居家办公、IT、网络安全-您应注意什么？

TÜV奥地利集团旗下TÜV TRUST IT GmbH首席顾问André Zingsheim的访谈。

由于新冠肺炎疫情，居家办公的人比以往任何时候都要多。随着家庭办公数量的增加，在这种情况下的黑客攻击活动正在明显增加，并且随之而来的是风险。

André Zingsheim曾在TÜV TRUST IT担任过多年的安全专家和BSI认证的渗透测试人员，并定期为不同行业和规模的公司进行全面而复杂的安全分析。

我们对他采访了有关居家办公数量增加的现状以及相关风险。

André, 为了安全的居家办公，应制定哪些技术要求？

“如果公司没有云盘，则有效的VPN连接对于居家办公来说至关重要。这使我可以像在办公室一样进入公司网络。为了使整个流程变得安全，应该另外确保此注册过程的安全，例如通过证书或多因素身份验证。

对于VPN本身，只有根据最新技术对其进行加密，例如：可以使用BSI TR-02102。如果公司不确定您的VPN解决方案是否安全，则应从安全专家那里获取建议，并在必要时进行安全检查。”

其他还有什么需要考虑的因素？

“重点还应放在员工用于居家办公的所有沟通方式和渠道上。首先，必须有一种安全的方式来进行远程会议。在这里，市场上有很多解决方案，应该仔细研究然后谨慎选择。

另一个不应忘记的重要主题是云服务，因为几乎所有公司现在都在使用它们。当然，这些也应设计为具有明显的安全性，特别是在当前情况下，由于缺乏时间和人力资源，通常公司都非常“快速”地建立云服务。

另外，应考虑安全使用手机。特别是如果员工未配备公司手机，则应格外小心。例如，如果员工为了将其固定电话从办公室转移到私人手机上，则数据保护法和与信息安全相关的问题将面临风险。”

作为一家公司，我们还应该采取哪些集团措施？

“首先，居家办公应有一般的行为准则。许多已有居家办公经验的公司在其员工居家办公时，应向其提供已经存在的用户指南或类似指南。

但是，如果没有此类行为规则，则应尽快创建它们。首先，这些规则应包括如何处理机密和敏感信息及数据。例如，这包括在离开工作场所时将笔记本电脑锁定在家里。

另外，新冠疫情通常对许多人造成很大的不确定性。当然，这对黑客来说是一个有利的情况，因此，目前正在转移大量的网络钓鱼电子邮件，并且恶意网站的数量也在增加。因此，应特别增强员工的安全意识。必须定期向员工通报可能的攻击和不断变化的威胁情况。”

在居家办公时，员工可以采取哪些预防措施？

“基本上，我觉得居家办公的行为应该与在办公室一样。如果员工使用纸质形式处理敏感信息和/或数据，则应将其安全保存，例如放在可上锁的橱柜中。另外，使用碎纸机时请小心。如果此选项不可用，此时雇主应提供一个或考虑其他工作流程。

还应注意保护人身安全。离开公寓时，应关闭窗户，必要时关闭公寓内的门，但当然这也取决于个人的居住状况（例如合住公寓）。顺便说一句，这些方面也应反映在行为准则中。”

您如何评价当前居家办公与信息安全之间的总体形势？作为公司来说，是否还有一些工作要做？

“很长一段时间以来，在许多公司中，居家办公都是正常的，而且在人员配备和信息安全方面都做的井井有条。但是，仍然有许多公司无法充分应对“居家办公”这一新挑战。特别是，由于工作量增加，居家办公的用户的大量增加已经引起了一些公司的运营中断。

对于某些人来说，现在肯定会这样，必须迅速创建居家办公选项，以在新冠肺炎期间实现“社会隔离”。在这种情况下，应该尝试着眼于基本要素：找到安全的VPN连接以及居家办公无法安全执行的工作流程的替代方案。”

更多信息请点击： TÜV TRUST IT TÜV AUSTRIA www.it-tuv.com