大慶市人力資源和社會保障局 黑龍江 大慶 163311

遠(yuǎn)程辦公在歐美國家普及率較高,我國遠(yuǎn)程辦公相對滯后。但隨著疫情的常態(tài)化趨勢,遠(yuǎn)程辦公已成為辦公的主要發(fā)展方向。相較于辦公室辦公環(huán)境而言,遠(yuǎn)程辦公中硬件設(shè)備和網(wǎng)絡(luò)環(huán)境完全不同于辦公內(nèi)網(wǎng),部分崗位還需要多個部環(huán)境訪問內(nèi)網(wǎng),這就導(dǎo)致遠(yuǎn)程辦公過程中存在較多的不可控因素,易引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此在遠(yuǎn)程辦公系統(tǒng)應(yīng)用過程中,需要做好安全風(fēng)險(xiǎn)防控工作。

1 遠(yuǎn)程辦公系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn) 遠(yuǎn)程辦公系統(tǒng)使用的網(wǎng)絡(luò)多為由各運(yùn)營商接網(wǎng)入戶,以路由器內(nèi)部組網(wǎng)為主,與辦公場所的網(wǎng)絡(luò)環(huán)境相比,不僅網(wǎng)絡(luò)邊界不明確,而且缺乏完善的防護(hù)措施,還存在路由器密碼弱的問題。再加之家庭智能設(shè)備較多,這就使家庭網(wǎng)絡(luò)存在許多的不確定性,導(dǎo)致遠(yuǎn)程辦公系統(tǒng)易受到網(wǎng)絡(luò)攻擊。

1.2 終端風(fēng)險(xiǎn) 遠(yuǎn)程辦公多使用家庭終端,終端用途過于廣泛,工作軟件及娛樂休閑等多場景的使用,這就增加了安全隱患。部分用戶還存在禁止系統(tǒng)自動更新和防火墻等功能,這也增加了遠(yuǎn)程辦公過程中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.3 云平臺風(fēng)險(xiǎn) 目前各單位普遍都存在將信息數(shù)據(jù)存儲在云端的情況,在第三方服務(wù)器上存放數(shù)據(jù),這種存儲方式不需要單位有自己的專屬服務(wù)器空間,而且存儲空間容量基于第三方服務(wù)下有了較大的擴(kuò)展,也不用擔(dān)心數(shù)據(jù)丟失問題。但這種存儲方式對互聯(lián)網(wǎng)具有較強(qiáng)的依賴性,同時提供云平臺服務(wù)的公司較多,大量單位數(shù)據(jù)上云,這也易出現(xiàn)平臺支撐問題,存在較大的安全隱患。而且數(shù)據(jù)上云也會對單位架構(gòu)和業(yè)務(wù)流程帶來影響,導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加。

1.4 傳輸數(shù)據(jù)風(fēng)險(xiǎn) 遠(yuǎn)程辦公系統(tǒng)中數(shù)據(jù)傳輸對網(wǎng)絡(luò)安全帶來較大的考驗(yàn)。在辦公環(huán)境下,為了保證數(shù)據(jù)傳輸方案設(shè)置了較多的安全保障方式。但在遠(yuǎn)程辦公環(huán)境下,不僅缺乏完善的安全措施,而且數(shù)據(jù)也沒有加密處理,這必然會埋下較多的安全隱患。

2 遠(yuǎn)程辦公系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控措施

2.1 做好環(huán)境環(huán)境風(fēng)險(xiǎn)的防控 遠(yuǎn)程辦公過程中,辦公場所相對靈活,辦公終端多樣,無論是辦公終端還是人員物理環(huán)境都存在靈活及分散的特點(diǎn),而且缺乏有效的物理訪問控制措施,這就導(dǎo)致辦公終端自身即存在較多的安全威脅。因此針對于遠(yuǎn)程辦公場所宜采取相應(yīng)的物理安全防護(hù)措施,防止誤觸和誤操作情況的發(fā)生。相較于辦公網(wǎng)絡(luò)而言,家庭網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)十分突出,因此在遠(yuǎn)程辦公系統(tǒng)運(yùn)行過程中,需要增強(qiáng)家用路由器密碼的強(qiáng)度,并針對家用網(wǎng)絡(luò)實(shí)施基本的安全防護(hù)措施。另外,為了保證遠(yuǎn)程辦公過程中網(wǎng)絡(luò)傳輸速度,還需要重視家用中由器QoS服務(wù)的使用,確保網(wǎng)絡(luò)傳輸速度能夠滿足正常辦公需要。

2.2 個人終端風(fēng)險(xiǎn)的防控 在傳統(tǒng)辦公環(huán)境下,辦公終端用途單一,一些無關(guān)軟件和應(yīng)用程序不允許安裝,單位還會提供專用內(nèi)網(wǎng)防火墻及服務(wù)器提供軟件下載,以此來保證辦公終端的安全。而且單位用戶還會安裝防惡意代碼軟件來提高辦公終端的安全防護(hù)能力。相較于辦公終端,個人終端中存在多樣化的使用場景,不僅安裝多種軟件,而且還存在一些未知來源的軟件及應(yīng)用程序,這也導(dǎo)致安全隱患增加。因此在遠(yuǎn)程辦公過程中,需要提前開啟個人終端防火墻和系統(tǒng)自動更新功能。并對個人終端的使用方式合理安排,避免安裝一些來源不明的軟件和程序。定期還需要利用殺毒軟件來查殺惡意軟件,強(qiáng)化對個人終端安全的有效防護(hù),以此來提高遠(yuǎn)程辦公系統(tǒng)的安全防護(hù)能力。

2.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)的防控 由于辦公環(huán)境下使用的應(yīng)用系統(tǒng)具有私有化行點(diǎn),與外部網(wǎng)絡(luò)不存在交互,易于實(shí)現(xiàn)訪問控制權(quán)限管理。但在疫情影響下,大部分單位選擇遠(yuǎn)程辦公時過于匆忙,辦公軟件與互聯(lián)網(wǎng)存在較強(qiáng)的交互性,這也埋下了較大的安全隱患,訪問控制權(quán)限管理難度較大,再加之業(yè)務(wù)系統(tǒng)上云也增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的機(jī)率。因此在風(fēng)險(xiǎn)防控工作中,需要對業(yè)務(wù)系統(tǒng)上云的需求進(jìn)行合理評估,盡可能的降低業(yè)務(wù)系統(tǒng)和流程變化對單位帶來的沖擊,減少由此而帶來的安全風(fēng)險(xiǎn)。各單位需要根據(jù)自身的情況來選擇適宜的遠(yuǎn)程辦公軟件,進(jìn)一步強(qiáng)化訪問控制權(quán)限管理,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保證遠(yuǎn)程辦公系統(tǒng)的安全運(yùn)行。

2.4 數(shù)據(jù)安全管控 在當(dāng)前遠(yuǎn)程辦公環(huán)境下,個人存儲設(shè)備多人共用和數(shù)據(jù)未加密存儲是遠(yuǎn)程辦公系統(tǒng)安全運(yùn)行的薄弱點(diǎn)。因此在實(shí)際工作中,需要重視工作人員安全意識的增強(qiáng),需要對遠(yuǎn)程辦公所面臨的安全風(fēng)險(xiǎn)有一個正確的認(rèn)識,在進(jìn)行數(shù)據(jù)傳輸時能夠主動進(jìn)行加密,并運(yùn)用不同的方式進(jìn)行加密數(shù)據(jù)傳輸,通過采用密鑰來對數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)進(jìn)行有效控制。另外,數(shù)據(jù)存儲時也需要做好加密處理,存儲介質(zhì)也要避免多個混用的情況,進(jìn)一步保證數(shù)據(jù)存儲的安全性。

2.5 云平臺的安全防控 遠(yuǎn)程辦公過程中來自于云平臺的風(fēng)險(xiǎn),在具體防控工作中,相關(guān)主管部門需要設(shè)置相應(yīng)的準(zhǔn)入門檻,并針對信用和技術(shù)監(jiān)測等方面加強(qiáng)市場管控的力度,進(jìn)一步保證網(wǎng)絡(luò)和信息的安全。針對于云服務(wù)行業(yè)需要設(shè)置具體的要求,并做好行業(yè)自律引導(dǎo)工作,進(jìn)一步提高云服務(wù)行業(yè)的可信度。對于需要云服務(wù)的單位而言,需要對業(yè)務(wù)系統(tǒng)上云的需求和風(fēng)險(xiǎn)進(jìn)行合理評估,選擇適宜的云平臺辦公軟件,盡量降低上云引發(fā)的影響,并設(shè)置相應(yīng)的訪問權(quán)限,對云服務(wù)公司的服務(wù)信息時刻加以關(guān)注,有效的降低遠(yuǎn)程辦公網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 結(jié)束語

遠(yuǎn)程辦公是通過建立一條安全的網(wǎng)絡(luò)連接實(shí)現(xiàn)非本地辦公。但網(wǎng)絡(luò)環(huán)境的復(fù)雜性也導(dǎo)致遠(yuǎn)程辦公網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加。這就需要辦公人員要具備良好的風(fēng)險(xiǎn)防控意識,并基于各個方面來采取有效的技術(shù)手段進(jìn)行安全防范,保障遠(yuǎn)程辦公的網(wǎng)絡(luò)安全。