We couldn't find a match for given <KEYWORD>, please try again.

什么是远程办公安全机制?

远程办公安全机制是网络安全机制的一个分支,专门用于在人们在实体办公室外开展工作时保护企业数据和其他资产。远程办公的员工会面临各种场景(例如在家办公、出差或在公司办公室外的任何地点开展工作),因此需要确保远程办公网络安全。

远程办公的安全风险

远程办公是一种越来越常见的模式,但传统 IT 安全方法长时间以来一直以边界为基础,这意味着它们主要关注办公室和企业网络内发生的情况。

当用户从家庭办公室或候机室等远程位置履行工作职责时,潜在安全威胁会增加,这是因为人们是从企业边界外访问企业数据和系统。远程办公安全挑战可能包括:

  • Wi-Fi 网络不安全:从安全性差的公共或家庭 Wi-Fi 网络访问企业数据和系统可能会导致企业网络受到未经授权的访问。
  • 自带设备:使用笔记本电脑或智能手机等个人设备进行办公的做法日益常见,这会导致可能不符合企业安全协议要求的设备激增。
  • 人员因素:人性会带来最大的安全风险之一。对安全风险缺乏了解的员工可能容易受到网络钓鱼诈骗等网络攻击。或者,思想不集中的员工可能会无意间在公共场所中暴露其登录凭证。
  • 缺乏培训:缺乏远程办公安全意识和培训。未接受过安全最佳实践培训的员工比较可能会使用弱密码,并使公司面临其他方面的风险。
  • 可见性降低:当员工在远程位置办公时,IT 人员无法了解这些员工所使用的端点,以及可能带来风险的用户行为。

一线员工的主要应用场景

全新的远程办公时代:分布式员工的趋势

什么是远程办公安全策略?

远程办公安全策略是企业记录在案的计划,用于监管适用于在公司运营办公室外履行工作职责的任何员工的所有规则和规程。此类策略通常涵盖数字化安全机制的所有主要组成部分,其中包括密码健康、访问管理、设备使用、数据保护、法规遵从性、安全意识培训等。

什么是远程办公安全最佳实践?

全面的远程办公安全策略是一组基本的最佳实践,用于最大限度地减少和缓解远程员工的固有风险。事实上,有些企业难以实现远程办公安全性的一个常见原因是,他们忽视将此类策略作为整体数字化安全机制的一个独特部分来制定和实施。


远程办公安全最佳实践包括实施强大的远程访问安全协议和技术,教员工识别风险并保持安全,以及加强您的总体安全健康(例如,使用强密码并经常更改),甚至当人不在办公室中时,也要如此。

如何降低远程办公安全风险?

大多数企业无法完全避免远程办公安全风险。相反,他们会采取主动措施来应对和最大限度地降低风险。这些主动步骤通常分为两种有重叠的类别:


工具和流程

可考虑采用几种关键技术来降低远程办公安全风险。其中包括:

  • 身份和访问管理 (IAM) 及多因素身份验证 (MFA):各公司需要相应的工具来有效管理和监控任何位置的用户对企业系统和数据的安全访问。IAM 平台就是这样一种工具。一些企业还要求在用户登录企业系统时进行多因素或两步式身份验证。安全专业人员通常将“最低权限”原则应用到访问管理中,这意味着人们只能访问成功履行工作职责所绝对必要的系统和数据。
  • 虚拟专用网络 (VPN):保护远程员工的另一个重要方法是要求在访问公司应用和数据时使用 VPN。虚拟专用网络为从办公室外访问企业系统的用户又增添了一层安全保护。
  • 加密:为数据加密可帮助企业确保其信息始终受到保护,其中包括信息移出企业网络时。
  • 端点管理:安全团队需要确保自己对员工在家中和其他远程位置办公时使用的各种设备具有适当的可见性和监督力。应该要求用于办公的个人设备符合企业安全协议的要求。
  • 监控和测试:监控环境中是否有异常活动和其他潜在威胁迹象将可以防止或阻止安全泄露事件造成过大的损失。定期测试系统中是否存在潜在漏洞也是一个好主意。


人员和文化

单靠技术和策略,无法为企业提供全面保护。个人也需要采取措施来确保自己在远程办公时保持安全。各公司可以通过各种方式帮助推广安全文化:


  • 正确地为员工提供远程开展工作所需的工具和技术。
  • 确保员工了解有关远程办公的所有公司政策和规程,其中包括个人设备、社交媒体等工具的使用。
  • 提供有关安全风险(例如,网络钓鱼和社交工程威胁、密码健康)的实用培训和提示,并安全地使用视频会议平台和其他远程办公工具。
  • 认可并奖励良好的安全行为,而不是创造一种恐惧和责备文化。

如何应对远程办公安全挑战?

旨在确保远程办公安全性的最重要的策略之一是提高远程办公安全意识,即,认识到并承认存在安全风险。这听起来可能很简单,但却是远程办公安全机制的技术和人员要素的共同点。如果认识不到远程办公存在一些固有的安全挑战,会提高发生安全突发事件的可能性。现在,“使用技术”已成为我们的第二特性,所以更是如此。

许多人不了解在办公室上网与在家上网之间的区别,因为体验似乎基本相同。安全的远程员工首先要确保正确识别风险,以便公司可以部署相应的工具并提供相应的培训来降低这些风险。

在家办公 (WFH) 安全提示

相较于其他远程办公安全挑战而言,在家办公也有其自身的特定问题。下面列出了一些有关提高人们在家办公时的安全性的有用提示:

  • 单独的登录:鼓励所有员工登录个人帐户和工作帐户时分别使用单独的登录凭证。
  • 安全的家庭网络:培训员工如何出色地保护家庭 Wi-Fi 路由器和网络。例如,许多流行的路由器都带有易于发现的管理员凭证,应对其进行更新以加强安全性。
  • 无责备:为员工提供一种“无责备式”潜在风险(例如,放错位置的设备或者可疑的电子邮件和其他通信内容)报告方法。
  • 沟通:定期与在家办公的员工沟通,以便分享最佳实践、新出现的风险和其他相关更新。

相关解决方案和产品

远程办公解决方案

借助 VMware 提供的远程办公解决方案,员工之间不再存在距离限制。

Anywhere Workspace 解决方案

建立信任,为当今的分布式员工提供助力。

提升一线员工能力

为您的一线员工实现无缝的设备和应用管理。