支持私有云部署

400-100-5265

预约演示

首页 > 人力资源资讯 > 苹果CEO库克称远程办公效果还不确定:远程办公风险有哪些?

苹果CEO库克称远程办公效果还不确定:远程办公风险有哪些?

2022-06-10

红海云

在新冠疫情大流行突然将员工从办公室中赶走两年多后,苹果公司首席执行官(CEO)蒂姆·库克(Tim Cook)表示,远程工作的作用还没有最终确定。

库克在回答有关目前工作场所发生的最大变化的问题时表示:“我们正在进行的远程办公转型是“所有实验之母”(mother of all experiments),因为我们还不知道它的效果。”他还补充说:“我们正在进行试点,并试图找到一个能使这两种方式都变得最好的地方。”

库克表示,虽然从他的个人经验来看,员工之间面对面的交流经常会带来“意外发现”,而且他个人也更倾向这种工作室,但是他也表示,虚拟互动“并不逊色,只是与面对面交流有所不同”。

与其他一些企业相比,苹果在要求员工回到办公室工作方面表现得更加严格,该公司前机器学习主管伊恩·古德费洛(Ian Goodfellow)曾公开表示,公司的重返办公室政策是他在今年5月选择离职的主要原因。当时古德费洛对媒体表示:“我坚信,对我的团队来说,更大的灵活性会才是最好的政策。”

自2020年疫情出现以来,各企事业单位就开始阶段性的启动远程办公模式复产复工。进入2022年,疫情再度反扑,远程办公又一次升温,远程办公带来的“网络安全”风险隐患也越来越不容小觑。那么远程办公风险有哪些?怎么避免?

