Sebastian GOSCHORSKI
RSM波兰的业务开发合伙人

为了因应当前疫情状况，我们为组织营运及其资源的管理方式提供了一种全新的方法。这些变革的成功和组织的生存在很大程度上取决于我们是否迅速有效地整理业务流程，以及我们使员工以多快的速度转变工作方式、适应新的流程。由于不断的变化以及无法准确地计划此过程，因此，组织面临迄今为止最大的“网络风险”。

新现实带来了学习以不同方式工作的必要性

在COVID-19疫情期间，员工必须，甚至被迫在家里执行工作。这不仅改变了我们的许多习惯，而也影响了以前的行动路线。大部分业务流程已从办公室转移到我们的家中。参加电视会议，使用公司软件（例如会计软件）等操作已成为我们的工作日常。然而，远程工作也有一些优点，如易用性，灵活性，无需上下班往返，能够完全专心于工作或方便使用自己的设备（对于苹果产品的用户尤为重要），但同时也加剧了与网络空间相关的威胁。原因很简单：网络黑客看到的潜在且易于攻击的“目标”的数量呈几何级数增长，且社会大众普遍仍缺乏保护自己免受网路攻击的资安意识。

数字化办公的调整：重要的规则

在危机时期，当我们大多数人员都在自己的家办公，并进行远程会议时，思考如何面对新数字化转型的现实并随之调整是至关重要的。

以下我们列出有助于进行远程工作，并提高网络安全的规则：

1. 只有通过虚拟局域网（VPN）才可以允许访问公司的内部办公系统，并应使用两步的密码验证制度（如账号密码和验证码）。
2. 我们应该仔细地挑选VPN软件的供应商：价格最低或最受欢迎的产品不一定适合我们的要求。
3. 远程连接时间的限制：我们推荐设置远程计算机连接时间的限制（分钟/小时）。
4. 操作系统的升级和软件版本的更新：一般来说向企业提供软件或操作系统新版本的原因在于旧版本中检测到了某种安全漏洞。因此，我们推荐频繁地进行操作系统及软件版本的更新。
5. 防毒软件应更新到最新版本，并具有完整的安全软件包，即有检查电子邮件中是否包括危险程序的功能或采取简单的防火墙保护。
6. 备份件：我们应该备份设备以及所有需要保存的任何信息。该备份应定期制作以验证其完整性。
7. 在家庭办公使用的计算机上发生的所有问题都必须尽快报告，并由专门为解决这类问题的专职人员或IT支持团队进行解释与说明。
8. 我们必须检查所有可疑的电子邮件。如果我们怀疑自己的计算机受到了网络攻击，则必须将其报告给上述的人员，特别是与银行转账相关的电子邮件。
9. 公司的员工必须意识到确保信息安全尤其是敏感数据的重要性。
10. 我们应该拥有合适的网络风险保险，以保证在重要个人数据丢失时得到帮助，并承担应对和危机管理的费用。
11. 我们应该遵循所有《通用数据保护条例》(GDPR)的程序。
12. 我们应该购买合适的保险。如果我们遭受网络攻击，保险将使我们能够弥补攻击造成的经济损失，并给我们提供所需要的公关支持。

我们必须记住，通过VPN在家办公通常会导致对公司收集的资源（例如共享磁盘上的资源）的访问速度变慢一点。这会导致我们希望在自己的、保护程度较低的家用计算机上安装这些磁盘。在这种情况下，除了数据丢失的风险（例如，由于磁盘损坏造成的风险）之外，我们还会承受更大的盗窃风险。在家用计算机上使用公司的网络磁盘自动进行数据同步无疑会降低风险。

综上所述，若我们经常忽略网络安全的细节，将为潜在的窃贼创造了巨大的机会。缺乏足够远程工作的准备、计划或审计将会使我们必须付出巨大的代价。因此，为了保证网络安全以及执行符合远程工作新现实的规则，我们推荐彻底检查当前远程工作的规则和系统，并对各种潜在的网络风险进行测试，或者为新现实调整有关远程工作的现有策略。

如有需要RSM波兰在远程工作系统或网络安全方面上向您提供支持，欢迎随时联系我们的专家：

Sebastian GOSCHORSKI
业务开发合伙人
中国事务部主管
邮箱: ekspert@rsmpoland.pl
电话 +48 91 4040 567
微信: Sebastian_Goschorski