新冠肺炎疫情的背景下,许多企业不得不实施“居家办公”的工作策略。Jim Fitzsimmons为您解读 “远程办公” 模式可能带来的网络安全风险。

新冠疫情的影响,全球各地的企业与机构不得不采取“居家办公”模式。同时,这种新工作模式也带来诸多挑战,包括工作效率降低、社交隔绝及如何处理工作与生活边界模糊的复杂情况。

因为居家办公的工作模式更有赖于移动端的数字消费文化,而非传统的企业通讯模式,所以企业和员工在努力调整自我以逐步适应这些情况。许多企业会采用基于云端的生产力工具,比如微软Office365 云端办公方案等。在适应的过程中,企业也开始担忧远程办公的整体网络安全性。

长久以来,企业的网络安全都依靠“外围型”安全保护模式:通过隔离外部访问来保障信息和电脑的安全。即电脑可以与“外部”相连接,但原则上不允许外部接入企业内部网络。然而在居家办公的环境中,每个人都身处“外部”的环境。旧的安全模式就难以适用于新的移动办公环境。

在疫情下,企业面临着“员工在家办公、通过手机软件沟通与合作、共享数据和进行视频会议”的工作模式,并对其中的网络安全风险缺乏认知。问题是,居家办公时的网络安全风险会更高吗?

网络攻击者

要了解居家办公的风险,首要是认识各种威胁及其中涉及的参与者。

对企业而言,只针对特定组织、目的明确且实力雄厚的攻击者是最严峻的威胁。比如,国家层面往往会拥有黑客人才、软件开发能力及开展复杂间谍活动的资金。与此同时,或出于贩卖目的,或由其他组织指派来窃取信息的经验老道的网络罪犯,也几乎拥有同样的资源和能力。

这些攻击者会仔细研究其攻击目标,并花费大量资源以达到他们的目的,所以他们的目标企业员工是否在家办公无关紧要,这仅仅是他们策划网络攻击的其中一个因素。

You must be a subscriber to read this content, or you can register for free to enjoy the current issue.

该部分内容仅提供予《商法》订阅会员。你可以订阅去解锁所有内容。你也可以免费注册去浏览最新一期的内容。

Jim Fitzsimmons 担任化险集团网络咨询总监。化险集团是一家全球风险管控顾问公司,专注于管控政治、安全和诚信风险。