據(jù)統(tǒng)計，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部因素造成的，而有70%-80%是由于內(nèi)部員工辦公的疏忽或故意泄露造成的。而在企業(yè)數(shù)據(jù)泄露事故中，有78%是由于內(nèi)部員工辦公不規(guī)范所致。

事實上，說到辦公網(wǎng)絡(luò)安全的隱患，可謂不勝枚舉：

電腦密碼寫在便簽上貼在電腦上，被他人隨意登錄電腦，造成數(shù)據(jù)泄露;

離開電腦沒有鎖屏，導致文件丟失、被竊取;

掃描、打印的文件未及時取走，被他人看到敏感信息;

辦公室未鎖門、門禁不嚴密，導致財產(chǎn)丟失、信息失竊。

疫情期間，某公司某部門200多名員工電腦被感染病毒，安全工程師介入后，發(fā)現(xiàn)此安全事件是由于該企業(yè)在進行遠程辦公時，某位業(yè)務(wù)主管使用的個人電腦被WRed病毒感染，導致通過該電腦分享的Excel文件全部帶有該病毒。通過內(nèi)部工作群分享后，造成信息安全風險擴散。

為了辦公信息安全，我們由衷建議：

不要把密碼寫在紙上或貼在鍵盤下面等可能被其他人獲取的地方;

為屏保程序設(shè)置密碼，離開機器時記得鎖屏;

在傳真敏感信息時，必須事先通知收件人;

復印打印敏感信息時，待文檔復印/打印后必須立即取走。

在離開辦公桌時必須收拾妥當及鎖好，避免信息泄露;

會議室及培訓教室等公共區(qū)域使用完畢，使用者應(yīng)及時將白板擦拭干凈，關(guān)閉投影，并取走會議資料，防止敏感信息外泄;

門禁卡只能由本人使用，不得轉(zhuǎn)借他人;

進門時要防止他人尾隨。

另外，結(jié)合疫情防控階段有時會出現(xiàn)的員工辦公，我們建議如下：

在公司以外場所進行辦公活動，以及使用個人或公司配發(fā)的移動設(shè)備時，應(yīng)符合安全管理規(guī)范;

通過公司的設(shè)備，可以遠程接入上述遠程辦公場景。使用個人設(shè)備，僅可接入公司發(fā)布在互聯(lián)網(wǎng)上的應(yīng)用，且設(shè)備要符合個人移動設(shè)備管理要求;

辦公設(shè)備必須要安裝殺毒軟件;

不在辦公設(shè)備上下載非法授權(quán)軟件;

警惕網(wǎng)絡(luò)釣魚和電信詐騙。

關(guān)鍵詞： 辦公網(wǎng)絡(luò)安全 殺毒軟件 非法授權(quán)軟件 電信詐騙