疫情期间在家办公信息安全指南

新年伊始,新型冠状病毒疫情牵动亿万人心,举国上下也采取了许多举措阻止疫情扩散。应国务院通知,为加强疫情防控工作,有效减少人员聚集,阻断疫情传播,更好保障人民群众生命和身体健康,企业纷纷推迟假期,并开启在家办公模式,为阻止疫情扩散立了一道墙。

然而在家办公不同于在公司办公,人员、设备等不便统一管理,一些错误的操作也会滋生安全风险。这样的办公方式将企业数据的安全管理边界无限延伸开来,早已远远脱离了企业内部的管控环境。那么对于企业来说,在家办公会有哪些安全风险?以及该如何防范。

六大安全风险

1.设备容易丢失,从而导致数据泄露;

移动设备由于其便携性使其也容易丢失,设备丢失不但意味着敏感商业信息的泄露,所丢失的设备也可能会变成黑客攻击企业网络的跳板。

 

2.员工有意或无意的主动泄密;

根据调查,尽管85%的企业采取了保密措施,但仍有 23% 的企业发生过泄密事件,主要泄密途径有拍照泄露、存储在手机中外泄等。

 

3.移动操作系统碎片化问题严重,不便统一管理;

Android设备就有2万多款不同型号,员工自带的设备多种多样,如何保证策略执行的一致性、如何在统一的平台上管理各种设备是企业面临另一个挑战。

 

4.问题APP层出不穷,威胁移动设备安全;

现如今应用市场里的问题APP层出不穷,常见的包括存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息,以及疑似存在未经用户同意收集使用用户个人信息。

 

5.移动设备易成为黑客渗透攻击企业数据的跳板;

由于Root权限滥用和不断出现的新型黑客攻击技术,移动设备成为滋生安全风险的新温床,容易成为黑客入侵渗透企业内网的跳板。

 

6.公私数据混用,隐私难以得到保障。

同一设备上既有个人应用,又有企业数据和应用,个人应用可以随意访问、存取企业数据,企业应用同样也会触及到个人数据。这样一来就会存在企业数据被个人应用非法上传、共享和外泄的风险。

应对措施

1.使用移动通信设备时,应对设备内的敏感数据进行加密和备份,备份数据必须存放在其他存储介质上,以防止数据的丢失;

2.做好设备安全措施,安装杀毒软件并开启个人防火墙

3.对设备设置开机密码,丢失或者被窃而导致的企业数据泄露问题;

4.设备不要接入不可信的无线网络,或通过匿名代理服务器进行网络访问;

5.排查移动设备内所安装的APP,避免后门、违规收集个人信息、私自共享等安全问题;

6.公私数据分离,个人区不能访问工作区数据,同时工作区也不能访问个人区的数据和应用,保证个人数据的隐私和企业数据的安全。

最后,为了尽力支持相关政府单位、医疗机构、新闻媒体等单位疫情防控工作的安全、稳定地开展,知道创宇已组建专家团队,启动疫情防控安全守护计划。根据疫情发展及党和政府的需求,做好后方安全保障工作,7X24小时待命,以自身专业技术实力为各类网络信息系统提供安全监测、通报、防护以及应急响应服务。希望通过我们每个人的努力,早日控制疫情。

武汉加油,中国加油!

知道创宇云安全大会 | 开辟安全净土

发布了75 篇原创文章 · 获赞 174 · 访问量 9万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览