據(jù)統(tǒng)計(jì)，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部因素造成的，而有70%-80%是由于內(nèi)部員工辦公的疏忽或故意泄露造成的。而在企業(yè)數(shù)據(jù)泄露事故中，有78%是由于內(nèi)部員工辦公不規(guī)范所致。

事實(shí)上，說(shuō)到辦公網(wǎng)絡(luò)安全的隱患，可謂不勝枚舉：

電腦密碼寫(xiě)在便簽上貼在電腦上，被他人隨意登錄電腦，造成數(shù)據(jù)泄露;

離開(kāi)電腦沒(méi)有鎖屏，導(dǎo)致文件丟失、被竊取;

掃描、打印的文件未及時(shí)取走，被他人看到敏感信息;

辦公室未鎖門、門禁不嚴(yán)密，導(dǎo)致財(cái)產(chǎn)丟失、信息失竊。

疫情期間，某公司某部門200多名員工電腦被感染病毒，安全工程師介入后，發(fā)現(xiàn)此安全事件是由于該企業(yè)在進(jìn)行遠(yuǎn)程辦公時(shí)，某位業(yè)務(wù)主管使用的個(gè)人電腦被WRed病毒感染，導(dǎo)致通過(guò)該電腦分享的Excel文件全部帶有該病毒。通過(guò)內(nèi)部工作群分享后，造成信息安全風(fēng)險(xiǎn)擴(kuò)散。

為了辦公信息安全，我們由衷建議：

不要把密碼寫(xiě)在紙上或貼在鍵盤下面等可能被其他人獲取的地方;

為屏保程序設(shè)置密碼，離開(kāi)機(jī)器時(shí)記得鎖屏;

在傳真敏感信息時(shí)，必須事先通知收件人;

復(fù)印打印敏感信息時(shí)，待文檔復(fù)印/打印后必須立即取走。

在離開(kāi)辦公桌時(shí)必須收拾妥當(dāng)及鎖好，避免信息泄露;

會(huì)議室及培訓(xùn)教室等公共區(qū)域使用完畢，使用者應(yīng)及時(shí)將白板擦拭干凈，關(guān)閉投影，并取走會(huì)議資料，防止敏感信息外泄;

門禁卡只能由本人使用，不得轉(zhuǎn)借他人;

進(jìn)門時(shí)要防止他人尾隨。

另外，結(jié)合疫情防控階段有時(shí)會(huì)出現(xiàn)的員工辦公，我們建議如下：

在公司以外場(chǎng)所進(jìn)行辦公活動(dòng)，以及使用個(gè)人或公司配發(fā)的移動(dòng)設(shè)備時(shí)，應(yīng)符合安全管理規(guī)范;

通過(guò)公司的設(shè)備，可以遠(yuǎn)程接入上述遠(yuǎn)程辦公場(chǎng)景。使用個(gè)人設(shè)備，僅可接入公司發(fā)布在互聯(lián)網(wǎng)上的應(yīng)用，且設(shè)備要符合個(gè)人移動(dòng)設(shè)備管理要求;

辦公設(shè)備必須要安裝殺毒軟件;

不在辦公設(shè)備上下載非法授權(quán)軟件;

警惕網(wǎng)絡(luò)釣魚(yú)和電信詐騙。

關(guān)鍵詞： 辦公網(wǎng)絡(luò)安全 殺毒軟件 非法授權(quán)軟件 電信詐騙