远程工作小贴士 No. 1: 请关注企业信息安全

原文链接

本以为远程工作（在线工作）模式在我国三五年内都难以发展壮大。 结果随着疫情忽如其来，大小企业都纷纷启动远程办公，人算不如天算了。 老黄我身为一个践行在线工作八年多的先行者，借此盛况为大家贡献一些小经验，权当抛砖引玉。

企业开启远程工作模式，头等要务是要保障信息安全。

总所周知，很多企业习惯将关键信息，如 ERP 系统、业务数据、源代码、文档等，限制只能通过企业内网访问。 然后设置内外网隔离、关闭远程登录等形式防止网络入侵。 现在因为远程工作需要，这些限制不得不取消。 但哪些限制要取消，又要增加什么相应的防范，学问可就大了！

互联网大厂估计早已经建立了严格的 VPN 访问机制和 Active Directory 控制，应该影响不大。 三五杆枪的小厂数据信息价值不高，丢了也没太大影响，吸引不来太多目光。 几十到百来号人的中型企业，拥有令人垂涎的数据，又往往没有专业的 IT 运维团队，很可能成为攻击的重点。

老黄这里把几年来接触到的措施整理一下，希望能帮到一些忙：

1. 请架设 VPN 网络，一切对内网机器的访问必须通过 VPN，严格保持企业内外网隔离；

2. 请尽量使用更安全的 OpenVPN 协议，远离有安全漏洞的 PPTP 协议，避免有安全隐患的 L2TP/IPsec 协议；

3. 请尽可能不要使用 TeamViewer、向日葵、Frp 之类可以绕过 VPN 进行内网穿透的桌面共享软件；

4. 如果不得不使用 TeamViewer，请安装修复了高危漏洞的最新版本，切勿安装来路不明的盗版版本；

5. 请保证关键数据日常备份，避免数据勒索；

6. 如向外网开放内部办公系统，请强制要求所有员工设置强密码，避免弱口令入侵；

7. 请关闭服务器一切非必要服务进程和端口；

8. 请及时更新服务器系统安全补丁，监控新开启端口，检查异常连接；

9. 请及时升级有安全漏洞的应用程序，给予低权限运行。

老黄不是专业做网络安全，很有可能文不对题、挂一漏万，敬请斧正与补充，请移步 issues 留言与讨论。

最后老黄再次疾呼：试水远程工作的企业和员工请将信息安全重视起来，不要让中国远程工作元年成为互联网黑产的盛宴！