在远程办公逐渐常态化的背景下,很多企业都会让员工使用 VPN,也就是虚拟专用网络。VPN 通过加密办公时发送和接收的数据来保障信息安全,可以防止黑客入侵企业数据或通信。本文总结了 VPN 使用的四个最佳实践,实现高效远程办公。
1. 对不受信网络使用远程 VPN
在咖啡店、机场、度假酒店公共网络等不受信网络或不受控网络上工作时,建议员工使用远程 VPN。而如果是家庭 WiFi 等专用网络就没必要使用 VPN。
《连线》杂志曾提出:“公共 Wi-Fi 的控制者和连接者都是未知的,所以本质上不如专用网络安全。”
2. 注意 VPN 带宽
企业提供的远程 VPN 一般是固定带宽,看视频或开视频会议,会议时最好还是断开 VPN 连接,为那些在公共网络上办公的用户留出带宽,提高访问安全性。
3. 仅在办公设备上下载 VPN 配置文件
由于企业提供的远程 VPN 资源有限,员工最好避免在个人手机和家庭电脑上囤积 VPN 许可证。此外,VPN 并不能向企业隐藏设备数据,所以最好避免在办公设备上进行个人联网行为。
4. 谨慎选择 VPN 厂商
如果企业想增加远程 VPN 访问的功能,在选择 VPN 厂商之前应该仔细甄别。有些声称免费的 VPN 厂商可能会收集用户数据,这和部署 VPN 的初衷背道而驰。
除了使用 VPN 外,企业还可以为专用账号和个人账号实施宁盾多因素认证(MFA)生成动态口令(OTP),增强账号登录安全。
关于多因素认证(MFA):
多因素认证(多因子认证)是指在个人账号密码基础之上利用额外的验证因素来加强账号持有者的身份鉴别,确保登录人员的身份安全可信。宁盾多因素认证 MFA 采用的是动态密码形式,基于令牌种子或时间采用国密SM3算法生成的随机6位数字,不易被破解,也符合等保合规要求。
动态密码的载体一般为令牌形式,宁盾多因素认证令牌有手机 APP 令牌、硬件令牌、短信令牌、企业微信/飞书工作台H5令牌、推送认证、小程序令牌等多种形式,并同时兼容 RSA、Google Authenticator (谷歌身份验证器)其等第三方令牌,满足企业不同场景下的身份鉴别需求。返回搜狐,查看更多
责任编辑: