远程在线办公，需高效和安全并重

2020年随着新冠状病毒的蔓延扩散，严峻的疫情让全国上下陷入一片紧张氛围之中。封路、封城、停工、停产、戒严、隔离等词汇接踵而至。我们无法像往常一样按时上班报到，从国家到地方均对推迟上班颁布了相关政策。但是推迟上班并不意味工作停滞，足不出户、远程线上办公成为大部分行业和单位的选择。

 

在家远程线上办公首先需要选择合适的辅助软件，常用的各类线上办公软件就有：

 

以上线上办公软件，各企业和单位根据自身需求，选择2-3款产品结合使用，就可以实现远程线上办公。笔者在这里要给大家推荐一款远程线上办公软件：灵蓄数据安全管控系统。至于为什么要特别推荐这款产品，请容笔者先买个关子。

数据安全管控系统在远程在线协作办公方面有以下几大特色：

①操作简单

Windows客户端采用嵌入资源管理器操作界面，如同使用U盘或移动硬盘一样方便简单，主要功能均有功能使用向导和提示，文件自动实时同步，自动更新。

②统一安全存储

利用客户端同步传输将散落的文件汇集到服务端进行统一管理和存储。文件集中存储有利于机构进行管理、分类、鉴别和分析，有效防止服务器管理员泄密，即使硬盘或服务器丢失，数据也不会泄露。服务端提供自动灾备功能，可将自动或手动备份到指定设备。一旦服务器故障或被破坏，可进行快速恢复。支持磁盘raid阵列和NAS等外置存储。

③文档办公协同

以“群组”的形式，在企业机构内部可跨部门多维度组建虚拟团队。群组成员在群组内进行文件共享和协作，群组文件变化实时同步。

④数据跟着账号走

数据集中存储，数据跟着账号走，不受终端设备影响。只要账号通过身份认证登录，用户可随时随地访问机构内中的数据，进行远程办公。有效解决文件访问的时间限制和地域限制，方便员工出差和异地员工协作办公。

⑤OSS文档存储中心

系统提供多种API，方便和OA、CRM等第三方系统进行集成。可与AD域、LADP等认证系统进行集成，进行用户、组织机构同步和登录认证。

值得注意的是，在疫情之前就经常远程办公的公司与人员，往往习惯了远程线上办公的一些操作流程与安全规范。但是，疫情当头，大量企业乃是初试线上办公。现实情况是，远程办公软件好找，但是线上办公安全却容易忽视。

在互联网时代，企业数据与核心信息具有难以估量的价值，因此，安全是远程办公的前提。那么，远程线上办公，一般具有哪些安全隐患呢？

 

一、私人设备与企业系统

集中远程办公特点是——将大量使用个人主机设备，通常则是非公司统一配发的私人电脑。

 

这些电脑在使用远程控制系统等接入公司网络之前的安全状态，很大可能是安全盲点。毕竟个人电脑往往缺乏相关it管理员进行维护，且使用人员也可能较多，使用不规范的情况并不罕见。

因此，对于远程办公期间，新加入的终端在使用前，应进行系统安全检查及杀毒清理，避免将“污染源”引入办公网络。如果企业信息数据特别重要的话，应该统一对接入企业系统的所有个人终端进行安全排查。

另外，在家办公时，请确保只使用被授权的工作设备办公。如果身边携带有公司便携设备，请通过公司便携设备接入公司网络办公；如果没有公司便携设备，请根据相关人员的指导，使用安全设备接入公司网络办公

 

二、特殊时期“物理渗透”

疫情当前，很多企业的办公室往往只留个别人员值班，甚至处于关闭的状态。这个时候，如果别有用心的人员趁机潜入，应是难得良机。

 

此外，员工在家办公，办公设备的物理保障方面，也有可能存在缺失疏漏。比如小孩随意将装有重要资料的U盘带出去遗失，小偷上门窃取贵重电脑设备，以及黑灰产业盯梢某掌管企业核心数据信息的人员伺机窃取设备等。

因此，远程办公期间，在物理隔离和防护方面也不能松懈，不但个人在家需要做好安全防护，而且公司办公区域、机房等重点安全区域，应有效做好人员和物资进出控制，避免在特殊时期遭到“物理渗透”等非常规攻击。

特别需要注意的是，对于公司核心信息资产，如果远程办公期间不需要使用，则应妥善隔离封存。

 

三、身份权限识别认证

以往在办公室办公，大家面对面，均使用公司设备，往往很容易识别彼此身份，控制权限也能轻松进行。

 

但是，远程办公状态下，所有员工分散在四面八方，企业如何确保远程办公人员身份的真实性、业务操作可溯源性、业务数据传输机密性和设备应用的安全性，事关企业核心利益。

此外，在远程办公期间，也要提高对钓鱼邮件和水坑等攻击手段的警惕意识，避免遭受经济与数据信息损失。尤其是AI技术日新月异，模拟领导声音、模拟电话号码、高仿邮件等操作，让企业蒙受损失的新闻事件屡见不鲜。

 

四、信息保密与账号安全

远程办公，登录企业系统，不可避免需要使用到账号密码。由于处于非企业内网之中，所以企业应尽量购置保护远程账号密码安全的安全产品。

 

