随着疫情管控政策的调整,越来越多的“小阳人”出现,企业不得不面对员工在家远程办公。
面对突如其来的远程办公,很多企业都没有做好准备,甚至采取微信、QQ、互联网邮箱、远程会议等方式传递秘密信息。但是,这样的居家办公企业内部资料文件得不到有效管控,机密信息的安全性无法得到保证,可能会带来数据安全的风险。
居家办公会存在哪些风险?
1、使用互联网邮箱、即时聊天工具(微信、QQ等)方式传输敏感文件传输存在被拦截、无法管控的风险;
2、数据中转服务器存在被攻击风险;
3、员工将文件错发或随意转发,无法追溯造成泄露;
4、使用个人设备对内部敏感信息打印、拍照、截图;
5、设备丢失,进而导致的数据泄漏。
居家办公期间易发的秘密泄密风险,建议企业应提高警惕,加强事先教育和预防工作,重点机构应加强防范,避免数据泄露做好风险防控措施。
1、禁止不安全的应用软件接入内网;
2、加密保护重要文档资料;
3、通过技术管控员工终端行为预防泄密;
4、传输文件使用加密收发。
当前,部分企业在内部数据管理上存在薄弱环节,如对电子邮件管理上就存在诸多安全问题,传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。同时,存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失。
很多单位采取了禁用社交软件、规范文件传输等硬性的物理隔绝措施,最大限度地保证工作信息安全。但是,制度规范、人为监管难免“百密一疏”,从信息源头切断风险才能“疏而不漏”。