1.服务器端口开放安全风险

场景:为方便远程运维,很多企事业单位开启了服务器远程管理端口。

风险:开启服务器远程管理端口用于远程运维,会将服务关键端口暴露在互联网上,使服务器成为黑客组织、勒索软件、蠕虫病毒攻击的重点。

2.远程访问安全风险

场景:为方便远程办公,企事业单位将内网的访问权限开放到互联网,但并未部署VPN、堡垒机等基础安全工具,无可靠的远程访问方式。

风险:远程访问通道的开放,大大增加了远程访问的风险,存在访问控制不足、运维链路不安全、无审计留痕等风险。

3.远程办公终端安全风险

场景:因疫情原因,许多员工需要使用个人终端设备进行远程办公,其中部分涉及处理和传输业务数据的个人终端电脑未安装或未及时升级杀毒软件和防病毒软件。

风险:个人终端设备防火墙和病毒库未及时升级,或未安装杀毒软件和防病毒软件,易导致个人终端设备被恶意攻击,进而导致企业数据泄漏、威胁企业网络安全。

4.第三方工具安全风险

场景:因对网络安全风险的不了解,部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据。

风险:使用第三方工具软件传输存储敏感数据可能存在数据泄露风险,易造成企业敏感信息泄露。

5.网络钓鱼安全风险

场景:目前处于疫情特殊时期,涌现出大量利用疫情相关信息命名钓鱼邮件,部分黑客组织利用当前新冠肺炎等相关题材通过邮件进行钓鱼攻击。

风险:钓鱼攻击成功后,攻击者可以窃听电脑通讯、窃取文件,造成企业及个人信息泄露的风险,严重情况下会导致电脑无法开机等情况。

需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时,可以采取以下措施,尽量规避企业数据泄露的风险。

1:使用安全的家庭WiFi

企业员工远程办公时,保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。

如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整,增加额外的保护层,更好的确保公司数据安全。

2:不要重复使用密码

作为企业员工,切记一定永远不要使用重复的密码,尤其时在创建工作帐户时。

设置密码时, 应该尽量避免被其他人猜到。不要随意使用本人或亲人生日、宠物名称等特征性明显的数字符号,应尽量使用没有意义的字母、数字和字符的随机字符串。

3:密码需要定期更换

面临日益严峻的网络环境,个人“秘密”似乎已经成为公开信息,因此定期更换密码尤为重要。

正常的情况下,个人公司账户密码一个月更换一次是有必要的,当然每周一次的话,效果会更好。

值得注意的是,当你收到必须更改密码的信息提示时,个人数据已经面临泄露风险了,需要立刻更改密码。

密码频繁变更,记住所有密码成为了一件迫在眉睫的事情,建议使用安全密码管理器,或者记录下来存放在一个相对安全的位置。

4:对企业帐户采用双因素身份验证

设置复杂的账户密码确实能够保护账户安全,但仍旧存在弊端。当恶意攻击者已经获取了账户密码后,可能不需要任何其他信息验证就可以访问公司帐户。

因此,复杂密码不一定能够确保我们账户绝对的安全,这时可以通过激活帐户双因素身份验证来防止这种情况发生。双因素认证(2FA),在输入账户密码之前或之后增加了另外一个安全步骤,可能需要发送一个验证到电子邮件或手机、扫描你的指纹等,个人账户就有了两道安全保障。

5:使用专用的VPN连接网络

远程办公连接公司网络时,一个可靠的虚拟专用网络(VPN)会覆盖个人IP地址,可以使某些类型的攻击难以利用个人设备。

虽然这种方式不是灵丹妙药,但当远程办公或处于其他WiFi安全有问题的地方工作时,使用VPN连接到互联网似乎并没有什么坏处。

6:将可信网站列入白名单

如果想确保避免遭受网络安全威胁,需要个人计算机设备屏蔽掉任何不可信的网站。

这样的话,可以通过计算机防火墙或浏览器将特定网站“列入白名单”。此举可能极大地限制了上网的自由度,因此,如果工作需要访问许多不同的网站来完成时,请您三思而后行。

本文标签:
人事管理系统
数字化知识
人力资源管理系统作用
人事管理系统

热点资讯

  • 人社部再部署打假“山寨职业证书”,对职业资格制度有哪些... 2022-06-27
    6月21日,人力资源社会保障部召开全国专业技术人员职业资格考试工作电视电话会,会议强调,要扎实做好技术技能类“山寨证书”专项治理工作。那么对职业资格制度有哪些规定?
  • 人力资源管理系统的内容包含有哪些? 2021-11-05
    人力资源管理系统的内容包含有哪些?近年来,中国处于高速发展的风口上,企业无论是从外部发展还是内部管理,企业都在追求信息化、科学化、流程化管理。这也是越来越多企业选择人事管理系统的重要原因。但往往企业引进一个系统的周期很长,对系统的选型评估比较谨慎和严格。个别大企业则会通过招标进行选型,层层筛选。人力资源管理系统涵盖人力资源六大模块,各个供应商开发的系统功能模块大同小异,但是都离不开人力资源六大模块。
  • 培训管理方式有哪些?这三个要点HR知道吗 2020-12-07
    培训管理方式有哪些?众所周知,企业培训管理是提高员工综合素质以及工作能力的有效途径之一。随着企业的不管壮大,企业想要在未来的市场竞争中站稳脚跟,就必须将培训管理作为企业人力资源管理的重要内容,从而建立适合自身企业的培训管理体系。不过,由于每个企业的经营情况以及企业领导想要完成的培训目标不一样,因此,培训的类型也是多种多样,其中最经典的三种方式是:公司内部老师培训,公司外部老师培训,外部企业的公开培训。
  • eHR系统推进境况不佳时,解决办法有哪些? 2017-03-01
    eHR系统推进境况不佳时,解决办法有哪些?当遇到一个境况不佳的eHR项目时,作为CIO的你,会怎么办?停止还是继续?
  • 企业人事行政管理软件的常用模块有哪些?HR你知道吗 2021-09-08
    一般来说,人事行政管理软件是一个只能辅助HR完成日常工作难点,解决HR工作难点,从而提高HR工作效率的软件和系统。是企业降低管理成本、提高管理效果不可或缺的产品。目前市面上的人事系统相当多,比如eHR系统、人力资源管理系统、人事管理系统、HR员工考勤管理系统等等。那么,主流人事行政管理软件常用的模块有哪些呢?
  • eHR系统有哪些品牌?系统功能有哪些? 2021-10-29
    eHR系统起源于上世纪六十年代,几十年来,已帮助无数的外资企业进行了完善的人员管理。在20世纪末,eHR系统开始进入中国企业,而国内第一批人力资源管理系统品牌也在这时诞生。现在,已经有越来越多的中国企业开始学习国外的先进管理理念,引入了eHR系统,但是只知道国外SAP、Oracle好,价格却过于昂贵,国内产品又参差不齐,想要购买却无从下手。那么,eHR系统有哪些品牌?系统功能有哪些?
  • eHR类型有哪些?这四种你应该没听过 2017-03-01
    eHR类型有哪些?在企业应用MIS、ERP、CRM渐入佳境之际,e化浪潮终于扩展到人力资源(HR)管理领域,国内知名企业纷纷实施eHR方案。如何作出正确的选择呢?哪种类型最适合你的企业?我们可以将eHR方案按复杂程度分成四种类型:
  • 深圳人社局解读人社事业发展“十四五”规划:十四五规划主... 2022-03-14
    2022年1月5日,深圳市人力资源和社会保障局解读《人力资源和社会保障事业发展“十四五”规划》,到底十四五规划主要内容包括哪些?来看看具体解读。

