400-100-5265

预约演示

首页 > 人力资源资讯 > 苹果CEO库克称远程办公效果还不确定:远程办公风险有哪些?

苹果CEO库克称远程办公效果还不确定:远程办公风险有哪些?

2022-06-10

红海云

在新冠疫情大流行突然将员工从办公室中赶走两年多后,苹果公司首席执行官(CEO)蒂姆·库克(Tim Cook)表示,远程工作的作用还没有最终确定。

库克在回答有关目前工作场所发生的最大变化的问题时表示:“我们正在进行的远程办公转型是“所有实验之母”(mother of all experiments),因为我们还不知道它的效果。”他还补充说:“我们正在进行试点,并试图找到一个能使这两种方式都变得最好的地方。”

库克表示,虽然从他的个人经验来看,员工之间面对面的交流经常会带来“意外发现”,而且他个人也更倾向这种工作室,但是他也表示,虚拟互动“并不逊色,只是与面对面交流有所不同”。

与其他一些企业相比,苹果在要求员工回到办公室工作方面表现得更加严格,该公司前机器学习主管伊恩·古德费洛(Ian Goodfellow)曾公开表示,公司的重返办公室政策是他在今年5月选择离职的主要原因。当时古德费洛对媒体表示:“我坚信,对我的团队来说,更大的灵活性会才是最好的政策。”

自2020年疫情出现以来,各企事业单位就开始阶段性的启动远程办公模式复产复工。进入2022年,疫情再度反扑,远程办公又一次升温,远程办公带来的“网络安全”风险隐患也越来越不容小觑。那么远程办公风险有哪些?怎么避免?

1.服务器端口开放安全风险

场景:为方便远程运维,很多企事业单位开启了服务器远程管理端口。

风险:开启服务器远程管理端口用于远程运维,会将服务关键端口暴露在互联网上,使服务器成为黑客组织、勒索软件、蠕虫病毒攻击的重点。

2.远程访问安全风险

场景:为方便远程办公,企事业单位将内网的访问权限开放到互联网,但并未部署VPN、堡垒机等基础安全工具,无可靠的远程访问方式。

风险:远程访问通道的开放,大大增加了远程访问的风险,存在访问控制不足、运维链路不安全、无审计留痕等风险。

3.远程办公终端安全风险

场景:因疫情原因,许多员工需要使用个人终端设备进行远程办公,其中部分涉及处理和传输业务数据的个人终端电脑未安装或未及时升级杀毒软件和防病毒软件。

风险:个人终端设备防火墙和病毒库未及时升级,或未安装杀毒软件和防病毒软件,易导致个人终端设备被恶意攻击,进而导致企业数据泄漏、威胁企业网络安全。

4.第三方工具安全风险

场景:因对网络安全风险的不了解,部分员工使用第三方工具传输并存储产品资料、技术资料、招投标文件、合同协议等重要数据。

风险:使用第三方工具软件传输存储敏感数据可能存在数据泄露风险,易造成企业敏感信息泄露。

5.网络钓鱼安全风险

场景:目前处于疫情特殊时期,涌现出大量利用疫情相关信息命名钓鱼邮件,部分黑客组织利用当前新冠肺炎等相关题材通过邮件进行钓鱼攻击。

风险:钓鱼攻击成功后,攻击者可以窃听电脑通讯、窃取文件,造成企业及个人信息泄露的风险,严重情况下会导致电脑无法开机等情况。

需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时,可以采取以下措施,尽量规避企业数据泄露的风险。

1:使用安全的家庭WiFi

企业员工远程办公时,保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。

如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整,增加额外的保护层,更好的确保公司数据安全。

2:不要重复使用密码

作为企业员工,切记一定永远不要使用重复的密码,尤其时在创建工作帐户时。

设置密码时, 应该尽量避免被其他人猜到。不要随意使用本人或亲人生日、宠物名称等特征性明显的数字符号,应尽量使用没有意义的字母、数字和字符的随机字符串。

3:密码需要定期更换

面临日益严峻的网络环境,个人“秘密”似乎已经成为公开信息,因此定期更换密码尤为重要。

正常的情况下,个人公司账户密码一个月更换一次是有必要的,当然每周一次的话,效果会更好。

值得注意的是,当你收到必须更改密码的信息提示时,个人数据已经面临泄露风险了,需要立刻更改密码。

密码频繁变更,记住所有密码成为了一件迫在眉睫的事情,建议使用安全密码管理器,或者记录下来存放在一个相对安全的位置。

4:对企业帐户采用双因素身份验证

设置复杂的账户密码确实能够保护账户安全,但仍旧存在弊端。当恶意攻击者已经获取了账户密码后,可能不需要任何其他信息验证就可以访问公司帐户。

因此,复杂密码不一定能够确保我们账户绝对的安全,这时可以通过激活帐户双因素身份验证来防止这种情况发生。双因素认证(2FA),在输入账户密码之前或之后增加了另外一个安全步骤,可能需要发送一个验证到电子邮件或手机、扫描你的指纹等,个人账户就有了两道安全保障。

