日常办公容易存在哪些安全隐患？

办公网络安全主要存在以下隐患：

• 网络架构存在安全隐患。如未考虑备份链路、设备单点故障、关键网段隔离和访问控制，对企业无线网络、远程访问缺少基本的安全管控等；

• 服务器和终端电脑缺少安全防范措施，包括服务器和终端电脑的软件管理、补丁管理、安全基线管理，病毒、蠕虫、木马和后门查杀等；

• 机密数据未得到重点保护。未对企业数据进行分类和分级，APT攻击会窃取公司人事信息、财务资料、CRM、ERP等敏感数据；

• 缺少基本的安全防护设备。没有部署必要的防火墙、入侵检测、邮件安全网关、上网行为管理，防病毒软件等，安全产品管理、安全策略有效性、产品升级等；

• 安全管理存在漏洞。包括网络设备、服务器、应用和漏洞的安全管理，如帐号和权限管理，登录和操作日志审计，管理后台安全性，定期安全检查和审计等；

• 员工日常操作的安全风险。如随意打开钓鱼邮件，访问钓鱼网站，使用弱密码，对外上传公司代码等；

• 员工安全意识缺失。包括定期全员、新员工入职的安全意识培训和考核等；

• 合规安全风险。集团或监管机构的信息监管要求和合规审计要求，如IT外审和内审、等级保护合规等。