全球TMT2020年3月24日，当前新型冠状病毒全球传播形势严峻复杂，越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康，但是却很容易忽略公司网络及数据的安全性。当前新型冠状病毒全球传播形势严峻复杂，越来越多的公司采取了远程办公模式。尽管远程办公措施可平衡业务生产力与员工的安全健康，但是却很容易忽略公司网络及数据的安全性。为此，天地和兴送上此网络安全提示，为远程办公网络安全拉响警钟。

使用口令管理器

口令管理器是确保公司团队所有在线帐户和口令安全的好方法。LastPass、1Password、Keepass、Keeper、Dashlane、mSecure、Passwordsafe等为最流行且口碑较好的口令管理系统，用于在线存储加密口令。使用口令管理器可安全地共享口令，还可以用于生成口令，以便团队中的每个人都可以轻松、安全地访问完成工作所需的任何内容。

使双因素认证成为标准

许多流行的商业软件平台都是通过云来访问的，这为远程协作提供了如无缝协作和共享等诸多优势。但是，不利的一面是，使用远程协作更容易使不是其真实员工的人来冒充用户并访问相同数据。当使用弱口令时，通常会发生这种情况，且比想象的要普遍得多。这就是使双重身份验证对于使用基于云的软件的远程工作者而言至关重要的原因，以及为什么应将其作为所有公司设备上的标准做法实施的原因。双因素身份验证是一种用户必须提供两种证据的方法：一种是知道的东西（如口令），另一种是拥有的东西（如生成唯一代码的硬件令牌或手机）。一旦实施，这使得未经授权的用户或攻击者很难访问账户。

使用端点保护软件

保护端点（如笔记本电脑、平板电脑和移动设备之类的最终用户设备）的安全是确保远程工作者受到保护的最重要的优先事项之一。端点充当公司网络的访问点，并创建可以被威胁行为者利用的入口点。当与远程工作人员打交道时，这一点变得尤为重要，因为端点的物理资产没有在公司的网络内维护。端点安全软件使用加密和应用程序控制来保护访问网络的设备的安全，从而控制那些访问点上的安全性以监视和阻止危险活动。加密端点和可移动存储设备上的数据有助于防止数据泄漏。应用程序控制可防止端点用户执行可能在网络中创建漏洞的未授权应用程序。

关注设备物理安全

造成安全漏洞的一个非常普遍的因素是员工将设备丢失，并到了小偷手中。无论在家中、在咖啡店中还是在旅途中，员工都必须明白，网络犯罪分子是机会主义者，会利用他们遇到的任何机会。这意味着保护访问任何工作数据的所有设备至关重要。一些设备物理安全的最佳实践包括：

1. 使用最安全的方法对每台设备进行口令保护和屏幕锁定
2. 永远不要让设备离开视线
3. 不要让任何人使用该设备或将任何东西插入设备，如USB
4. 为每个设备设置跟踪软件或“查找我的设备”选项
5. 一律备份档案
6. 加密敏感数据

避免使用公共或不安全的Wi-Fi网络

这主要适用于在家外工作或正准备在酒店大堂或当地咖啡厅使用免费Wi-Fi的路上的员工。但是，这可能会带来很大的风险，因为不安全的流量（包括敏感数据和登录凭据）很容易被黑客拦截。不安全的Wi-Fi网络还可以用于分发恶意软件或欺骗公共Wi-Fi网络以吸引用户并在他们不知情的情况下捕获其数据。为了保持安全，建议尽可能避免在任何公司设备上使用此类公共网络。

使用虚拟专用网络（VPN）

虚拟专用网络（VPN）通过从公共互联网连接创建专用网络来提供在线隐私和匿名性。VPN可以屏蔽IP地址，因此在线活动不再可追踪。企业应确保其员工通过VPN连接到公司网络，并且所有关键应用程序都应通过VPN访问。

对员工进行安全礼仪教育

除上述安全措施外，公司还须教育其员工在远程工作时始终遵循基本的安全礼节，如：

1. 不出于工作目的使用个人电子邮件地址
2. 不使用未经审查的在线消息传递应用程序或其他可能造成安全风险的软件
3. 不使用个人设备连接到工作网络

了解如何检测和报告网络钓鱼攻击

网络钓鱼是一种尝试使用欺骗性电子邮件和网站收集个人信息的方法，长期以来一直是网络攻击者最常用和成功的方法之一。使用最广泛的方法之一是模仿现实生活中的业务情况，并将带有恶意链接或附件的电子邮件发送给希望访问其账户的毫无戒心的员工。通常，此类电子邮件会冒充IT团队成员或公司领导，以提供合法性。这种基于社会工程学的攻击技术可帮助网络犯罪分子欺骗员工泄露机密数据或凭据。更糟糕的是，网络钓鱼活动在危机和不确定性时期趋于增加，希望利用此热门事件和话题，目前已有确定利用此新型冠状病毒事件进行网络钓鱼活动的实例。对员工进行有关如何检测和报告潜在网络钓鱼尝试的教育非常重要。