远程办公与审核的信息安全

卡狄亚上海

对于认证机构而言，规划、实现、控制、评价远程办公与审核的信息安全管理要求，并不断加以提高、完善和改进，显得极为重要。笔者认为，应至少在以下7个方面加以考虑并采取对策措施：一是应确定并提供建立、实现、维护和持续改进远程办公与审核所需的资源，包括人员（含IT维护人员）、硬件、软件、数据、文件化信息以及其他有价值的资产；二是应识别这些信息资产在其全生命周期内的脆弱性、威胁以及可能面临的风险；三是应确定为满足信息安全要求以及实现应对这些风险的控制措施；四是应对在认证机构控制下从事会影响组织信息安全绩效的管理与审核人员进行相关知识的培训，以不断提升他们防范和化解信息安全的意识和能力；五是应制定远程办公与审核业务连续性计划，进行演练并对演练效果进行评价；六是应评价这些参与远程办公与审核人员风险控制的绩效，以评价其与认证机构在信息安全输出结果方面的符合性、有效性；七是当发现不符合时，应及时采取有效措施予以纠偏，以防止类似不符合再次重复发生，或在其他地方发生。
% q0 ^) y; n, q9 b7 g& n0 |8 C

远程办公与审核信息安全的关注点

个人办公终端安全

为确保工作人员在家使用电脑或手机，认证机构首先应对安全性进行检查。其次应提供软件正版化服务，并进行正确安装调试，包括但不限于正版的windows操作系统和office办公软件。对于办公电脑，应尽量使用正版Windows10操作系统，其中自带Windows defender所提供的安全防护已经足够。如有需要，可以选择第三方防护软件替代。与此同时，应开启系统自动更新，及时安装补丁，提升系统安全系数。对于所使用的手机，应注重系统维护以及软件升级。

上网安全防范

如果是居家办公使用无线路由器，可检查路由器中的mac地址是否有异常设备的接入。为了防止蹭网及Wi-Fi被暴力破解，可以设置允许连接设备的白名单；也可以通过路由器关联的手机App实时监控新接入设备情况，发现陌生设备及时拉黑；可以关闭ssid广播；提高路由登录和接入口令的强度。假如存在外出移动办公与审核的情况，尽量避免连接公共场合Wi-Fi，可以共享手机热点来满足网络需求。
( r' u$ {3 ]3 e7 s) U. ~1 e4 ^' B+ U" `