5:使用专用的VPN连接网络

远程办公连接公司网络时,一个可靠的虚拟专用网络(VPN)会覆盖个人IP地址,可以使某些类型的攻击难以利用个人设备。

虽然这种方式不是灵丹妙药,但当远程办公或处于其他WiFi安全有问题的地方工作时,使用VPN连接到互联网似乎并没有什么坏处。

6:将可信网站列入白名单

如果想确保避免遭受网络安全威胁,需要个人计算机设备屏蔽掉任何不可信的网站。

这样的话,可以通过计算机防火墙或浏览器将特定网站“列入白名单”。此举可能极大地限制了上网的自由度,因此,如果工作需要访问许多不同的网站来完成时,请您三思而后行。

本文标签:
人事管理系统
数字化知识
ehr软件
人事管理系统

热点资讯

  • 直播带岗2小时收十几万份简历:直播间招聘流程有哪些? 2022-08-09
    最近,辛巴在快手快招工平台直播招聘专场,直播两小时共收到17.5万份简历。那么直播间招聘流程有哪些?
  • 人力资源管理系统使用培训 面向的角色有哪些? 2018-09-11
    企业购入人力资源管理系统之后,所要面临的最大问题就是系统使用培训!不要小看培训,培训搞砸了,HR系统就等于白买了,因为只有确保系统在企业的正常使用,人力资源管理系统的作用才能得以发挥。那么,企业该如何进行人力资源管理系统的使用培训呢?
  • eHR系统有哪些品牌?如何选型才靠谱? 2021-04-14
    eHR系统对于快速稳定发展的中大型企业来说是不可或缺的,值得庆幸的是,eHR系统在我们国家已经不算是新事物了,市面上的eHR系统品牌越来越多了,企业的选择空间更大了。那么,eHR系统有哪些品牌?企业应该如何选型才靠谱呢?
  • 人事管理系统与人事管理软件有哪些区别? 2018-01-17
    了解清楚人事管理软件和人事管理系统的差别与联系是企业选择合适的人力资源管理辅助工具的重要前提。可以通过对两者的功能、适用性、使用权限和费用的对比中得出结论。
  • 人力资源管理系统常见问题有哪些?系统选型实施过程常见错误 2017-05-09
    人力资源管理系统常见问题有哪些?在人力资源管理系统的实施过程中,常常会听到有些企业选型或者是实施失败,究其原因,则是由于没有相关的系统选型与实施经验,所以在这一过程中经常因为规划不清晰而导致频频出错。下面我将结合自己五年来为企业人力资源管理信息化服务的经验,简单地总结了企业在规划和实施人力资源管理系统中通常会犯的四类错误及避免措施。
  • 阿里巴巴旗下闲置交易平台 “闲鱼” 再度换帅:组织变革原... 2022-04-06
    阿里巴巴旗下闲置交易平台 “闲鱼” 再度换帅,总经理靳科已于上月正式调任至全球速卖通,目前由阿里副总裁刘博直接负责,到底组织变革原因有哪些?
  • 关键人才培养具体措施有哪些? 2020-06-11
    人才竞争日益激烈,关键人才越发成为稀缺资源,这一趋势迫使获取关键人才的方式更多的从外部招聘转向内部培养,那么关键人才培养具体措施有哪些呢?
  • 企业人力资源管理软件类型有哪些? 2017-03-31
    企业人力资源管理软件类型有哪些?其实市场上的人力资源管理软件虽说种类繁多,让人看得眼花缭乱,其实只有三种本质区别。无论供应商吹的如何天花乱坠,只要你分清这种软件属于哪种类型,归归类,大致就能分清其中的优劣。再分析一下自身的需求,考察一下供应商的客户群,就容易作决定了。下面我们就来看看企业人力资源管理软件的类型:

推荐阅读