信息化時代，我們的日常辦公的過程會受到各種的信息安全方面的攻擊，該如何保護我們的數據安全？做到防止數據安全防泄密，保障正常辦公，保護我們的隱私數據等。

首先，從數據面臨的安全風險來講，有以下幾個方面。

一、日常辦公風險01網絡釣魚病毒的攻擊對于日常的辦公而言，最容易遭受的還是網絡釣魚的攻擊。

網絡釣魚又分為郵件釣魚、電話釣魚、釣鯨攻擊、短信釣魚、魚叉式釣魚攻擊。

郵件釣魚就是通過具有誘惑力和欺騙性的標題，通過郵件發送到辦公郵箱，誘使你點擊鏈接或者打開郵件里面的附件，運行附件里面的惡意程序，或者打開鏈接之后進行注冊或者登記，泄露你的個人信息或者公司的機密信息。

電話釣魚和短信釣魚顧名思義就是通過電話或者短信的方式去對你進行釣魚。

02信息泄漏在我們日常辦公的過程中，很多企業偏向于使用無線去進行網絡連接。

這時如果有人破解了公司的無線路由器，就可以在無線路由器上安裝監聽軟件，從而監聽無線設備上面所有的流入和流出的流量。

另外，內部人員故意泄露機密信息，下載惡意軟件，包括間諜軟件監聽公司流量，等，都會造成信息泄露。

03密碼破解在公司內部，如果無線路由器沒有做好安全防護，那么無線密碼就很容易被破解，造成流量的監聽，甚至有人可以通過肩窺攻擊，破解密碼，造成信息泄漏。

04DOS攻擊DOS攻擊，我們稱為拒絕服務攻擊，它指的是通過植入僵尸程序，讓受害者的電腦成為發動多次攻擊的僵尸機。

攻擊者可以利用跳板機給僵尸機發動攻擊指令，目標指向辦公網絡，從而造成拒絕服務攻擊。

05APT攻擊APT攻擊是指高級持續性威脅攻擊，目標主要是大型企業。

逐步滲透，步步為營，是一種維持時間很長，且很不容易被發現的高級可持續威脅攻擊。

二、遠程辦公風險我們在使用遠程辦公設備連接公司內部網絡時，需要去連接公共場合或者家里的WiFi，但很有可能這是黑客搭建的仿冒接入點，或者已經被乳清，登到無線路由器之后，數據傳輸全部要經過無線路由器，那么黑客就可以進行數據的監聽，去竊取公司的重要數據。

另一方面，移動設備的丟失、遭受肩窺攻擊、數據監聽，都會造成信息泄漏。

對于安全防護的對策日常辦公防護

1）啟用清理桌面政策

2）正確銷毀重要數據，制定相應流程并開展員工安全意識培訓

3）定期開展釣魚郵件測試，統計點擊率趨勢，開展安全意識培訓

4）辦公設備使用強密碼，并定期更換，防止暴力破解，機密信息的存儲和傳輸都要進行加密

5）部署DLP數據泄漏加密軟件方案，安裝防惡意軟件防護，部署IDS系統，通過SIEM進行異常數據監控

6）“人”永遠是最薄弱的環節，要增強員工信息安全意識

培訓遠程辦公防護

1）看管好自己的設備，養成“鎖屏”的習慣；

2）不要輕易連接來源不明的免費Wi-Fi；

3）公共場所輸入敏感信息的時候注意遮擋，涉及重要信息數據交換和處理，移動到安全區域；

4）使用外部網絡連接公司，使用VPN連接；

5）啟用雙因素身份驗證；

6）使用強密碼策略，定期修改密碼