Uzak ofis güvenlik rehberiniz var, lütfen kontrol edin
Salgından etkilenen birçok şirket, uzaktan çalışmaya başvurmak zorunda. Çalışanlar için orijinal 1-2 saatlik işe gidip gelme süresi 10 saniyedir.
ancak, Hepimizin bildiği gibi, telekomünikasyona çoğu şirket tarafından saygı gösterilmemiştir, yalnızca iş verimliliğini garanti edemez, aynı zamanda güvenlik de ana "engelleyici faktör" dür. Özellikle şimdi özel zamanlarda çalışanlar hazırlık yapmadan uzaktan çalışmaya zorlanıyor .
Günlük ofis senaryolarıyla karşılaştırıldığında, uzak ofis, ofis ekipmanında ve ağ ortamında değişiklik anlamına gelebilir.Ayrıca, birçok şirketin intranet erişim gereksinimleri vardır, bu nedenle bunların VPN gibi araçlarla çözülmesi gerekir. Bunlar, uzak ofis koşullarında kontrol edilemeyen faktörlerdir ve bilgi güvenliği risklerine neden olabilir.
Bu nedenle, uzaktan çalışma koşullarında, çalışanların daha iyi bir güvenlik duygusuna sahip olması gerekir.
Çoğu işletmenin uzak ofis koşullarına göre, freebuf, referans için bazı güvenlik önerilerini özetler.
1. Kendi ekipmanının güvenlik denetimi
Bu acil bir durum olduğundan, birçok kişi günlük ofis bilgisayarlarını eve götürmeyebilir, bu nedenle yalnızca acil durum yardımı için bilgisayar ödünç alabilirler.
Sonra, İlk adım, bilgisayarın güvenliğini kontrol etmektir. .
Evimdeki bu bilgisayar aslında ailem tarafından kullanılan bir dizüstü bilgisayardı. Genellikle ailem tarafından kullanılıyor. Hafızayı genişletmek ve katı hal sabit diski değiştirmek fazlasıyla yeterli. Bu sefer geri geldim ve bilgisayarda birkaç tarayıcı, biraz daha güvenlik görevlisi / muhafızları ve masaüstünde bir sürü dağınık kısayol olduğunu gördüm.
Başlangıçta tam bir tarama yapmak için virüsten koruma yazılımı kullanmak istedim, ancak bilgisayar hala Windows 7 sistemi olduğu için. Hepimizin bildiği gibi, Microsoft bu yılın Ocak ayında Windows 7'yi desteklemeyi resmi olarak durdurdu. Güvenlik adına, dosyaları yedekledim ve boşalttım, sistemi yeniden yükledim ve Windows 10'a yükselttim.
1. Windows 10, yeterince güçlü olan Windows koruyucu ile birlikte gelir, sadece açık tutun. Tabii ki, bunun yerine üçüncü taraf koruma yazılımını da seçebilirsiniz;
2. Otomatik sistem güncellemelerini açın, yamaları zamanında yükleyin ve sistem güvenliğini iyileştirin.
Günlük kullanımda, yukarıdaki iki nokta temel olarak ekipmanın iyi ve güvenli bir durumda olmasını sağlayabilir.
Ardından, telekomünikasyon için gereken yazılım ve araçları dağıtabilirsiniz.
2. Wi-Fi ağ güvenliği
Uzak ofis yazılımını indirmeden önce, en iyisi ev Wi-Fi ortamını kontrol etmektir.
Sonuçta, ebeveynler uzun süre evde değillerse, ebeveynlerin komşularına WiFi şifresini söyleyip söylemediklerinden veya cep telefonlarına asi bir yazılım tarafından yüklenip paylaşıldıklarından emin değiller.
Wi-Fi'ye bağlandıktan sonra, yönlendiricinin en son sürüme yükseltildiğinden emin olmak için yönlendirici yönetim adresini girin. Mevcut bağlı cihazların durumunu kontrol edin ve tanıdık olmayan cihazlar olup olmadığını kontrol edin.
Sürtünme ağının ve Wi-Fi'nin kaba kuvvet kırılmasını önlemek için, izin verilen bağlı cihazların bir beyaz listesini ayarlayabilirsiniz; ayrıca yönlendiriciyle ilişkili cep telefonu uygulaması aracılığıyla yeni bağlanan cihazların durumunu gerçek zamanlı olarak izleyebilirsiniz ve tanıdık olmayan cihazlar zamanında engellenebilir.
Bir mobil ofis durumu varsa, halka açık yerlerde Wi-Fi'ye bağlanmaktan kaçının ve ağ ihtiyaçlarını karşılamak için cep telefonu etkin noktalarını paylaşabilirsiniz.
Üç, yazılım güvenliği
Telecommuting, uzaktan iletişim için gerekli olan sohbet araçları, açma, belge işleme vb. Gibi bazı gerekli yazılım ve araçları kullanacaktır. Yükleme paketini büyük yazılımların resmi web sitesinden indirdiğinizden emin olmaya çalışın ve sorunlardan tasarruf etmek için doğrudan üçüncü taraf uygulama pazarına gitmekten kaçının. indir git.
Ek olarak, bazı şirketler intranete erişmek için gerekli olan uzak masaüstü araçları ve VPN araçlarını sağlayacak ve 3389 gibi uzak bağlantı noktalarının açılması gerekiyor.Bu tür araçlar doğrudan kurumsal intranetteki önemli bilgilerin güvenliği ile ilgilidir, bu nedenle oturum açma kimlik bilgilerini dikkatlice tutmaları gerekir ve ayarlar karmaşıktır. Bilgisayar korsanlarının kütüphaneye girerek, patlayarak vb. İstila etmesini ve büyük güvenlik kazalarına neden olmasını önlemek için şifre.
