背景

远程工作在许多企业中变得司空见惯，特别是近年来高速网络、云计算及移动设备的普及，让远程工作成为可能。同时，全球性的病毒大流行等意外灾难事件的发生，推动了在家远程工作的普及。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：远程工作为人员和业务提供了灵活性，使员工可以在家中或旅途中工作。但是，不能忽视的是，远程工作管理不当的话，会使业务网络、企业数据或设备遭受未经授权的访问或恶意软件的攻击。近年来，通过家庭远程工作电脑，让整个企业关键信息系统感染勒索软件，进而让业务系统崩溃、令业务数据遭加密或损毁的事件很多。同时，通过远程工作人员的计算设备或存储设备，让重要业务数据，甚至商业机密丢失或泄露的情况也很普遍。这些惨案给我们深刻的教训，一定要管好远程工作的安全。

通过相关的安全政策、技术和人员管控措施，可以强化远程工作的安全，如下我们分享一份通用的远程工作安全策略，供安全管理人员参考。

1.策略概述

远程工作安全策略制定了有关远程工作的规则和准则，可帮助工作人员在远离办公场所的情况下保护其设备、数据和业务网络。

2.策略目的

此远程工作安全策略的目的是帮助人员在远离办公场所时安全地工作，并保护业务网络、设备和数据免受未经授权的访问和恶意软件的侵害。

3.策略范围

该政策涵盖了在远离企业办公场所时使用企业设备或连接到企业网络的全部员工、顾问、承包商和其他关联人员。

4.策略条款

• 所有访问公司信息资源的计算设备，无论是否归公司所有，在连接到公司信息系统之前，都必须经过IT团队的批准。
• 远程工作人员必须采取必要的合理措施，以防止设备丢失、被盗和未经授权的使用。
• 所有包含敏感或机密公司数据的移动计算或存储设备都必须使用加密和密码措施来保护该数据。
• 对于在移动计算或存储设备上不再必要使用的公司数据，必须及时将这些数据从这些设备上删除。
• 未经数据资源经理和首席信息安全官的书面许可，不得将驻留在公司网络或公司计算机上的数据库和其他公司数据下载到移动计算或存储设备。
• 如果遭遇移动计算或存储设备的丢失或被盗，必须立即报告给IT团队和直线经理。
• 如果移动计算或存储设备或其中包含的数据遭遇未经授权的访问，必须立即报告给IT团队和直线经理。
• 应尽可能避免连接到公共WiFi服务，如果不得不使用公共WiFi，应依照IT部门的要求，使用VPN和其他安全措施，以帮助保护业务数据免遭不安全网络的攻击。
• 所有访问企业网络或数据的设备都必须使用企业IT部门批准的防病毒软件进行保护。
• 所有访问业务网络或数据的设备都必须启用闲置时间超过5分钟后自动退出功能。
• 远程工作人员应确保仅在没有他人可能看到或拍摄公司数据屏幕图像的地方访问业务网络和数据。

政策执行

检查手段，信息团队将通过适当的方法来验证远程工作人员是否遵守了此策略，包括但不限于：使用安全检测工具、执行内部和外部审核。

例外情况，此政策的任何例外情况都必须事先获得信息团队的批准，并有书面记录。

违规处罚，所有被发现违反本政策的远程工作人员，将受到纪律处分，情节严重者会受到包括解雇的惩罚。

最后，董志军补充称：以上远程工作安全策略仅供参考借鉴，由于各家企业都有独特的文化以及IT环境，因此策略的贴合方面，有些变更是正常而必要的。当然，我们还要谦虚地说一声，我们的水平毕竟有限，如果有不当的地方，欢迎读者批评指正。

昆明亭长朗然科技有限公司设计创作了一些远程工作安全相关的通用型宣教内容，以帮助各类型的组织机构进行选择，并用于对远程工作人员进行安全知识的培训。欢迎有兴趣和有需要的客户及行业伙伴联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898

快速的互联网连接、拥堵的交通、致命的恶性疾病等等都可能促使软件开发、互联网、设计制作和IT行业的员工们进行弹性的远程工作，特别是在家工作。通常来讲，在家工作时，人们往往会使用工作单位派发的笔记本电脑和其他移动设备，例如平板电脑或智能手机，甚至可能会处理纸质敏感文件。

不过，您有没有认识到在家工作的信息安全隐患呢？昆明亭长朗然科技有限公司网络安全研究专员董志军表示：如果计算设备或文档在远离办公室的地方没能得到很好的安全保护，例如未连接到安全虚拟专用网络，或者在不使用文档时未将其正确存储，则很容易造成信息的丢失和盗窃。

因此，即使不在办公室，我们仍然必须采取必要的安全措施，以确保其他人无法访问敏感的工作信息，这一点非常重要。如下，我们向您分享两点简单易实施的信息安全注意事项，以便您能安全地在家远程工作。

一、保护好计算设备的安全

确保在您的计算设备上安装了所有安全更新，并且它们正在运行着病毒防护软件。

有害的病毒、蠕虫、特洛伊木马和间谍软件可以渗透计算机软件、内存、系统文件和用户数据。这些恶意攻击可能导致数据失窃、财务损失、高昂的系统恢复成本、长时间的停机、以及大量的生产力损失。

使用工作单位派发的计算机设备时，请不要从互联网上下载或安装任何未经工作单位批准的应用程序。如果需要使用新的软件，请联系相关部门获取。

二、清洁办公桌政策

即使您在家里，也请遵守清洁办公桌政策，该政策通常会要求您在离开工作站时关闭或锁住电脑，或在不使用材料时清理包含敏感材料的工作区域。

确保访客和其他居住在您家里的人员不会访问您的工作用设备和文档，同时注意：不要公开存放任何工作相关的机密文档，相反应该将其锁定或销毁。

总之，良好的在家办公行为习惯很重要，在家工作往往缺乏办公室的那种气氛。不过，在工作任务的压力之下，这往往并不是什么问题，远程沟通协作的技术条件很成熟，在自我管理、约束和激励之外，严格遵守保障信息安全的基本要求，是雇佣双方取得双赢的关键。昆明亭长朗然科技有限公司创作了大量的信息安全意识宣传培训内容，可以帮助职场人员提升信息安全意识，进而帮助各类型组织机构强化和提升信息安全管理水准。当然，我们的课程内容中也包含大量的远程和在家工作相关宣教内容。

欢迎有兴趣或有需求的各类型客户以及合作伙伴联系我们，洽谈采购使用，以及作品的合作事宜。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898