■ 河北 李圣

編者按：當(dāng)前企業(yè)遠(yuǎn)程辦公漸成常態(tài)，員工也逐漸適應(yīng)了這種在線溝通方式，然而與之相關(guān)的安全問題始終是困擾企業(yè)的難題，任何企業(yè)也都明白，確保遠(yuǎn)程辦公的安全，也是保障自身業(yè)務(wù)安全重要方面。

受“新 冠”病毒疫情的影響，全球各地的企業(yè)組織紛紛采取在家遠(yuǎn)程辦公模式，在遵守有關(guān)公共衛(wèi)生規(guī)定的同時(shí)，也是對(duì)其個(gè)人健康的保障。

而對(duì)于企業(yè)而言，在危機(jī)時(shí)期維持日常業(yè)務(wù)運(yùn)營(yíng)無疑是重中之重。如今，許多企業(yè)發(fā)現(xiàn)自己正面臨著大規(guī)模且真正的壓力測(cè)試緊急應(yīng)變策略的嚴(yán)峻挑戰(zhàn)。

這種突發(fā)狀況是前所未有的，任何企業(yè)都無法真正提前做好準(zhǔn)備。但是從當(dāng)前的事務(wù)狀態(tài)中獲得的經(jīng)驗(yàn)教訓(xùn)能夠令企業(yè)進(jìn)一步完善其對(duì)未來意外事件的響應(yīng)方式，這也包括管理員工的遠(yuǎn)程工作需求。

然而，就目前的情況而言，雖然在家遠(yuǎn)程辦公的模式對(duì)某些員工來說并不新鮮，但讓整個(gè)企業(yè)的大部分員工遠(yuǎn)程工作卻是企業(yè)從未嘗試過的，因此，企業(yè)如何應(yīng)對(duì)以及應(yīng)對(duì)效果將如何，都是未知數(shù)。

企業(yè)為保持業(yè)務(wù)平穩(wěn)運(yùn)行并最大程度地減少中斷，確保采取多種頂級(jí)安全和管理措施對(duì)于保護(hù)人員以及企業(yè)本身至關(guān)重要。

提供緊急事件安全意識(shí)教育和更新

確保擁有最新的安全工具和解決方案只是建立安全的遠(yuǎn)程員工隊(duì)伍的開始，對(duì)網(wǎng)絡(luò)威脅的最有效防御還是在于最終用戶。

當(dāng)遠(yuǎn)程員工收到潛在的網(wǎng)絡(luò)釣魚詐騙和欺詐性VPN消息時(shí)，要確保迅速提醒其有關(guān)的注意事項(xiàng)。通常，網(wǎng)絡(luò)犯罪分子會(huì)利用當(dāng)前的疫情，發(fā)送帶有“新冠”等字樣的電子郵件來誘騙用戶點(diǎn)擊，其中的電子郵件含有惡意鏈接或文件，最終使用戶中招，這種形式的釣魚攻擊由于誘騙性極強(qiáng)，用戶很容易在不對(duì)該電子郵件安全性進(jìn)行檢查的情況下上當(dāng)受騙。

盡快對(duì)遠(yuǎn)程工作的員工進(jìn)行安全培訓(xùn)非常重要，最好確保遠(yuǎn)程員工在家也能夠鏈接到現(xiàn)有的安全意識(shí)資源，告知員工保持警惕的重要性以及竭盡自己的職責(zé)保護(hù)重要數(shù)據(jù)。

訪問關(guān)鍵業(yè)務(wù)應(yīng)用和文檔

如果遠(yuǎn)程員工正在使用公司發(fā)放的設(shè)備，例如筆記本電腦，平板電腦和電話，請(qǐng)確保員工具有完成工作所需的所有文檔和應(yīng)用的完全訪問權(quán)限。

為了維持高效的員工隊(duì)伍，員工還需要適當(dāng)?shù)卦L問公司的云上業(yè)務(wù)以承擔(dān)關(guān)鍵的工作職能，因此，企業(yè)需要制定適當(dāng)?shù)脑瓢踩呗詠砉芾砘跈?quán)限的角色，審核跟蹤以及對(duì)非必要區(qū)域的訪問限制。

安全連接

有了正確的策略來保護(hù)云中的重要文檔和應(yīng)用，下一個(gè)優(yōu)先事項(xiàng)是確保最終用戶連接的安全。企業(yè)需要提供到服務(wù)器的安全連接的VPN，這是員工進(jìn)行遠(yuǎn)程工作的安全基礎(chǔ)。

但是，除安全的VPN方式外，還需要添加雙因素身份驗(yàn)證（2FA），以確保企業(yè)和最終用戶進(jìn)一步的身份安全，這需要其利用發(fā)送到手機(jī)的驗(yàn)證碼或提供指紋識(shí)別或回答相關(guān)安全問題等方式進(jìn)行。

由于許多遠(yuǎn)程員工現(xiàn)在都依賴于家庭WiFi，這種無線連接方式對(duì)于企業(yè)安全來講是很不安全的，因此實(shí)施更好的密碼保護(hù)措施（例如密碼庫(kù)或加密密鑰）可以使未經(jīng)授權(quán)的用戶更難入侵遠(yuǎn)程企業(yè)網(wǎng)絡(luò)。

創(chuàng)建有效的溝通渠道

建立安全可靠的通信系統(tǒng)對(duì)于在企業(yè)內(nèi)部以及企業(yè)范圍之外實(shí)現(xiàn)遠(yuǎn)程協(xié)作和團(tuán)隊(duì)合作至關(guān)重要。

盡管目前已經(jīng)減少了員工之間面對(duì)面的無接觸互動(dòng)，但是對(duì)于需要進(jìn)行遠(yuǎn)程交流和團(tuán)隊(duì)協(xié)作的遠(yuǎn)程員工而言，有多種交流工具是理想的選擇。國(guó)外平臺(tái)包括Google Hangouts、Slack、Microsoft Teams或Cisco Webex Teams等，國(guó)內(nèi)產(chǎn)品有騰訊會(huì)議、釘釘、華為云WeLink、飛書等，所有這些平臺(tái)均提供了可進(jìn)行快速聊天、群組聊天、客戶端通信和視頻會(huì)議的功能。

如今的聊天和視頻會(huì)議程序支持模擬辦公室環(huán)境的虛擬面對(duì)面形式，可以像平時(shí)在企業(yè)開會(huì)那樣與員工相互溝通，可以幫助管理者更好地了解異地員工的情況。

為了提高遠(yuǎn)程會(huì)議的效率，需要幫助遠(yuǎn)程人員進(jìn)行適當(dāng)?shù)臏?zhǔn)備，這需要在開會(huì)之前提前發(fā)送會(huì)議議程和其他相關(guān)內(nèi)容，幫助每個(gè)與會(huì)人員在在線會(huì)議時(shí)最大程度地利用通話時(shí)間。

采取這些做法不僅可以為在家庭工作環(huán)境中的員工提供支持，而且在確保基礎(chǔ)設(shè)施安全的情況下也能夠讓企業(yè)放心。