360安全专家 远程办公曝安全隐患，360专家谈解决之道

2月3日，疫情下的中国企业集体经历了一次线上协同办公，应用商城各种远程办公产品下载量爆炸式增长，“非急需”产品转型为“急需”产品。

这种热潮并没有持续多久，现有的产品也没有支持庞大的用户数量，接近瘫痪，产品中有病毒。一些问题，如卡的使用、隐私保护和病毒攻击，给这个问题蒙上了阴影。其中，远程办公的安全性更令人担忧。

远程桌面安全风险

远程桌面是系统管理员管理计算机设备的常用方法。在很多组织中，为了限制其他接入端口的风险，对于DMZ或隔离网络区域的计算机设备只开启3389，远程桌面用于管理和维护。

在“云启动”期间，员工可以从家用电脑连接到工作电脑，访问所有程序、文件和网络资源，就像坐在工作电脑前一样。这时候如果密码强度太低，黑客就可以蛮力入侵，导致远程桌面权限的丧失；如果补丁没有及时更新，服务器可能会崩溃。比如360 Security Brain在Win 7暂停服务前夕捕捉到了世界上第一次攻击，攻击者利用一个结合了两个0天漏洞的恶意网页进行攻击，无论打开的是IE浏览器还是Firefox浏览器都会被捕捉到。用户可以被植入勒索软件，甚至被黑客监控，执行窃取敏感信息等任意操作。

360企业安全集团安全服务团队专家建议:

1.设置电脑密码长度至少为10位数字，密码中要有大小写字母、数字和标点符号；

2.服务器需要及时更新补丁，或者使用360安全卫士进行保护。

3.对于使用Win 7系统的政府和企业用户，可以安装“360安全脑Windows 7盾政府和企业版”，可以支持Windows平台已知漏洞的补丁修复。

使用虚拟专用网的风险

VPN被称为“虚拟专用网”，可以理解为企业内部的虚拟专用线路。它可以在位于不同地方的两个或多个内部网之间建立一条特殊的通信线路，通过特殊的加密通信协议连接到互联网。

在VPN技术的实际应用中，存在用户误操作导致的密码丢失、证书文件丢失等不可控制的风险。比如员工安全意识低导致VPN证书或VPN连接密码丢失，内网权限丢失。

在这种情况下，360名专家说:

1.只有通过安全测试的应用和系统才能放到公网上，内网系统可以通过VPN连接到企业的内网，然后进行访问。如果企业网络受到攻击，可以联系360企业安全组进行应急服务；

2.VPN连接需要采用双重认证，在输入密码的同时输入当前时间的动态密码，减少可能存在的风险；

3.建议增加密码更改的频率和力度。

软件办公室

除了以上两种方式，很多公司都选择了一些线上办公软件，比如以钉钉为代表的协同办公软件、企业微信、华为云WeLink等。；以Zoom和TalkLine为代表的视频会议软件；以石墨文档、联想企业网盘、WPS+为代表的文档协作软件。

这些软件背后也可能隐藏着安全隐患，比如云盘等文件存储使用不当，共享文件时没有设置密码，可能导致商业秘密文件泄露；电话会议软件版本过低，可能导致个人PC权限丢失。

360名专家建议:

1.使用云盘共享文件时，如果文件的重要性较高，建议对文件进行压缩和加密，同时在共享文件时要设置提取代码；

2.建议使用的电话会议软件版本更新到最新版本，避免较低版本可能存在的安全漏洞。

其他安全风险

此外，对于一些在云中工作的开发人员来说，他们可能会将编写的代码上传到Github等代码托管平台。这类平台的权限默认是开放的，最终导致代码泄露。360安全专家建议，在使用这样的代码托管平台时，可以设置为私有仓库，或者企业可以自己搭建Gitlab。

另一方面，“云办公”使用的邮箱可能无法确认发件人，点击打开邮件中的ransomware，导致PC被恶意加密；或者甚至在微信或者QQ上使用工作组，没有做入组验证，或者组内有部分员工未退休，导致在组内共享讨论的商业秘密被泄露。

360名专家建议:

1.增强个人防范意识，不要随意点击邮件中的应用和文档。如果是加密的，可以试试360安全卫士ransomware网站查询是否可以解决(https://lesuobingdu.360.cn/)或者联系360企业安全组进行应急服务。

2.使用企业即时消息进行日常工作交流。

3.如果不使用第三方协助办公平台，员工在家工作时需要注意家庭PC的安全防护。可以安装360安全卫士，及时修复安全补丁，增强家用电脑的安全性。

4.不要点击有风险的网站，然后下载恶意程序，导致PC权限的丧失。访问网站时，要确保网站域名正确，浏览器要经常更新，避免较低版本可能出现的安全漏洞。

面对上述远程办公的安全隐患，360推出了一套面向安全的解决方案——360 Remote Cloud Shield A，以360企业安全浏览器为入口，让远程办公员工可以随时随地安全访问自己内网的数据。

在家远程工作的员工下载安装360企业安全浏览器，通过身份/设备认证后，可以在互联网上长时间直接访问原有的内部业务应用。数据链路全程采用国家秘密算法加密保护，支持设备独家认证。同时全面支持Windows系统(包括WindowsXP)、国产操作系统(包括UOS)、Mac、Android、iOS系统，提供全方位办公体验。

这样，员工可以安全地从内网获取数据、代码和资料，但不会将这些内容转移给第三方，既保证了远程办公的效率，又保证了公司的数据安全。

通过360远程云盾，可以帮助企业应用和服务器实现在网络上的不可见性，降低客户业务系统遭受攻击的风险，为企业提供更加灵活的VPN替代方案，使远程办公更加方便和安全。