此外，员工之间不可借用账号密码进行访问，更不可将办公账号密码转介外人，其他家庭成员、来访客人，不要碰触使用工作电脑。

疫情期间允许访问源代码，但如需访问核心/关键信息资产或者红区，请向信管办申请例外权限，请不要以任何方式，将公司及客户保密信息保存到私人设备或向外部传递（包括但不限于拍照、截屏、录像、微信社交媒体等）。

还有，请不要对公司保密信息进行打印，尤其是到外面打印店打印。如因工作需要，则需按照公司信息安全规定执行。

由于在家办公，自由时间较多，打游戏成为不少人消遣的娱乐。一般家庭中，往往只拥有一两台电脑设备，不少人打游戏时，喜欢下载各种攻略、外挂等软件。事实上，大量病毒木马就喜欢潜藏在这类软件之中。

因此，在办公电脑上，请不要安装非标软件，谨防外部攻击，不合规的使用可能造成你的电脑感染病毒，如“通过下载受感染的视频、游戏、软件”等。

 

企业需要选择相应安全工具

 

市面上，有很多外在防御类型安全产品，像启明星辰、安恒信息、绿盟、360、奇安信、数篷科技、宁盾、深信服、威努特、九州聚源、安华金和、通付盾、安博通、上海云盾、网易易盾、天融信、华为、阿里、腾讯等企业，均有各自拿手的安全产品，在数据防护、身份认证、远程办公、反欺诈、云计算等方面，都能各施才华，百家争鸣。

前面在介绍远程在线协作软件时给大家推荐了灵蓄安全数据管控系统，也给大家买了个关子：为什么要特意推荐这款产品？

其实这更是一款国内首提“内生安全”的数据安全管控产品,其安全机制不是防御性防护，而是针对数据本身进行切片压缩加密，形成不可读不可编辑的加密数据块，即使在黑客攻击和勒索病毒入侵的情况下，也能保障自身数据安全。其安全机制主要体现在以下方面：

①本地虚拟加密壳文件

数据与用户本地缓存文件分离，采用虚拟磁盘安全方式加载数据，本地缓存为虚拟加密壳文件。

②碎片化压缩加密

将数据进行切片压缩加密，形成不可读不可编辑的加密压缩数据块。

③分布式存储

加密压缩数据块随机分散存储在服端。

④无限级历史版本

保留文档从生成到销毁全生命周期历史版本，支持无限历史版本功能，支持误删找回功能。

⑤SSL传输通道

网银级安全传输通道和碎片化文件处理方式，对用户信息和文件传输进行有效的安全防护，同时具备校验机制保证文件完整性。

⑥细粒化权限管控

客户端支持群组内成员权限定义，可细粒化设置群组内人员的权限，如：可修改、可新增、可删除、是否为管理员，对群组内文件进行有效的安全防护。

⑦账号身份认证

客户端具备安全访问特性，用户需登录认证后方可加载使用数据。

⑧文件分级定密管理

支持文件分级定密管理，依据不同的级别附加不同的安全访问策略。

⑨操作日志

记录用户及管理员的全部操作日志。日志类型包括：用户登录登出系统的日志记录；文件上传、查阅、修改、删除、授权、外发等操作的日志记录；文件目录创建、删除、修改、授权等操作的日志记录；组织机构、人员、群组信息变更的日志记录；管理操作日志记录等。

⑩标准API接口

预留标准API接口，便于对接企业OA、CRM等第三方应用系统。支持与CA系统集成，支持账号自动同步和登录认证，支持系统包括AD域、LDAP等。

怎么样，是不是非常强大，既能高效协作办公又能保障数据安全。现在明白为什么笔者要特意推荐这款产品了吧。

 

安全意识与安全工具同样重要

但有意思的是，安全产品往往很好选择与购置，但安全意识却很难得以提升。

举个简单的例子。此次疫情，传染相当严重。很多年轻人出门均戴上了口罩，奇怪的是，根据大量网友反馈，他们身边众多免疫力较差的老年人，走街串巷往往一点防护措施都不做。让他们戴上口罩，他们反而觉得年轻人麻烦，根本听不进去。为了让众多老年人戴上口罩，众多网友也是各尽所能。

为何疫情严重，部分老年人却不戴口罩？这就是防疫安全意识薄弱的表现。人都有侥幸心理，认为疫情距离自己很远，自己现在活蹦乱跳，病毒也很难感染自己。殊不知，病来如山倒，危险往往就与疏忽相伴。

数据安全防护也一样。很多人认为自己不会被黑灰产盯上，自己没那么倒霉会丢失重要数据，自己的设备安全得很，自己没那么容易中病毒木马……

上述四点，也是侧重于安全意识层面。只有人意识到了安全的重要性，才能在行动上重视安全。

 

参考资料：

天极网作者yu：《延期开工怎么办？疫情期间远程办公工具大盘点》

黄东旭：《PingCAP的5年远程办公实践》

软通动力MAG武汉：《【抗击疫情，共渡难关】疫情期间远程办公信息安全指南请您查收》

腾讯安全：《一文透析腾讯移动办公安全解决方案》

科技日报作者付丽丽：《远程办公，你的信息安全该如何守护？》

Beosin成都链安：《成都链安：疫情期间远程办公信息安全提示》

安在作者走狗是狗哥：《疫情肆虐，远程办公如何确保既高效又安全？》