有自己的国家都快乐起来，把焦点、意识、能量放在我们想要什么上，而不是不要的事情上，我相信，就在不久的将来，我们一定会看到一个富强、文明、健康的中国以及一个和谐友爱的世界。
 
万物同体，能量合一，最后无论你是中小企业，还是大型国有企业，只要你选择艾锑无限，我们就一定全力以赴帮助大家渡过难关，服务有限，信息无限，透过全体艾锑人的努力，为您收集最有效的IT技术信息，让您企业更快速解决遇到的IT问题：  
艾锑友情提醒 |远程办公的安全提示


因受新型冠状病毒肺炎疫情的影响，多省市单位和企业宣布推迟复工时间，全民抗“疫”时期，在家远程办公模式成为了众多企业的选择。2月3号，开工第一天便迎来2亿人参与远程办公，由于疫情尚未结束，很多企业仍将持续使用远程办公模式。远程办公模式在为我们提供方便的同时，也带来了一些问题，其中安全性就是影响远程办公的重要因素之一。办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

使用远程办公软件
除了通过远程访问内网进行办公外，许多公司选择使用一些线上办公软件。这些软件在使用过程中也要注意操作风险，譬如云盘等文件存储使用不当，在分享文件时没有设置密码，可能导致商业机密文件泄露；远程会议软件版本过低，可能存在安全漏洞，导致个人PC权限丢失。
 
防护建议
1. 建议将使用的远程办公软件更新至最新版本，避免低版本可能存在的安全漏洞；
2. 在使用云盘分享文件时，如果文件重要性较高，建议对文件进行压缩并加密，同时分享文件时需设置提取码；
3. 使用主流的知名办公软件，通过官方渠道下载安装。
 
办公终端安全
远程办公需要用到员工自有的电脑、手机等终端，个人终端因为难以统一管理，因此可能存在安全风险，例如操作系统未及时安装安全补丁，家里的Wi-Fi路由器漏洞长期未修复等安全问题。
 
防护建议
1. 尽量使用公司配备的电脑办公；
2. 安装防病毒等安全终端防护软件，并定期进行杀毒；
3. 及时更新家用电脑的操作系统和补丁程序，确保使用的是最新版本；
4. 将家中的Wi-Fi密码设置为强口令；
5. 不使用外部的公共Wi-Fi上网办公；
6. 对设备设置开机密码，防止丢失或者被窃而导致的企业数据泄露问题；
7. 安装移动APP时，请通过官方渠道下载。
 
钓鱼邮件防范_
疫情期间也是钓鱼攻击的高峰时期，攻击者也会利用此热点进行钓鱼邮件攻击，目前国内外已经发生多起利用钓鱼邮件传播恶意软件的事件。
 
防护建议
1. 家用电脑远程办公时尽量只访问办公相关地址；
2. 查看邮件时，一定要注意识别不明链接，不要打开来历不明的电子邮件或下载其邮件附件文件；
3. 不要轻易打开与疫情相关的可执行文件，如“.exe”“.bat”“.csr”等后缀的文件；
4. 注意关闭Office中的宏功能。
 
远程访问内网
远程方案一：使用VPN网络直连内网
VPN 即“虚拟专用网络”，可以理解为虚拟的企业内部专线，个人电脑通过VPN可直连公司内网，访问内网资源。
 
安全隐患
VPN 技术在实际应用过程中存在使用人员误操作造成的密码丢失，证书文件丢失等不可控风险。譬如员工安全意识低，造成 VPN 的证书或者 VPN 连接密码遗失，可导致内网权限丢失。
 
防护建议
1. 在部署VPN系统之前对其进行安全测试和安全加固；
2. VPN连接需采用双重认证，在输入密码的同时输入当下时间的动态口令，减少可能受到的风险；
3. 增加密码的强度，提高更改密码的频率。
 
远程方案二：使用远程桌面连接内网
远程桌面（Remote Desktop）是系统管理员管理计算机设备的常用方法。
 
连接方式：
1、使用私人电脑连接到公司的终端服务器或个人电脑，再访问内网资源；
2、使用私人电脑连接终端服务器，由远程桌面服务器连接公司的个人电脑，再访问内网资源。
 
安全隐患
针对第一种连接方式，远程办公员工可以从家庭计算机连接到工作计算机，并访问所有程序、文件和网络资源；如果设置的密码强度过低，黑客可以通过暴力破解的方式进行入侵，可能导致远程桌面的权限丢失；
 
针对第二种连接方式，远程桌面服务器的安全性非常重要，如果补丁更新不及时或者应用软件存在漏洞，也可能导致服务器被攻陷。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息等任意操作。
 
防护建议
1. 使用最新版本的远程桌面软件；
2. 服务器及时更新安装补丁，同时使用终端防护软件进行防护；
3. 设置端口收敛，避免企业遭受端口攻击；
4. 设置计算机密码长度至少为10位，且密码由大小写字母、数字和特殊符号组成；
5. 对远程桌面设置Windows安全策略，禁止剪切板、驱动器、COM/LPT端口、打印机等的重定向，防止数据传输；
6. 在终端服务器或公司的个人电脑上部署IP-guard客户端，禁止通过网络发送文档的行为，防止文档泄露出去，同时详细审计文档流通情况。
 
 
数据存储与备份
远程办公过程中，数据共享方式主要是通过网络传输，数据安全也是远程办公需要关注的风险点。
 
防护建议
1. 公私数据分离，个人区不能访问工作区数据，同时工作区也不能访问个人区的数据和应用，保证个人数据的隐私和企业数据的安全；
2. 敏感数据传输时，可加密压缩后传送；
3. 及时做好数据备份，数据备份可参考“三二一”原则，即至少三份备份，至少保存在两个物理位置，至少保存一份在私有云。
 
其它风险
针对一些开发人员的“云办公”，会将编写出的代码上传至 Github 等代码托管平台，此类平台权限默认为公开，可能导致代码泄露问题；对于微信或 QQ 工作群没有做到进群人校验，或者群内存在离职人员未清退，导致群内分享和讨论的商业机密被泄露；攻击者利用疫情相关的文案，通过聊天工具进行网络诈骗……
 
防护建议
1．在使用代码托管平台时可以将其设置为私有仓库，或者企业自建 Gitlab；
2. 使用企业版 IM 进行日常的工作交流；
3. 进行统一的安全意识培训，增强个人防范意识。