信息化時(shí)代，我們的日常辦公的過(guò)程會(huì)受到各種的信息安全方面的攻擊，該如何保護(hù)我們的數(shù)據(jù)安全？做到防止數(shù)據(jù)安全防泄密，保障正常辦公，保護(hù)我們的隱私數(shù)據(jù)等。

首先，從數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)來(lái)講，有以下幾個(gè)方面。

一、日常辦公風(fēng)險(xiǎn)01網(wǎng)絡(luò)釣魚(yú)病毒的攻擊對(duì)于日常的辦公而言，最容易遭受的還是網(wǎng)絡(luò)釣魚(yú)的攻擊。

網(wǎng)絡(luò)釣魚(yú)又分為郵件釣魚(yú)、電話釣魚(yú)、釣鯨攻擊、短信釣魚(yú)、魚(yú)叉式釣魚(yú)攻擊。

郵件釣魚(yú)就是通過(guò)具有誘惑力和欺騙性的標(biāo)題，通過(guò)郵件發(fā)送到辦公郵箱，誘使你點(diǎn)擊鏈接或者打開(kāi)郵件里面的附件，運(yùn)行附件里面的惡意程序，或者打開(kāi)鏈接之后進(jìn)行注冊(cè)或者登記，泄露你的個(gè)人信息或者公司的機(jī)密信息。

電話釣魚(yú)和短信釣魚(yú)顧名思義就是通過(guò)電話或者短信的方式去對(duì)你進(jìn)行釣魚(yú)。

02信息泄漏在我們?nèi)粘＾k公的過(guò)程中，很多企業(yè)偏向于使用無(wú)線去進(jìn)行網(wǎng)絡(luò)連接。

這時(shí)如果有人破解了公司的無(wú)線路由器，就可以在無(wú)線路由器上安裝監(jiān)聽(tīng)軟件，從而監(jiān)聽(tīng)無(wú)線設(shè)備上面所有的流入和流出的流量。

另外，內(nèi)部人員故意泄露機(jī)密信息，下載惡意軟件，包括間諜軟件監(jiān)聽(tīng)公司流量，等，都會(huì)造成信息泄露。

03密碼破解在公司內(nèi)部，如果無(wú)線路由器沒(méi)有做好安全防護(hù)，那么無(wú)線密碼就很容易被破解，造成流量的監(jiān)聽(tīng)，甚至有人可以通過(guò)肩窺攻擊，破解密碼，造成信息泄漏。

04DOS攻擊DOS攻擊，我們稱(chēng)為拒絕服務(wù)攻擊，它指的是通過(guò)植入僵尸程序，讓受害者的電腦成為發(fā)動(dòng)多次攻擊的僵尸機(jī)。

攻擊者可以利用跳板機(jī)給僵尸機(jī)發(fā)動(dòng)攻擊指令，目標(biāo)指向辦公網(wǎng)絡(luò)，從而造成拒絕服務(wù)攻擊。

05APT攻擊APT攻擊是指高級(jí)持續(xù)性威脅攻擊，目標(biāo)主要是大型企業(yè)。

逐步滲透，步步為營(yíng)，是一種維持時(shí)間很長(zhǎng)，且很不容易被發(fā)現(xiàn)的高級(jí)可持續(xù)威脅攻擊。

二、遠(yuǎn)程辦公風(fēng)險(xiǎn)我們?cè)谑褂眠h(yuǎn)程辦公設(shè)備連接公司內(nèi)部網(wǎng)絡(luò)時(shí)，需要去連接公共場(chǎng)合或者家里的WiFi，但很有可能這是黑客搭建的仿冒接入點(diǎn)，或者已經(jīng)被乳清，登到無(wú)線路由器之后，數(shù)據(jù)傳輸全部要經(jīng)過(guò)無(wú)線路由器，那么黑客就可以進(jìn)行數(shù)據(jù)的監(jiān)聽(tīng)，去竊取公司的重要數(shù)據(jù)。

另一方面，移動(dòng)設(shè)備的丟失、遭受肩窺攻擊、數(shù)據(jù)監(jiān)聽(tīng)，都會(huì)造成信息泄漏。

對(duì)于安全防護(hù)的對(duì)策日常辦公防護(hù)

1）啟用清理桌面政策

2）正確銷(xiāo)毀重要數(shù)據(jù)，制定相應(yīng)流程并開(kāi)展員工安全意識(shí)培訓(xùn)

3）定期開(kāi)展釣魚(yú)郵件測(cè)試，統(tǒng)計(jì)點(diǎn)擊率趨勢(shì)，開(kāi)展安全意識(shí)培訓(xùn)

4）辦公設(shè)備使用強(qiáng)密碼，并定期更換，防止暴力破解，機(jī)密信息的存儲(chǔ)和傳輸都要進(jìn)行加密

5）部署DLP數(shù)據(jù)泄漏加密軟件方案，安裝防惡意軟件防護(hù)，部署IDS系統(tǒng)，通過(guò)SIEM進(jìn)行異常數(shù)據(jù)監(jiān)控

6）“人”永遠(yuǎn)是最薄弱的環(huán)節(jié)，要增強(qiáng)員工信息安全意識(shí)

培訓(xùn)遠(yuǎn)程辦公防護(hù)

1）看管好自己的設(shè)備，養(yǎng)成“鎖屏”的習(xí)慣；

2）不要輕易連接來(lái)源不明的免費(fèi)Wi-Fi；

3）公共場(chǎng)所輸入敏感信息的時(shí)候注意遮擋，涉及重要信息數(shù)據(jù)交換和處理，移動(dòng)到安全區(qū)域；

4）使用外部網(wǎng)絡(luò)連接公司，使用VPN連接；

5）啟用雙因素身份驗(yàn)證；

6）使用強(qiáng)密碼策略，定期修改密碼