@Niki
2年前 提问
1个回答

远程办公隐藏了哪些安全风险?

Andrew
2年前

服务器端口开放安全风险

部分单位或企业运维人员为方便远程运维,开启了服务器远程管理端口。开启服务器远程管理端口用于远程运维,将服务关键端口暴露在互联网上,使服务器成为黑客组织、勒索软件、蠕虫病毒攻击的重点。

远程访问安全风险

部分单位或企业将内网的访问权限开放到互联网,并未部署VPN、堡垒机等基础安全工具,无可靠的远程访问方式。远程访问通道的开放,大大增加了远程访问及运维的风险,存在访问控制不足、运维链路不安全、无审计留痕等风险。

远程办公终端安全风险

部分单位或企业员工使用个人终端设备进行远程办公,其中部分涉及处理和传输业务数据的个人终端电脑未安装或未及时升级杀毒软件和防病毒软件。个人终端设备防火墙和病毒库未及时升级,或未安装杀毒软件和防病毒软件,易导致个人终端设备被恶意攻击,进而导致企业数据泄漏、威胁企业网络安全。

第三方工具安全风险

部分单位或企业员工对远程办公存在的网络安全风险并不了解,部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据。使用第三方工具软件传输存储敏感数据可能存在数据泄露风险,易造成企业敏感信息泄露。

网络钓鱼安全风险

目前处于疫情特殊时期,涌现出大量利用疫情相关信息命名钓鱼邮件,部分黑客组织利用当前肺炎疫情等相关题材通过邮件进行钓鱼攻击。钓鱼攻击成功后,攻击者可以窃听电脑通讯、窃取文件,造成企业及个人信息泄露的风险,严重情况下会导致电脑无法开机等情况。