远程办公常态化，腾讯安全为企业和个人安全防护支招腾讯安全结合多年网络攻防

远程办公常态化，腾讯安全为企业和个人安全防护支招。全球性疫情爆发，线上远程办公因为具备提升办公协作和企业管理效率、减少人群接触风险等优点，越来越成为一种普遍的办公模式。在这轮线上办公热潮里，各类远程办公产品快速发展备受关注;同时办公场景、终端设备、网络环境等的变化也带来了更多的安全挑战。

腾讯安全结合多年网络攻防经验、以及在协同办公场景的安全积累，对远程办公中较受关注的一些问题与大家进行分享。

线上远程办公迎来新的安全挑战

腾讯安全专家表示，相比传统的企业信息化办公，当前的远程办公模式由于物理空间的变化和不可控，从而衍生了一系列安全风险，具体而言主要表现在终端、链路、和企业服务器三个方面。

从终端和链路的角度来看，远程办公中员工访问的身份、设备、网络都是不可控的：访问者的身份不明，可能被简单侵入访问窃取机密;终端没有安装杀毒软件，存在高危安全漏洞;发起访问的应用是否存在供应链利用的问题，如使用带有问题的xshell版本;终端的网络安全环境不确定，所在网络环境未必有传统的网络安全防护设备，可能是接入了恶意WiFi ，也可能有中间人，可能访问有问题的钓鱼网站，也可能存在敏感资产访问扫描、大流量泄密等等。

从企业服务器的角度，远程访问时，企业服务暴露在公网上，此时传统的安全边界被打破，传统企业的安全防护措施如防火墙等难以抵御，可能面临DDoS攻击，伪造终端协议注入或探测等安全风险。

简言之，当前突然性的大规模线上远程办公应用意味着大量企业内部人员需要从企业边界外部如家中的风险Wi-Fi热点，通过各种终端设备访问企业内部系统、能够维持正常工作的账户、文档或者数据。身份、终端、网络、应用等多方面的不确定性，以及蠢蠢欲动的网络黑客，使得企业以及个人信息安全面临严峻挑战。

视频会议需求激增与安全启示

线上远程办公场景中，视频会议作为高频使用的一种办公产品与典型场景，疫情期间迎来用户激增，伴随而来的安全风险，比如近期某视频会议产品出现的安全事件，也给各家厂商和用户敲响了警钟，安全问题不可能完全消失，而我们只能不断努力提升和完善安全防护能力。

面对信息泄漏等安全风险，企业和个人应该如何做好安全保障工作？腾讯安全结合多年安全建设经验，为大家提供以下建议参考。

企业厂商需要建立完善的威胁情报体系，对于可能出现的安全问题以及威胁信息进行实时监测和应对。同时在产品功能设计上加强优化，在提升会议便捷性的同时更加考虑安全和隐私性。应对不断增加的视频会议需求，更加需要企业安全团队的整合管理建设和高度重视，如在安全设计与架构评估、安全检查、安全合规、安全防护、主机安全、数据安全、安全响应等等层面进行全面覆盖和优化，不断保障和提升会议系统的安全性。

对于个人用户，腾讯安全专家建议在使用视频会议时需要注意几点：开会前，提高参会门槛，设置会议密码、开启主持人确认，同时进行有限范围的会议号分享;会议中，及时锁定会议，并开启会议水印，避免执行可疑文件;会议后，删除会议共享文件，及时结束会议。