受疫情影响全国多地开启居家办公模式，疫情常态化伴随着远程办公的常态化发展。远程办公可以在一定程度上维持企业的正常运行，但同时会带来许多网络安全的风险。

远程访问带来的安全风险

部分企业在远程办公时为便于操作，将内网的访问权限开放至互联网，但内网系统可能由于未部署VPN、堡垒机等基础安全产品，增加了远程访问及运维的风险，存在越权访问、运维链路不安全、无审计留痕等风险。

为便于远程运维，企业通常会开启服务器远程访问端口，也增加了服务器风险，容易遭受勒索软件、蠕虫病毒的攻击。

自由终端设备的安全风险

员工居家办公使用的电脑、网络都直接暴露在互联网上，系统没有及时更新补丁，很容易成为攻击目标，其下载和储存的数据文件、重要合同也存在泄露风险，可能造成企业敏感信息泄露。

钓鱼链接增加

在疫情时期，大量与疫情相关的网络钓鱼攻击增加，在公共社交媒体上发布与工作相关的内容也可能被黑客收集利用，成为具有针对性的鱼叉钓鱼的数据跳板。

系统软件漏洞

在远程办公时，企业的业务系统没有及时升级就容易存在漏洞，成为黑客攻击的目标。同时网络安全产品在远程运维过程中也存在无法及时升级更新的问题。

安全事件应急响应不及时

个人远程办公设备可能存在使用不安全网络的问题，或没有安全防护工具如防火墙，容易遭受到木马类的网络攻击。出现安全问题时员工未能及时上报或自行处理，安全事件发生时不能第一时间响应，导致数据泄露或威胁成功入侵系统。

解决方案

◆ 加强网络安全的监测和防护，针对内网开放远程访问场景，部署相应的安全产品，如不便于紧急部署VPN、堡垒机，可以采用云安全与云服务解决方案。发现可疑安全事件，及时联系安全运营团队进行分析处置。

◆ 定期进行安全测试，对主要业务系统和常用办公系统定期进行风险评估、漏洞扫描等安全检测，及时发现可能存在的SQL注入、网站木马、勒索病毒等常见威胁并进行处置，保障业务系统的安全。

◆ 公司资产的办公设备，遇到软硬件故障时，要联系公司的IT运维人员处理，切勿随意找他人帮忙处理，造成数据丢失或泄漏。系统遭遇病毒时第一时间上报公司。

◆ 个人终端安全提升，安装防火墙和杀毒软件，及时更新系统及补丁。

◆ 对员工进行安全意识培训，不要使用公共WIFI，不要轻易点击可疑链接，不要使用不可靠工具传递文件，重要文件做好备份。