推荐阅读

  • 人力资源管理信息化建设的必要性有哪些?HR你有思考过吗? 2021-10-21
    随着社会的进步,信息技术的快速发展,企业传统的人力资源管理方法已经不适应企业的快速发展,要想将人力资源工作做好,减轻管理工作中的大量事务工作,实行人力资源管理信息化建设是能解决以上问题的有效方法。那么,企业为什么需要进行人力资源管理信息化建设,它有哪些必要性呢?
  • 安徽合肥启动2022年度一次性扩岗补助工作:扩岗补助包括哪... 2022-09-01
    8月23日,安徽合肥启动2022年度一次性扩岗补助工作,那么扩岗补助包括哪些方面?
  • 华为人力资源管理战略与传统人事管理的八大区别有哪些?HR... 2021-08-17
    当前,中国正进入一个全国数字化的时代,全球资源在走向数字化,经济活动在数字化,企业运营在数字化,金融以及消费体验等都走在数字化进程当中。这时,任何企业走在反思,究竟如何重构企业人力资源管理战略才能真正适应数字化转型需要。而作为走在时代前列的华为来讲,他们早已根据时代的变化时刻调整着自身的人力资源管理战略。为此,我们将通过华为人力资源管理战略与传统人事管理的八大区别,来帮助HR更好地为企业形成具备竞争优势的人力资源管理战略,促进企业更快走上人力资源管理数字化道路,从而实现更好的发展。
  • 企业涉嫌就业性别歧视,后果有哪些? 2021-09-18
    “就业性别歧视”向来是职场上的敏感话题。国家也在不断地颁布相应的政策去维护女员工在职场上的合法权益。如果企业涉嫌就业性别歧视,后果有哪些?
  • 早会激励员工的简短话语有哪些? 2021-11-16
    作为企业的管理者,我们可以利用正能量的句子来给员工们加油打气,那么早会激励员工的简短话语有哪些呢?
  • 人力资源社会保障部印发《关于做好共享用工指导和服务的通... 2021-08-06
    人力资源社会保障部办公厅印发了《关于做好共享用工指导和服务的通知》,其中对共享用工有哪些指导和服务?
  • 人力资源管理信息化的道与法,HR你参透了哪些? 2021-11-04
    近年来,随着信息技术与管理模式的不断升级,人力资源管理信息化被越来越多的企业视为提升管理效率和水平的有效手段。不过,由于每个企业的业务以及管理模式不同,所以他们对于人力资源管理信息化建设都存在不同的举措。但同样是信息化运用,有的企业是顺风顺水,有的企业则是举步维艰。细究其中缘由,关键在于人力资源管理信息化的道与法,即企业前期的信息化规划和对实施过程的把控。
  • 三部门联合发文做好失业保险稳岗位提技能防失业工作:防失... 2022-05-16
    2022年4月26日,人力资源社会保障部、财政部、国家税务总局发布《关于做好失业保险稳岗位提技能防失业工作的通知》,那么防失业措施有哪些?