昨日，“搜狐全体员工遭遇工资补助诈骗”的话题突然冲上微博热搜第一，并且热度持续上升。

网友纷纷表示，搜狐作为门户网站时代的四小龙之一，发生这种钓鱼诈骗事件，简直不可思议。

虽然在事件发酵的第一时间，搜狐CEO张朝阳就发了微博回应称，事情不像大家想的那么严重。但此次事件中员工内部邮箱密码被盗，也充分暴露了企业网络安全的风险问题。

尤其是近期北京疫情反扑，各企业纷纷转向在线办公，这一风险系数更加扩大。

自5月12日北京疫情新闻发布会上，海淀区倡导居家办公以来，目前，海淀、朝阳这两个经济规模最大的行政区均已全面居家办公。而突如其来的远程办公，难免会给各企业增加很多风险和难题。

早在今年3月份，未来工作研究院就发布了《企业远程办公知识地图》，知识地图中提出的“五叶草模型”就提到企业远程办公的安全与支持问题，并做出了详细解读。

远程办公过程中关于数据安全的问题：

• 远程办公通过在线通讯工具与同事进行文件传输过程中，可能存在信息泄露风险。

• 利用公共云盘传输机密文件也有很大泄露风险。

• 家庭用户如果疏忽系统更新，安全漏洞没有及时修补，也可能伪造网关或钓鱼风险。

• 居家办公环境中，小孩或其他家庭成员的失误也可能导致数据丢失、工作中断等风险......

经调查，此次搜狐诈骗事件正是公司某位员工使用邮件时被意外钓鱼导致密码泄露，进而被冒充财务部盗发邮件，导致搜狐多名员工银行账户被盗。

因此，企业需要认真审视如何更好地保障企业内部应用数据安全，这是企业在远程办公时代需要面对的重要挑战。

应对：建立全面的安全与支持策略

【1】建立安全运营团队

保障远程办公信息和数据的安全性，需要通过建立专业的安全运营团队，并且安全运营团队需要为公司制定整体的安全框架，并对远程办公环境下整体组织的安全性负责。

【2】保护云服务

一般来说，远程办公依赖的IT工具与服务，如文档协作、一站式协作工具等都属于SaaS软件，它们是基于云的应用和软件服务，因而远程办公的数据存储基本以云服务为主，所以保护云服务对于保证远程办公的安全性至关重要。

保护云服务最有效的措施是启用“多重身份验证”。“多重身份验证”可以在密码之上为用户和企业增加一层额外的保护。虽然密码可能随时发生泄露，但启用“多重身份验证”会在身份验证过程中增加额外的步骤，从而可避免因密码泄露而造成任何损害。

【3】安全共享文档

远程办公的重要工作信息一般都是依靠文档工具和云存储服务，要保证远程办公的安全性，就要选择一款兼具共享性和良好安全性能的文档协作工具，使团队成员安全可靠地与同事共享文档，还可以在共享驱动器、文档或文件夹级别设置查看、编辑和注释限制。

未来工作研究院选择了“语雀笔记”作为日常文档协作的工具，不仅基于其优越的知识库管理特性，在加密性上，还可以实现安全地管理访问控制。

【4】访问控制策略

由于远程办公环境中，员工只能通过网络访问各种工作流程和信息，因而需要对用户的访问控制进行审查。

对于访问权限的管理要考虑基于角色的访问控制（RBAC）、特权访问权限的管理、保密认证信息的管理，以及访问控制和用户管理的定期审查，而这些工作需要IT运营部、安全运营团队和合规团队共同协作完成。

【5】数据加密与备份

IT运营团队管理所有帐户和数据，如果帐户被盗用或终止，应及时撤销访问权限。同时设计专用程序对远程办公各软件中的内容进行加密，保证工作内容的安全性和隐私性。

此外，应为每个应用程序建立单独的数据库，有助于在出现安全漏洞时消除或最大限度地减少数据的安全风险。

对于远程办公环境来说，确保定期将公司数据备份到云端是非常重要的。在发生数据泄露或勒索软件攻击时，数据可能会被锁定而无法访问，从而导致企业在电子邮件、内容管理系统平台上，或存放敏感信息的重要服务器上的数据发生丢失。

【6】针对网络钓鱼进行安全培训

远程办公环境中的网络通信非常频繁，因而除了数据安全性的问题之外，“诈骗”有可能是一种潜在的安全漏洞。面对邮件或其他通信的诈骗，最有效的应对措施就是保证畅通和清晰的沟通。

如果突然收到电子邮件询问关于某个主题的信息，可以随时向发件人确认消息来源的真实性。公司也应该针对网络钓鱼或其他诈骗进行一些培训。

【7】提防恶意软件

“恶意软件”是远程网络环境中另一种潜在的安全漏洞。如果怀疑访问系统或数据的设备中存在恶意软件，应立即向安全运营团队报告。

同时，要定期深入检查网络环境中潜在的恶意软件，并且任何受恶意软件感染的设备必须与公司资源断开连接，直到其被清理。

转向远程办公，对企业数据安全性、应用稳定性、系统可操作性的要求明显提高。远程办公模式下员工的设备和数据安全都依赖企业的IT基础设施建设，然而很多企业因为疫情突然转向居家办公，却忽视了这一点。

防止走入远程办公误区：重视IT基础设施建设

很多企业在转向远程办公或混合办公后，都能切实体会到远程的高效率和高敏捷度。

然而，根据Gartner的最新调查，近70%的IT基础设施和运营员工认为，企业在追求远程效率和敏捷性的同时，却忽略了提升IT基础设施的可靠性。

受传统思维模式的影响，不愿投入IT技术设施升级所需要的成本，因而大大限制了基础设施的速度和灵活性。

正如老牌互联网企业搜狐，在这次内部邮箱被盗事件中，就被自己员工笑称是，“一个互联网公司，被人偷了家”。哪怕是作为互联网企业，远程办公期间建立更完备的安全策略也不容忽视的问题。

我们可以看到，这个世界正在朝着更加弹性灵活的方向发展，尤其是持续反扑的新冠疫情，让组织的形态朝着分布式的方向逐渐演化。

企业需要形成一种“分布式组织”的管理思路，这不仅要求企业给员工提供远程协作设备和远程访问，同时应当在企业系统安全与IT技术支持方面建立更安全的策略。

全方位支持居家办公安全、出差办公安全、外包临时访问安全、移动设备接入、远程运维等多方面的远程办公应用场景。这样，企业才能在远程办公“新常态”下更专心地提升自身的核心竞争优势。

本文由未来工作研究院首发，资料来源：未来工作研究《企业远程办公知识地图》，如需转载，请联系我们。