年初反扑的疫情，强制给我国企业按下了远程办公的重启键。虽然2020年初已经体验过远程办公，但习惯了线下办公的许多企业仍然在认识远程办公时存在很多误区，或者在转向远程办公时表示问题不断。

2022年3月份，未来工作研究院推出了首份《企业远程办公知识地图》，知识地图以帮助企业落地远程办公为导向，提出了远程办公『 五叶草模型 』，地图覆盖远程办公的理念、策略、落地步骤、工具和技术等全方位内容，可以帮助企业在实践过程中，解决一系列问题和挑战。

『 五叶草模型 』的五片叶子分别为企业文化、人、组织运营、IT工具与服务、安全与支持，五大维度全面解决实操问题。

在远程办公“五叶草模型”的系列解读的上一篇《远程办公如何选择IT工具与服务？| 远程办公“五叶草模型”》中，我们介绍了如何根据不同场景的需求，选择不同的远程办公工具。本文将继续解读『 五叶草模型 』最后一片叶子——远程办公的护城河：安全与支持。

01.“安全与支持”如何成为远程办公的护城河？

企业被迫转向远程办公，虽然只是办公形式从线下办公转移到了线上，但要知道，在线办公实现的前提是要拥有强大的网络基础设施作为支撑。同时，很多企业无法接受长期远程办公的原因，就在于企业的数据安全在远程环境下无法保证。

远程办公过程中关于互联网信息和数据安全的问题，可能会在以下情景中出现：

• 远程办公通过在线通讯工具与同事进行文件传输过程中，可能存在信息泄露风险。

• 利用公共云盘传输机密文件也有很大泄露风险。

• 家庭用户如果疏忽系统更新，安全漏洞没有及时修补，也可能伪造网关或钓鱼风险。

• 居家办公环境中，小孩或其他家庭成员的失误也可能导致数据丢失、工作中断等风险。

远程办公环境中，企业员工、合作伙伴和客户的互相沟通联系，以及对企业关键应用和数据的访问，都依赖于线上的沟通与协作。此时，企业的系统“安全性与支持”就是防范这些风险的“护城河”。

企业被迫转向远程办公，意味着组织的工作方式转变为分布式，也意味着企业数据的安全性将迎来巨大的挑战。未来工作研究院基于长期远程办公的一些经验，为减少外部入侵的安全风险制定了系统的安全与支持策略。

02.如何建立安全与支持策略

【1】安全运营团队

保障远程办公信息和数据的安全性，需要通过建立专业的安全运营团队，并且安全运营团队需要为公司制定整体的安全框架，并对远程办公环境下整体组织的安全性负责。公司总体的安全规则应该包含：

• 建立公司整体安全策略，并及时优化。

• 建立和维护紧急数据库。

• 在公司内部组织安全培训。

• 定期审查所有办公产品和团队运营的安全性。

• 对安全事故作紧急预案。

远程办公环境下的所有员工都应遵从安全运营团队制定的总体安全规则。

【2】安全政策和程序

保护云服务

一般来说，远程办公依赖的IT工具与服务，如文档协作、一站式协作工具等都属于SaaS软件，它们是基于云的应用和软件服务，因而远程办公的数据存储基本以云服务为主，所以保护云服务对于保证远程办公的安全性至关重要。

保护云服务最有效的措施是启用“多重身份验证”。“多重身份验证”可以在密码之上为用户和企业增加一层额外的保护。虽然密码可能随时发生泄露，但启用“多重身份验证”会在身份验证过程中增加额外的步骤，从而可避免因密码泄露而造成任何损害。

安全共享文档

远程办公的重要工作信息一般都是依靠文档工具和云存储服务，要保证远程办公的安全性，就要选择一款兼具共享性和良好安全性能的文档协作工具，使团队成员安全可靠地与同事共享文档，还可以在共享驱动器、文档或文件夹级别设置查看、编辑和注释限制。

未来工作研究院选择了“语雀笔记”作为日常文档协作的工具，不仅基于其优越的知识库管理特性，在加密性上，还可以实现安全地管理访问控制。

访问控制策略

由于远程办公环境中，员工只能通过网络访问各种工作流程和信息，因而需要对用户的访问控制进行审查，涉及部门一般包括IT运营部、安全运营团队和合规团队，同时对于访问权限也需要从4个方面建立权限策略。

• 基于角色的访问控制（RBAC）

• 特权访问权限的管理

• 保密认证信息的管理

• 访问控制和用户管理的定期审查

加密策略

设计专用程序对远程办公各软件中的内容进行加密，保证工作内容的安全性和隐私性。

【3】数据安全

数据安全

IT运营团队管理所有帐户和数据，如果帐户被盗用或终止，应及时撤销访问权限。

此外，应为每个应用程序建立单独的数据库，有助于在出现安全漏洞时消除或最大限度地减少数据的安全风险。

数据备份

对于远程办公环境来说，确保定期将公司数据备份到云端是非常重要的。在发生数据泄露或勒索软件攻击时，数据可能会被锁定而无法访问，从而导致企业在电子邮件、内容管理系统平台上，或存放敏感信息的重要服务器上的数据发生丢失。

【4】避免诈骗

远程办公环境中的网络通信非常频繁，因而除了数据安全性的问题之外，“诈骗”有可能是一种潜在的安全漏洞。面对邮件或其他通信的诈骗，最有效的应对措施就是保证畅通和清晰的沟通。

如果突然收到电子邮件询问关于某个主题的信息，可以随时向发件人确认消息来源的真实性。公司也应该针对网络钓鱼或其他诈骗进行一些培训。

【5】提防恶意软件

“恶意软件”是远程网络环境中另一种潜在的安全漏洞。如果怀疑访问系统或数据的设备中存在恶意软件，应立即向安全运营团队报告。

同时，要定期深入检查网络环境中潜在的恶意软件，并且任何受恶意软件感染的设备必须与公司资源断开连接，直到其被清理。

转向远程办公，对企业数据安全性、应用稳定性、系统可操作性的要求明显提高。远程办公模式下员工的设备和数据安全都依赖企业的IT基础设施建设，只有制定更完善的安全与支持策略，才能为高效远程办公的进行建设一道坚固的防护墙。

数字化转型时代，不论何种工作模式，企业领导者都应当重视IT基础设施的建设和信息化管理系统的完善。远程办公也许是一次倒逼企业技术部门对安全和支持性能进行改造的契机，更是一次把握企业管理数字化、智能化转型机会的契机，借此在未来的企业竞争中获得优势。

至此，研究院关于《企业远程办公知识地图》的系列内容已全部分享完毕，如果想了解更多关于远程办公的解决方案，欢迎阅读往期内容。

添加小助手微信

最后，研究院致力于探索各种未来工作方式，并输出专业内容协助更多的企业落地。目前研究院已经发布了《数字灵工报告》《自由职业白皮书》《远程工作报告》等多份专业报告，《远程办公手册》系列也正在持续推出，欢迎大家持续关注。

本文由未来工作研究院首发，资料来源：《企业远程办公知识地图》，如需转载，请联系我们。