一场突如其来的疫情改变了我们的生活，也改变了我们的工作方式。在井然有序的复工过程中，很多企业和单位都开启了远程办公模式，在保障健康和工作的同时，由于员工信息安全意识薄弱所带来的安全隐患也不可忽视。

    在新冠肺炎抗疫得到初步控制的同时，我们不能忽视全民远程办公的信息安全“次生疫情”，尤其是那些伴随疫情产生的，或者加重的安全威胁!

谷安天下网络安全意识部门，盘点疫情期间，远程办公十大信息安全意识：

    1、使用未经授权的个人设备办公，缺乏安全防护

    子女的游戏PC、各种存在后门的盗版软件……疫情突发，很多员工在家中办公无法做好完善的办公设备准备工作，不少人使用的是缺乏专业安全防护及控制的个人设备开展工作。更有甚者，安全意识薄弱的员工，连设置开机密码等最基础的安全操作都没有。

 

    2、家人误操作、宠物趴键盘造成数据丢失

    关于在家办公的写照与吐槽在网络上层出不穷，熊孩子动电脑、宠物趴键盘、“办公桌”上放着牛奶等营养物资……

    看到这些搞笑又真实的在家远程办公的场景，不禁让人忍俊不禁。但这也恰恰反映了一个信息安全隐患。以上任一家人的误操作，都会带来工作中断、数据丢失等风险。

    3、使用家庭Wi-Fi风险加剧

    为了便于记忆，很多家庭Wi-Fi密码设置简单，安全漏洞也多年未曾修补(固件更新)，除了有被人蹭网的风险外，还有可能会被黑客攻击，伪造成家庭的网关，所有数据如通过这个伪造网关，会出现信息被劫持、以及被钓鱼、被诈骗等恶劣影响。

    4、使用微信等即时通讯工具造成数据泄漏

    特殊时期，同事之间在线交流的频率和次数达到了高峰，利用微信等即时通讯工具的便利性，快速上传下达，很多信息安全要求与规定被抛之脑后，直接用微信传递机密文件，造成数据泄漏的事件最近时有爆出。

 

    5、使用社交媒体带来的信息被收集的风险

    疫情期间，在家远程办公，情绪一时难以在公私之间自由转换和隔离，很多人一时兴起会通过社交媒体抒发自己的工作情况甚至是内容，而这些看似零散的信息，却是黑客收集的资料对象，进行针对性的鱼叉钓鱼的数据跳板。

    6、钓鱼风险激增

    近期，打着企业复工给员工买口罩的旗号、冒充管理员升级账号，冒充领导索要资料等的钓鱼层出不穷，俨然即将成为信息安全的重灾区。员工如信息安全意识不强，面对形形色色的钓鱼，很难分辨真伪，规避风险。

 

    7、利用公共云盘传输资料造成数据泄漏

    很多企业并没有部署专业的远程传输资料工具或平台，无论是基于便利性，还是其他原因，在家远程办公期间，利用公共云盘传输资料成为了很多人不得已的选择，但其中蕴含的数据泄漏风险巨大，不法分子甚至提供云盘内容检索服务，可以搜索下载个人用户存放在云盘中的敏感数据。

    8、设备突发状况，自行处理，没有及时上报

    疫情期间，办公设备出现问题虽属于突发情况，可一旦出现，就没有平时现场办公时那么方便得到专业人士的支援并且能够得到完善的解决，随之带来的是，员工自己排查或找“他人”帮忙处理，造成数据丢失或泄漏。

    9、个人设备接入公司内部网络的风险

    按照各地的管理规定，目前复工的企业，基本上是一部分员工在公司办公，一部分员工是居家办公。居家办公的员工就会有个人设备接入公司内部网络的可能，而这带来的信息安全风险不言而喻。

    10、系统、软件更新不及时造成漏洞的风险

    远程办公，及时进行系统升级、软件更新这些必要的安全操作，在有些员工的意识中不复存在，容易造成漏洞，成为黑客攻击的跳板。

    信息安全，以人为本，无论在什么情况下，对员工的信息安全意识宣教都需紧跟工作，在目前普遍采用远程办公的大环境下更是如此。疫情过后，我们的工作都会回归到正常甚至到加速轨道上来，希望不要面临因为员工缺乏信息安全意识，而需要我们再回头“补漏洞”的局面。

    谷安天下作为国内第一家专业研究人员信息安全宣传教育的企业，自2010年初起，就汇集谷安顶级咨询和技术顾问、讲师、产品策划、设计美工、文字编辑等各具特长的专业人员组成信息安全意识团队，开展信息安全宣传教育产品和解决方案的研发工作。谷安天下意识团队根据国际国内相关信息安全标准和监管要求，归纳总结出信息安全意识的知识域，并分散出相对应的知识点，以该信息安全意识知识体系为框架基础，开展信息安全宣传教育产品及宣传周、教育平台等解决方案的研发工作。

    已有超过300家大型与特大型客户成熟应用了谷安天下信息安全意识宣传教育产品，覆盖央企、金融、政府、制造、互联网、外企等众多行业的领军单位或企业。服务内容包括但不限于网络安全意识视频、期刊、微信长图、手册、培训、屏保、宣传周、意识系统等，欢迎咨询微信：gooannys获得更多远程办公安全意识宣传教育支持。