Günlük kullanımda, yazılımı her zaman en son sürümde tutmak da iyi bir alışkanlıktır çünkü yazılım güncellemeleri sadece yeni özelliklere, deneyim optimizasyonuna vb. Sahip olmakla kalmaz, aynı zamanda güvenlik açıklarını da giderir.
4. Veri dosyası dağıtımı ve paylaşımı dikkatli olmalıdır
Bu yılki Bahar Şenliği tatilinde, yerel bir şirketteki bir dizi çalışanın bilgisayarına telekomünikasyon sırasında XRed virüsü bulaştı. Kaynağın izini sürdükten sonra, bir işletme yöneticisinin bilgisayarına önceden virüs bulaştığı keşfedildi ve ardından virüs içeren yazılım aracının grup paylaşımı yoluyla dağıtıldı.
XRed virüsü, uzaktan kumanda ve bilgi çalma yeteneklerine sahip bulaşıcı bir virüstür.Yerel exe dosyalarına ve xlsx elektronik tablo dosyalarına bulaşabilir.
Uzak ofis senaryosunda, işbirliğine dayalı ofis yazılımı, çevrimiçi belge paylaşımı ve bulut diskleri gibi araçlar, çoğu şirketin dosya paylaşma yollarından biri haline gelecektir.
Çevrimiçi dosya paylaşımından önce dosyanın güvenliğini belirlemeniz gerekir Dosyayı sıkıştırıp şifrelemeniz ve kaydetmeniz önerilir. Bulut paylaşımında bir çıkarma kodu ayarlanmalıdır.
İşbirliğine dayalı ofis araçlarını kullanırken, dosya görüntüleme izinlerine dikkat edin ve önemli bilgilerin sızmasına neden olmak için aracın varsayılan dosya paylaşımı ayarına dikkat edin.
Programcılar için kod yedeklemesi, karşıya yüklemek ve barındırmak için GitHub'ı kullanmaya daha alışkın olabilir. Genel olarak, bu tür platformlar varsayılan olarak ilçe genelinde halka açıktır, bu nedenle kod bilgilerinin önemine odaklanmak gerekir. Kuruluşun temel işi ile ilgili kod için, sızıntıyı olabildiğince önlemek için intranet kuruluşu tarafından oluşturulan kod barındırma platformunu mümkün olduğunca tutmaya çalışın.
5. Kimlik avına, kötü amaçlı yazılımlara vb. Karşı dikkatli olun.
Kimlik avı ve kötü amaçlı yazılım her zaman en yaygın güvenlik tehditlerinden biri olmuştur.
Şu anda salgının özel bir döneminde, şüphesiz salgınla ilgili bilgiler kullanılarak adlandırılan çok sayıda kötü amaçlı yazılım veya kimlik avı e-postası olacaktır.
Son zamanlarda, 360 güvenlik ekibi, Hintli bir hacker kuruluşunun, e-posta yoluyla teslim etmek için mızraklı kimlik avı saldırıları kullanarak Çin hastanelerine bir APT saldırısı başlattığını keşfetti. Mevcut pnömoni salgını gibi ilgili konuları yem belgeleri olarak ve Wuhan Seyahat Bilgi Toplama Başvuru Formu.xlsm gibi bazı ilgili yem belgelerini kullanın ve ardından kurbanları ilgili komut istemleri aracılığıyla makro komutları yürütmeye teşvik edin.
Salgın hakkında bilgi yayan kimlik avı e-postaları sadece yurt içinde değil, yurt dışında da ortaya çıktı.
Bu nedenle çalışanlara, kaynağı bilinmeyen bağlantılara ve eklere tıklamamaları, salgınla ilgili içeriği görüntülememeleri ve People's Daily gibi resmi kaynaklar tarafından sağlanan bilgilere dikkat etmeleri ve kimlik avı saldırılarına dikkat etmeleri hatırlatılmalıdır.
Altı, iyi bir yedekleme işi yap
Önemli dosyaları her zaman alışkanlıkla yedeklemek iyi bir alışkanlıktır.
Şu anda, bu salgın sırasında uzak ofisin ne kadar dayanacağını tahmin etmek imkansızdır.İyi hazırlanmış işler yapsanız bile% 100 güvenlik garanti edilemez.Bu nedenle, çalışanların önemli belgeleri, kod verilerini vb. İşlemesi ve her zaman yedeklemesi şiddetle tavsiye edilir. Güvenlik, U disk veya sabit disk ile yerelde yedeklenebilir.
Bazı şirketler, gizli şirket bilgilerinin veya kodlarının intranette saklanmasını isteyeceklerdir ki bu da nispeten güvenli ve kontrol edilebilir bir yoldur.
Ayrıca, yedekleme yapmanın başka bir nedeni daha vardır: Uzak ofis bittikten sonra, ev bilgisayarındaki dosyalar ve veriler bir kez temizlenmelidir. Çünkü evden çıktıktan sonra, ebeveynlerin bilgisayarı kullandıklarında virüs bulaşmasına ve önemli bilgilerin sızmasına neden olmayacaklarının garantisi yoktur. (Bu makale freebuf'tan çoğaltılmıştır)
