本以为远程工作(在线工作)模式在我国三五年内都难以发展壮大。 结果随着疫情忽如其来,大小企业都纷纷启动远程办公,人算不如天算了。 老黄我身为一个践行在线工作八年多的先行者,借此盛况为大家贡献一些小经验,权当抛砖引玉。
企业开启远程工作模式,头等要务是要保障信息安全。
总所周知,很多企业习惯将关键信息,如 ERP 系统、业务数据、源代码、文档等,限制只能通过企业内网访问。 然后设置内外网隔离、关闭远程登录等形式防止网络入侵。 现在因为远程工作需要,这些限制不得不取消。 但哪些限制要取消,又要增加什么相应的防范,学问可就大了!
互联网大厂估计早已经建立了严格的 VPN 访问机制和 Active Directory 控制,应该影响不大。 三五杆枪的小厂数据信息价值不高,丢了也没太大影响,吸引不来太多目光。 几十到百来号人的中型企业,拥有令人垂涎的数据,又往往没有专业的 IT 运维团队,很可能成为攻击的重点。
老黄这里把几年来接触到的措施整理一下,希望能帮到一些忙:
请架设 VPN 网络,一切对内网机器的访问必须通过 VPN,严格保持企业内外网隔离;
请尽量使用更安全的 OpenVPN 协议,远离有安全漏洞的 PPTP 协议,避免有安全隐患的 L2TP/IPsec 协议;
请尽可能不要使用 TeamViewer、向日葵、Frp 之类可以绕过 VPN 进行内网穿透的桌面共享软件;
如果不得不使用 TeamViewer,请安装修复了高危漏洞的最新版本,切勿安装来路不明的盗版版本;
请保证关键数据日常备份,避免数据勒索;
如向外网开放内部办公系统,请强制要求所有员工设置强密码,避免弱口令入侵;
请关闭服务器一切非必要服务进程和端口;
请及时更新服务器系统安全补丁,监控新开启端口,检查异常连接;
请及时升级有安全漏洞的应用程序,给予低权限运行。
老黄不是专业做网络安全,很有可能文不对题、挂一漏万,敬请斧正与补充,请移步 issues 留言与讨论。
最后老黄再次疾呼:试水远程工作的企业和员工请将信息安全重视起来,不要让中国远程工作元年成为互联网黑产的盛宴!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.