远程工作对组织和员工个人都有很多好处，美国有10％的员工每个月都会有至少一天远程工作。而欧洲国家的员工则会有四分之一的时间在异地远程工作。远程工作可以让员工不论在哪儿都能开始干活儿，进而提高工作进展速度和产能，除此之外，还能节省办公空间和降低缺勤率，而员工则可更好地平衡家庭生活和工作，并且减少交通开支和省些交通堵塞的烦恼。

不过，员工在外工作也可能会面临一些安全问题，首先员工往往会从家庭电脑或移动终端设备中访问工作内网系统，即使有使用VPN，如果这些设备没有安装合格的安全软件，黑客可能很容易通过跳板入侵公司内网并窃取重要数据。此外，非安全的网络环境也可能增加安全风险，家庭无线网络往往达不到企业安全保护级别，而仅用的WIFI热点更是缺乏安全机制，会被网络犯罪份子用来窃听用户名和密码。

所以我们需要有适当的安全控制措施来确保远程工作的员工保障自身的安全，同时也是保护组织的重要数据。

首先，要保障员工远程办公的终端设备的安全级别能达到组织的企业级安全保障需求，通过制定远程工作安全保障策略和标准，并且使用适当的终端安全保障措施，可以保障远程工作设备会得到及时的安全漏洞修复和病毒代码更新，并且定期会进行安全扫描，上网时也会通过企业级的安全网关，扫描过滤不当的Web内容，邮件附件，危险文件，恶意URL等。

接着，尽量保障远程办公用户网络环境的安全，为在家远程工作的用户提供特别的在家办公安全指南，对于公共无线热点网络的使用，通常无法改变不安全的环境，此时需使用VPN远程安全接入服务，并且选取适当的公用安全环境和防火墙保护级别，防止来自无线网络攻击者的通讯监听或扫描探测。

最后，我们可以了解，上述两条招儿数并非能完全信赖技术控管措施，反而特别需要远程工作员工的理解和配合，所以，我们需要加强对远程工作员工进行必要的安全意识和技能教育，一些常见的课题包括：

1.使用强健的密码加密移动设备，强健的密码要至少8位长，并且包含数字、大小写字母、特殊符号等，这样即使设备丢失也会给设备上的机密数据一定级别的安全保护，复杂密码的另一个好处是即使有人偷窥或监控，也很难获得。

2.访问机密信息时注意周边环境，在公共场所如餐厅、机场或列车上，员工通常会检查邮件和处理紧要工作事务，这时特别需要加强安全防范，在输入密码或查看机密数据时，需注意避开周边人们的视线。

3.注意互联网的安全，通常并不能强制在外工作员工时刻通过公司的VPN连接到互联网，所以，要教育员工小心开启可疑的链接、消息或附件，不要同陌生人聊天，也不要访问不熟悉的网站。

远程工作越来越现实，而组织需要注意安全风险，当员工和设备在外，不在组织内部网络安全保护范围之内时，需加强远程工作员工的安全防范意识。

附：在家远程工作安全指南及公共无线网络安全使用场景，如需将这些内容用于企业内部进行员工安全意识教育，请联系我们进行简单定制。

家庭网络安全实践Flash动画：

公共无线网络安全实践

Similar Posts:

• 信息安全半月谈 InfoSec Review Biweekly 023
• 信息安全半月谈 InfoSec Review Biweekly 009
• 信息安全半月谈 InfoSec Review Biweekly 015
• 移动设备的普及给信息安全管理带来全新的挑战
• 信息安全半月谈 InfoSec Review Biweekly 014