远程办公安全自查清单——在家工作的防泄密要点
远程办公已经成为很多企业的常态。但办公室有IT团队、有防火墙、有监控系统,家里可没有。员工在家里处理公司事务时,安全水平完全取决于个人的习惯和意识。我整理了一份远程办公安全自查清单,分七个方面,每个方面两到三个检查点,员工可以每周对着做一次。
网络环境安全:家里的WiFi是否使用了强密码?WiFi加密协议是否设置为WPA2或更高级别?是否关闭了路由器的WPS功能(这个功能很容易被破解)?如果家里有智能家电(电视、音箱、摄像头),是否在独立的访客网络上,和工作设备不在同一个网络段?建议在设备接入公司VPN之前,先检查家庭网络的这些基本配置。
设备管理:公司配发的电脑是否安装了最新的安全补丁?电脑上是否只安装了工作需要的最小化软件集合?家里有没有其他人会使用这台电脑(配偶、孩子)?如果有多人共用,建议为每个家庭成员设立独立的操作系统账户,公司电脑和工作账户设置强密码。公司电脑上不要存储个人文件,个人电脑上不要处理公司涉密文件。
屏幕隐私保护:远程办公时,你的屏幕是否对着窗户?在窗户附近办公时,室外的行人或对面楼的人可能看到你的屏幕内容。建议屏幕背对窗户放置,或者安装防窥膜。如果在咖啡厅等公共空间办公,选择角落位置,屏幕朝向墙壁。在家参加视频会议时,身后的背景中是否有白板、文件、或显示着敏感信息的屏幕?建议使用视频会议的虚拟背景功能。
数据存储和传输。不要在远程办公时将公司文件下载到个人电脑或移动硬盘上处理。如果必须下载使用,工作结束后立即删除文件并清空回收站。不要使用个人云盘(百度云、iCloud、OneNote等个人账号)同步工作文件。传输涉密文件时,使用公司提供的加密传输渠道,不要通过微信、QQ等即时通讯工具发送公司文件。
通话和会议安全。在家参加电话会议或视频会议时,使用耳机而不是外放,防止家人听到会议内容。如果家里有其他人,建议戴上耳机并关上房门。视频会议前检查摄像头的背景范围,确保不会拍到房间内的敏感物品。不要在家里的公共区域(客厅、餐厅)接听涉及保密内容的工作电话。
物理安全:办公结束后,公司电脑和文件是否妥善收纳?如果家里有访客、维修工、保洁人员,公司设备是否收纳到看不到的地方?打印出来的纸质文件是否立即整理归档,而不是随手放在桌面上?建议远程办公员工在每一段工作结束后花两分钟整理桌面,把涉密物品收纳好。
应急处置:如果远程办公期间电脑丢失或被盗,知道第一时间联系谁报备吗?如果发现家庭WiFi出现异常(速度突然变慢、设备列表中出现不认识的设备),知道怎么排查吗?如果怀疑个人信息或公司信息已经泄露,知道启动应急响应吗?建议企业把远程办公的应急联系人和联系方式提前告知每位员工。
最后多说一句:远程办公的保密不是员工一个人的事。企业需要为远程办公的员工提供必要的工具和培训——防窥膜、公司配发的VPN账号、远程办公安全手册。如果企业什么工具都不提供,只告诉员工"注意安全",那等于什么都没做。
北京企密安信息安全技术有限公司 线上保密培训平台:保密网 / 010-87562232
