您现在的位置: 首页 > 微信文章 > 科技美学 > 远程办公“三大风险”,你中招了吗?

远程办公“三大风险”,你中招了吗?

发布人:admin  /  发布时间2020-02-20 22:18:20   热度:
不管外边疫情多肆虐,我待工作仍如“初恋”,经历了半个多月的远程办公,小伙伴们是不是快被各种沟通不顺畅折磨疯了?

  群里消息一条接着一条,不敢不看,但每条都看不但耽误时间,最后发现和自己有关系的并没几条;开//会议只能靠隔空比划,但是还是不知道对方在说什么,因为不能远程协作站到对方视角观看......
  虽说疫情阻挡了我们复工的脚步,但并没有阻挡各种远程办公软件席卷而来的热情,能让我们最终选择一款软件的理由,除了协同方便、使用简洁以外,对于数据安全加密也是选择的一大因素。
  不看不知道,原来我们在远程办公的时候有这么多潜在的安全风险,快来看看你有没有中招?
  01
  客户端安全风险
  客户端面临的安全风险主要由网络层防护缺乏,不安全的软件环境(包括基础软件和办公应用软件),身份窃取和伪造,敏感数据存储等原因造成。今天我们着重看看以下两个方面:
  远程网络层风险
  对于家庭场景来讲,远程网络层面临的风险主要是:家用路由器缺乏企业级防火墙的威胁防护能力,比如病毒、木马、后门的检测和阻断能力。
  远程软件环境风险
  这个可以先举个例子:
  CVE-2019-11932:A double free vulnerability in the DDGifSlurp function in decoding.c in the android-gif-drawable library before version 1.2.18, as used in WhatsApp for Android before version 2.19.244 and many other Android applications, allows remote attackers to execute arbitrary code or cause a denial of service when the library is used to parse a specially crafted GIF image
  简单点说,例子表述的就是攻击者只需要知道受害者电话号码,通过 WhatsApp 向他发送恶意设计的 GIF 文件,就可以在受害者设备上静默安装后门,影响 iOS/Android 多个版本。
  所以,对于远程软件环境来说,个人使用的移动设备(iOS/Android/Win/Mac/Linux等), 他们都缺乏企业端安全管控能力,而且会有家庭成员共享账号和电脑的可能,有的设备还会被安装流氓、木马软件。   02
  数据传输安全风险
  对于用户侧而言,家庭或公共场所有不安全的网络接入,或者客户端使用非加密或有漏洞的协议,都会存在风险。
  对于服务侧来说,服务端不安全的加密协议配置,以及不安全的 CDN 都会存在数据传输的安全风险。
  用户侧
  不安全的网络接入点:公共 WiFi 和钓鱼 WiFi。
  不安全的协议有:HTTP 明文,未禁用 SSL3/TLS1.0,可能导致的中间人攻击(比如使用老版本浏览器)。
  服务侧
  服务端协议的不正确配置,如 SSL3/TLS1.0。
  不安全的第三方服务,CDN:不安全的运维导致敏感内容泄漏。
  03
  服务端安全风险
  包括数据泄露、数据篡改、数据丢失三个方面。
  数据泄漏
  数据泄露问题主要分以下几个方面:基础架构的安全问题,包括 OS 和中间件;业务安全漏洞,包括应用和 API。
  此外,还存在研发流程缺乏管控,比如在运维的过程中,缺乏审计和管控,剩余数据处理方式存在漏洞。研发的测试环境和日志存在漏洞。
  数据篡改
  对于数据篡改主要包括业务逻辑错误,如代码逻辑错误导致的 Bug,以及恶意篡改,如业务安全漏洞(CSRF 等)。
  数据丢失
  常见的有业务数据未做备份,导致了数据丢失。
  此外还有 BCM(Business Continuity Management)计划不完善,如无异地灾备,RTO(Recovery Point Objective)太长,RPO(Recovery Time Objective)太长等。
  所以对于小伙伴们来说,人在家中坐,安全问题还是会从网络中来,对于远程办公模式下如何保障数据安全,如何才能保障我们以及公司的利益,字节跳动飞书安全与合规技术总监李鸣雷有话说。

分享家规则

1、第一分享家好处是什么?

1)文章会挂上你的二维码提高爆光率

2)分享出去的文章你就是作者

3)将会获得网站金币

4)首页推荐快速加粉丝

5)像公众号一样传播你的文章

2、如何成功激活分享家?
任何微信搜索用户都可以成为分享家,您只要把任何一篇文章成功分享到微信朋友圈(必须是微信朋友圈,分享到其他平台是激活不了的哦),系统就会立即自动激活您成为分享家。
3、如何成为第一分享家?
第一分享家是分享家族中最高荣誉,在分享家族中分享同一篇文章贡献值最高的用户就是该文章的第一分享家。
4、怎样统计我的贡献值?
贡献值是来自您分享文章到微信朋友圈好友的访问量,访问IP次数越多,贡献值就越高。同样您朋友在微信朋友圈转发您分享的文章,其贡献值也是属于您的。朋友帮您转发的越多,您的贡献值就会更高。