在家工作的信息安全注意事项

快速的互联网连接、拥堵的交通、致命的恶性疾病等等都可能促使软件开发、互联网、设计制作和IT行业的员工们进行弹性的远程工作,特别是在家工作。通常来讲,在家工作时,人们往往会使用工作单位派发的笔记本电脑和其他移动设备,例如平板电脑或智能手机,甚至可能会处理纸质敏感文件。

不过,您有没有认识到在家工作的信息安全隐患呢?昆明亭长朗然科技有限公司网络安全研究专员董志军表示:如果计算设备或文档在远离办公室的地方没能得到很好的安全保护,例如未连接到安全虚拟专用网络,或者在不使用文档时未将其正确存储,则很容易造成信息的丢失和盗窃。

因此,即使不在办公室,我们仍然必须采取必要的安全措施,以确保其他人无法访问敏感的工作信息,这一点非常重要。如下,我们向您分享两点简单易实施的信息安全注意事项,以便您能安全地在家远程工作。

一、保护好计算设备的安全

确保在您的计算设备上安装了所有安全更新,并且它们正在运行着病毒防护软件。

有害的病毒、蠕虫、特洛伊木马和间谍软件可以渗透计算机软件、内存、系统文件和用户数据。这些恶意攻击可能导致数据失窃、财务损失、高昂的系统恢复成本、长时间的停机、以及大量的生产力损失。

使用工作单位派发的计算机设备时,请不要从互联网上下载或安装任何未经工作单位批准的应用程序。如果需要使用新的软件,请联系相关部门获取。

二、清洁办公桌政策

即使您在家里,也请遵守清洁办公桌政策,该政策通常会要求您在离开工作站时关闭或锁住电脑,或在不使用材料时清理包含敏感材料的工作区域。

确保访客和其他居住在您家里的人员不会访问您的工作用设备和文档,同时注意:不要公开存放任何工作相关的机密文档,相反应该将其锁定或销毁。

总之,良好的在家办公行为习惯很重要,在家工作往往缺乏办公室的那种气氛。不过,在工作任务的压力之下,这往往并不是什么问题,远程沟通协作的技术条件很成熟,在自我管理、约束和激励之外,严格遵守保障信息安全的基本要求,是雇佣双方取得双赢的关键。昆明亭长朗然科技有限公司创作了大量的信息安全意识宣传培训内容,可以帮助职场人员提升信息安全意识,进而帮助各类型组织机构强化和提升信息安全管理水准。当然,我们的课程内容中也包含大量的远程和在家工作相关宣教内容。

欢迎有兴趣或有需求的各类型客户以及合作伙伴联系我们,洽谈采购使用,以及作品的合作事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

保障业务持续请留意应急响应和远程办公

恶性病毒,不管是生物病毒还是网络病毒,都可能影响到业务的正常运作,计算机病毒造成的互联网堵塞或中断能够严重影响现代企业的日常运作,生物病毒造成的封城封路让员工根本无法上班。对此,昆明亭长朗然科技有限公司安全意识顾问专员董志军总结称:不管怎么说,诸如地震、台风、雪灾、火灾、瘟疫、恐袭、战争等灾难来时,世界的正常秩序可能已经打乱,尽管如此,人们的生存、生活、生意、生产还是得要想法继续。

公司在灾难或危机时分,继续运营的能力对于保持业务成功至关重要。正确的危机应急响应和灾难恢复是尽快让业务走向正轨的核心要点,而这其中,让全体员工,特别是涉事人员理解业务持续性理念,是取胜的关键因素。通常来讲,事故应变程序应该有三个阶段组成:规划和准备、应急响应及事后跟进。

应急响应流程的规划与准备

要理解如何进行合理的灾难事故应急处理规划和准备,请参考业务持续性管理计划。未雨绸缪,防范胜于救治,昆明亭长朗然科技有限公司有面向企业机构的针对全员的业务持续管理意识教程,20分钟可以让员工们理解建立业务持续性管理体系的十个最佳实践,让关键人员学会ISO 22301业务持续性计划开发流程。

启动应急响应计划

始终以预先准备好的,有组织的方式处理病毒感染或网络威胁。一旦怀疑感染或攻击,理想情况下的解决方案应包括如下几个步骤:

1.确定威胁来源或灾难情况;在如今资讯发达的世界,灾难情况很容易知晓;不过,威胁的来源可能并不容易快速确定,特别是在现场证据不足或被破坏的情况下。

2.识别受感染的人员及系统;现代的攻击,往往针对或利用人员,即使是企图占领信息系统的网络入侵,也往往会利用社会工程学骗术。识别出受到病毒等威胁入侵的人员,是难点;相对应的,系统被入侵或感染计算机病毒往往比较容易通过技术手段甄别。

3.隔离受感染的人员及计算机;危机或灾难时刻,保障工作人员的安全至关重要,将受感染的人员及计算机隔离起来,防止灾难蔓延,同时,启用异地人员和系统的备份,或者开启远程工作或家庭办公模式。

4.救治、清理受感染的人员及计算机;人员及计算机设备可能被感染,对于人员,需要从身体和心理两个方面进行救治;计算机设备清理病毒,恢复数据,甚至需要采取措施追踪和制止敏感数据的泄露。有些危机事件可能要强化公共救援、媒体沟通和事故善后等,这就需要其它相关流程的配套执行。

灾难事故的事后跟进

1.修复漏洞遏制威胁源头;安全灾难事故的发生,一方面是外界安全威胁的凶猛,另一方面是受害者的脆弱,强化自身对外界威胁的防御力,是保障业务持续的理论指导。

2.事后总结并采取防止复发措施。灾难发生了,应急响应也完成了,不要以为业务持续性工作就收工了。要持续改进,要总结经验教训,找出应急响应工作中的不足,制定改进措施,优化应急响应流程。同时,找出灾难的根本原因,制定防范战略,实施必要的联动措施,防范类似灾害再发。

总之,国家层面的急病防疫工作需群防群治,公司层面的灾难应急事件也需全员参与,受到足够训练的员工是保障业务持续的关键性人力资源保障。如果您所在的组织机构需要业务持续性、应急响应或远程工作安全相关的培训,欢迎联系我们进行课程预览和/或在线培训的采购使用。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898