2020年初的一场全球公共卫生危机,在短短几周内改变了全世界上亿人的工作方式。无数企业的员工从写字楼的固定工位回到了自己的家里,开始了历史上规模最大、速度最快的
2020年初的一场全球公共卫生危机,在短短几周内改变了全世界上亿人的工作方式。无数企业的员工从写字楼的固定工位回到了自己的家里,开始了历史上规模最大、速度最快的远程办公实验。这场实验在让企业保持运转的同时,也把一个以前被普遍忽视了的安全问题推到了台前——当办公室的边界从有安保、有门禁、有监控的物理空间,扩散到员工的客厅、卧室、厨房餐桌和咖啡厅的每个角落时,企业的核心数据资产正在经历前所未有的安全挑战。
先来看看远程办公模式给企业数据安全带来了哪些具体的变化。在传统的集中办公模式下,企业的核心数据几乎都运行在内部网络环境中,有防火墙保护、有统一的安全策略管控、有IT部门的专业维护。员工只能通过企业统一配发的办公电脑、在企业的内部网络环境下才能访问核心业务系统和机密数据。这种模式虽然并不完美,但至少把数据流动的范围控制在了企业能够管理和监控的边界之内。
远程办公模式打破了这一切。员工需要使用自己的家庭网络来连接企业的业务系统,家庭网络的安全水平参差不齐——有的家庭路由器长期使用出厂默认密码、有的一直没有更新过固件补丁、有的根本没有启用加密传输协议。更让人担心的是,很多员工会在远程办公的同时共用家庭网络,家里的其他人同时在玩游戏、看视频、使用各种智能设备,这些设备中只要有任何一个存在安全漏洞,整个家庭网络都可能成为黑客攻击的跳板,进而威胁到同时在这个网络中传输的企业数据的安全。
办公设备的使用边界同样变得模糊起来。在远程办公模式下,很多员工开始使用自己的个人电脑来处理工作事务。个人电脑上装着各种各样的软件应用、游戏和浏览器插件,这些软件的安全质量千差万别,难以统一管控。有些员工的个人电脑甚至没有安装杀毒软件和防火墙,系统安全补丁也长期处于未更新状态。用这样的设备来访问企业的核心业务系统,相当于在企业数据的安全防线上开了一扇没有锁的门。还有一些员工习惯在手机和平板上处理工作邮件和文档,而这些移动设备的安全防护水平往往比电脑还要薄弱。
网络钓鱼攻击在远程办公环境中变得更加难以防范。当员工在家里工作时,不再有可以随时求助的IT同事坐在隔壁工位,也不再有任何当面交流来验证消息真伪的机会。黑客利用这一点,设计了大量针对远程办公场景的网络钓鱼攻击。他们冒充公司IT部门发送紧急邮件,要求员工点击链接登录公司系统以更新安全证书或密码。他们伪装成公司高层的邮箱,向财务人员发送工资表让我立即转账的紧急指令。这些钓鱼邮件在远程办公模式下变得更加难以识别,因为员工不像在办公室那样可以利用周围的环境和同事来辅助判断。当一个冒充IT部门的钓鱼邮件要求员工在假登录页面输入公司系统的账号密码时,没有经验的远程办公员工很容易中招。
还有一个不容忽视的风险是远程办公场景下的数据携带行为。为了在家里也能正常工作,很多员工需要把公司的重要数据和文件传输到自己的个人电脑或者移动设备上。这些数据被下载到不受企业控制的终端设备之后,企业就失去了对它们的基本保护能力。有一个在安全圈子里流传甚广的真实案例:某公司的一名员工在家远程处理重要客户的文件时,因为家里的打印机出了故障,他选择把文件带到附近的文印店去打印。在文印店的公用电脑上打开这份包含大量客户敏感资料的文档时,文件被电脑上预先安装的恶意程序自动复制并传输到了境外服务器。这名员工只是想要在工作上方便一些,没有任何恶意,但就是这么一个看似合理的操作,让公司的核心客户数据直接暴露给了第三方。
远程会议和在线协作工具同样带来了新的数据泄露渠道。为了配合远程办公,企业大量使用在线会议系统和云端协作平台来进行日常沟通和项目协同。但这些工具在带来便利的同时,也创造了大量新的数据出口。屏幕共享的过程中不小心露出了桌面上的其他敏感文件,会议录音被未经授权的人员录制和转发,云端协作文档因为权限设置不当导致外部人员可以查看和编辑——这些都是远程办公模式下频繁出现的真实安全问题。
对于面临远程办公安全挑战的企业来说,需要从多个层面构建适应新工作模式的防护体系。在技术层面,建议部署企业级的虚拟专用网络系统,确保所有远程接入都经过加密隧道传输。同时实施严格的设备准入策略,只有经过安全合规检查的企业设备才能接入内部网络。在管理层面,需要制定清晰的远程办公数据安全守则,明确告知员工在家里工作时应该遵守哪些安全管理规范——包括家庭WiFi安全设置要求、工作设备不得与家庭成员共享、敏感数据不得存储在个人设备上、文件打印必须在受控环境中进行等。在员工培训层面,远程办公场景下的网络钓鱼识别、安全操作流程和泄密应急响应流程,需要作为远程办公上岗前的基本培训内容。
远程办公已经从临时应急措施逐渐变成了很多企业的工作常态。这种新的工作模式在提高员工自主性和工作效率的同时,也确实显著扩大了企业数据安全的风险暴露面。每一家允许员工远程办公的企业,都需要认真面对一个问题:当办公室的物理围墙消失之后,我们用什么来保护那些曾经靠围墙来守护的核心数据?对数据安全管理体系的持续加强,对员工安全意识的不断提升,已经不再是可有可无的锦上添花,而是在远程办公时代保障企业数据安全底线的基本要求。
