企业远程办公场景保密管理——后疫情时代的持久战
小刘是一家互联网公司的产品经理,每周有三天的远程办公时间。上个月他在家里的书房开视频会议,屏幕上展示着下一季度的产品路线图,他完全没有注意到,身后的窗户外面就是对面楼的一个阳台。直到同事在群里转发了一条某公司员工远程会议内容被偷拍的新闻,他才惊出一身冷汗,赶紧把书房窗户贴上了磨砂膜。他回忆起那次视频会议,对面的阳台上那个经常晾衣服的人,那天似乎一直在阳台待着没动过。
远程办公已经成为很多企业的常态工作模式,但随之而来的信息泄露风险让管理者们头疼不已。居家环境下,少了公司办公室的门禁、监控和专人管理,每个人的家庭环境变成了一个全新的信息战场。
屏幕窥视是远程办公中风险但被普遍忽视的问题。在家里办公时,周围的人员构成比办公室复杂得多。家里人可能从背后走过时无意中看到屏幕,快递员上门送货时电脑上的文件内容可能被扫一眼,甚至你对面的邻居如果有心观察,都可能看到你屏幕上的内容。如果是合租的住所,室友经过你房间门口就可能瞄到屏幕上的信息。更不用说现在很多人的电脑屏幕对着窗户,夜晚灯亮起来的时候,屏幕上的内容在窗外可以看得一清二楚。建议远程办公人员配备防窥膜,特别是在处理敏感文件的时候。电脑屏幕应当背对门口和窗户摆放,离开工位超过五分钟就要锁屏。如果家里还有其他人,可以在处理涉密信息的时候关上房门或者使用独立的办公空间。
家庭WiFi网络的安全隐患也很少有人认真对待。大多数家庭的WiFi密码简单、无加密、路由器长期不更新固件。黑客如果渗透了你的家庭WiFi,就可以在网络层面上监听你的所有网络活动,包括邮件内容、文件传输、在线会议等。家庭WiFi应当至少使用WPA2或更高级别的加密方式,修改默认的路由器管理员账号和密码,禁用WPS功能和远程管理功能。如果有条件,可以在家庭网络中划分一个专门的工作网络,让工作设备与家人的娱乐设备隔离开来。同时,远程办公使用的电脑应当安装企业统一管理的VPN客户端,所有工作数据的传输都应该经过加密通道。
居家办公中的办公设备管理也是一个值得注意的问题。很多人会把公司电脑和个人电脑混用,在公司电脑上登录个人社交账号下载个人文件,或者把公司文件拷贝到个人电脑上处理。这种混用的后果是,公司文件的安全边界被彻底打破了。公司应当为远程办公人员统一配备工作专用设备,并安装远程管控软件,方便IT部门统一进行安全策略下发和合规检查。如果条件不允许配发专用设备,也应当要求使用BYOD的员工签署设备使用承诺书,安装企业要求的安全软件,工作相关数据必须存放在企业云盘或专用系统中,不允许在本地设备上长期保存。
打印和碎纸这两个动作在家里的风险远高于办公室。家庭环境里很少有人配置专用的碎纸机,打印了文件可能随手就扔进家里的垃圾桶。如果是租房,退租时留在抽屉里的旧文件甚至可能被下一任租客发现。建议制定远程办公的打印管理规范,非必要不打印纸质文件,必须打印时应当在事后及时使用碎纸机销毁。没有碎纸条件的,可以暂存在一个带锁的抽屉或柜子里,定期统一带到公司进行集中销毁。
远程视频会议的保密也不容忽视。很多人在家开视频会议的时候,可能会把摄像头对着房间内的白板或墙壁上的工作计划表,这些信息通过视频画面被会议中的每一个参会者看到。远程会议前应当清理摄像头背景中的涉密信息,使用虚拟背景也是一个有效的选择。会议中如果涉及到分享屏幕,要先确认共享内容中不包含桌面上的其他敏感文件或聊天窗口。
北京企密安信息安全技术有限公司提供远程办公保密方案咨询服务,涵盖家庭网络安全评估、远程办公设备安全配置、视频会议保密规范等内容。同时,我们提供线上保密培训课程,帮助企业员工掌握远程办公条件下的信息保护技能,包括防窥视技巧、WiFi安全设置、设备使用规范、文件处理守则等,让远程办公在不牺牲效率的前提下守住信息安全的底线。
