無(wú)論是經(jīng)常出差的員工，抑或是在家辦公的員工，他們的流動(dòng)性都對(duì)企業(yè)構(gòu)成了嚴(yán)重的安全威脅。本文將為您揭曉關(guān)于遠(yuǎn)程辦公的幾個(gè)常見錯(cuò)誤，以及解決這 些問(wèn)題的方法。

　　濫用Wi-Fi和訪問(wèn)不安全網(wǎng)絡(luò)

　　去年年底思科公司對(duì)10個(gè)國(guó)家的1000名終端用戶進(jìn)行了調(diào)查，發(fā)現(xiàn)12%在辦公室外面辦公的人時(shí)不時(shí)地會(huì)接入鄰居的無(wú)線網(wǎng)絡(luò)，另一項(xiàng)由 Accenture公司的調(diào)查發(fā)現(xiàn)七分之一的美國(guó)人承認(rèn)會(huì)"借用"無(wú)線網(wǎng)絡(luò)進(jìn)行不安全的連接。

　　"現(xiàn)在，這種方法是很容易實(shí)現(xiàn)的，"Drexel大學(xué)的計(jì)算機(jī)科學(xué)教授兼幫助公司評(píng)估和制定安全的顧問(wèn)Ralph DeFrangesco表示，"當(dāng)你坐在星巴克或者機(jī)場(chǎng)時(shí)候，你可能需要接入互聯(lián)網(wǎng)，而必然會(huì)連接到電腦搜尋到的第一個(gè)(不安全)網(wǎng)絡(luò)。"

　　防火墻可以幫助計(jì)算機(jī)系統(tǒng)抵御一些惡意無(wú)線入侵者，但是仍然存在一定的風(fēng)險(xiǎn)，DeFrangesco建議公司告訴員工限制使用不安全網(wǎng)絡(luò)的時(shí) 間，并在可能情況下使用加密工具，如PGP等。

　　"人們通常沒(méi)有意識(shí)到，黑客們經(jīng)常位于這些網(wǎng)絡(luò)中，在這些網(wǎng)絡(luò)中放置密碼嗅探器來(lái)獲取用戶密碼，"他表示，"很多人在連接到這種無(wú)線網(wǎng)絡(luò)后，經(jīng) 常發(fā)現(xiàn)個(gè)人電子郵件或者工作帳戶被盜。"

　　另外一個(gè)需要考慮的事情是，除了可能對(duì)企業(yè)關(guān)鍵數(shù)據(jù)構(gòu)成嚴(yán)重威脅外，同樣可能是違法行為。

　　"法律關(guān)于這種行為的規(guī)定是很模糊的，用戶很可能犯下某種欺詐罪，這取決于網(wǎng)絡(luò)類型，"DeFrangesco表示。

　　讓家人和朋友使用工作設(shè)備

　　這是一個(gè)相當(dāng)普遍的現(xiàn)象：?jiǎn)T工將筆記本帶回家，然后家人想使用筆記本上網(wǎng)，但是能夠保證他們?yōu)g覽和下載的東西是安全的嗎?

　　當(dāng)然，可以通過(guò)設(shè)置本地安全設(shè)置，其他人登陸時(shí)不會(huì)作為管理員登錄。

　　員工應(yīng)該清楚這些工作用途的設(shè)備只能由他們本人使用，特別是USB等可能裝有重要信息的設(shè)備，必須嚴(yán)格保管。如果公司允許員工使用USB，必須 確保安裝了安全軟件，如果沒(méi)有安全軟件，就必須對(duì)數(shù)據(jù)進(jìn)行加密。

　　更改安全設(shè)置以瀏覽公司阻止的網(wǎng)站

　　思科公司的調(diào)查還發(fā)現(xiàn)，超過(guò)一半以上的用戶會(huì)更改公司計(jì)算機(jī)的安全設(shè)置來(lái)瀏覽公司限制的網(wǎng)站，他們這樣做是因?yàn)橄胍獮g覽這些網(wǎng)站，而沒(méi)有考慮公 司的政策，另一個(gè)發(fā)現(xiàn)：35%的用戶表示他們更改自己的安全設(shè)置并不關(guān)公司的事情。

　　DeFrangesco指出公司可以通過(guò)調(diào)整內(nèi)容過(guò)濾器來(lái)阻止允許繞過(guò)防火墻或者內(nèi)容過(guò)濾器訪問(wèn)的某些網(wǎng)站，從而減少必要的風(fēng)險(xiǎn)，但是雖然IT 有責(zé)任鎖定這些設(shè)置，仍然需要對(duì)終端用戶進(jìn)行適當(dāng)教育，才能最大限度避免風(fēng)險(xiǎn)。他建議公司對(duì)用戶進(jìn)行適當(dāng)?shù)呐嘤?xùn)，關(guān)于正確使用計(jì)算機(jī)的方法并考慮讓員工每 年簽署一個(gè)可接受的使用政策。

　　將工作設(shè)備放在不安全的地方

　　很多筆記本盜竊事件讓企業(yè)開始將數(shù)據(jù)丟失防護(hù)作為一項(xiàng)重點(diǎn)優(yōu)先項(xiàng)目。DeFrangesco表示，很多員工 喜歡使用筆記本，因?yàn)榭梢詭椭黜?xiàng)工作的有效進(jìn)行。他建議用戶使用加密措施來(lái)保護(hù)數(shù)據(jù)安全，現(xiàn)在有很多加密軟件是免費(fèi)的，不過(guò)可能部署和維護(hù)這些加密軟件 會(huì)花費(fèi)一些成本，如果不能支付這些加密費(fèi)用，那么建議不要使用筆記本辦公。

　　將工作設(shè)備放在不安全地方是終端用戶需要負(fù)責(zé)任的問(wèn)題，將筆記本遺忘在未上鎖的車上純粹屬于用戶的問(wèn)題，而不是一個(gè)IT問(wèn)題。