自疫情出现以来，为积极响应国家和地方政府的抗疫要求，很多单位相继启动远程办公模式复产复工，变更了常规的办公作业模式。在数字化如火如荼的今天，为了避免群体聚集、保障生命安全，远程办公已经成为新的常态。

1、通过VPN等安全接入手段将个人办公电脑连接到公司的内部网，并依靠PC或移动设备，实现远程工作任务处理；

2、依靠协同工具软件实现远程协同处理。

一、 不安全的互联网连接：居家办公的最大问题是缺乏安全控制来保护员工的连接，很多时候使用私人电脑，基本上与公司的计算和网络基础设施断开连接，绕开安全基础设施提供的纵深防御保护。存在交叉流量污染，它可能导致关键信息的丢失。

一般是通过启用双因素、多因素身份验证及 VPN 或采用零信任等方法，来进行身份验证。

二、 无法监控终端：当使用家庭网络和终端设备登录公司的系统进行远程办公时，问责和监控会减少。意味着安全事件可能被忽视的时间更长，从而造成资产和数据损失。

一般通过不同的媒体渠道来轻松且及时地上报事件。

三、 即时通讯与视频会议：居家办公经常使用第三方通信工具进行沟通，例如微信和钉钉，会导致点击链接、被骗点击诱饵下载病毒或恶意软件的可能性增加，存在数据丢失的风险。

最常见的保护措施是使用安全的通信工具并确保文件共享必须加密。

四、数据泄露：例如使用消费级网盘存储和共享数据，通过家庭网络、家用设备进行远程访问和协作的机会增多，员工在处理企业敏感数据过程中，可能使得此类数据暴露在未受保护的家庭网络、社交网络或第三方平台。

解决方案一般是自建数据存储及加密数据。

五、网络钓鱼电子邮件：远程办公导致员工与同事面对面确认的机会减少（搜狐）。

通过适当内部培训，比如连环套，让员工只相信OA通知，来控制此类问题以此降低风险。

针对以上工作模式的安全风险进行总结，其安全风险分为以下几类：

一、供应商安全风险：提供远程办公系统的供应商安全能力参差不齐，难以满足远程办公安全的要求。主要指非自建项目，如在线会议、即时通信、文档协助的提供方。

二、远程办公系统自身安全风险：在线会议、即时通信、文档协作等办公场景下系统安全功能不完备，系统自身的安全漏洞，不合适的安全配置等问题，将直接影响远程办公安全。

三、数据安全风险：由于数据访问权限的不合理设置、系统自身的安全漏洞、用户不当操作等，可能导致数据泄漏。或因远程办公系统基于云计算平台部署，失去对数据的直接管理和控制能力，存在数据被非授权访问和使用的风险。

四、设备风险：用户自有设备，在接入远程办公系统时，由于未安装或及时更新安全防护软件，未启用适当的安全策略，被植入恶意软件等原因，可能将权限滥用、数据泄露等风险引入使用方内部网络。

五、个人信息泄露风险：远程办公系统的部分功能（例如，企业通信录、健康情况汇总、活动轨迹填报等），可能收集、存储用户的个人信息（例如，姓名、电话、位置信息、***件号码、生物特征识别数据等），存在被滥采、滥用和泄露的风险。

六、网络通信风险：远程办公通常使用公用网络进行通信， 存在通信中断，通信数据被篡改、被窃听的风险。一旦遭受攻击，将导致办公难以进行。

七、环境风险：远程办公通常在家或公共场所，因家庭安全防护能力较差，公共场所中的网络环境和人员组成复杂，存在设备接入不安全网络、数据被窃取、设备丢失或被盗等风险。

八、业务连续性风险：远程办公可能会上线关键业务、高风险业务对负载、访问控制措施、容灾备份等方面的不足导致业务连续性风险。

九、人员风险：存在安全意识缺失导致安全风险，例如，将设备、账号与他人共享导致对使用方业务系统的恶意攻击；采用弱口令造成身份仿冒等。

所以，要有多维度的综合视角，在远程办公前提下，找到效率和安全的平衡点。

要聚焦公司关注的网络安全、信息系统安全、数据安全等方面，加强对业务、数据、应用系统进行安全风险分析。明确可用于远程办公的业务、数据以及相关安全需求。对适合开放互联网入口的系统、工作在符合行业的监管要求下，将需要接入公司内网才能操作的业务，做详细的梳理。明确相关风险，厘清更新后的业务安全边界和底线，尤其是对于特定行业，应合理规避与之相关的业务合规风险。

随着疫情的逐渐好转，以及复工复产的推进，要做好远程办公阶段的各种预案，对例外情况、特殊规则、临时方案或入口的清理工作，应面向零信任安全架构，从网络结构、身份认证、应用级访问控制策略等方面，将疫情时期的个别实践进行归拢和整合，保障公司在经营秩序恢复的同时，完成网络安全基础设施弹性能力的优化升级。