CIS远程办公和小型办公室网络安全指南#1前言

　　小微企业数量庞大，网络安全自我防护能力基本都不具备，加上全球性的疫情对远程办公的促成，使得与小微企业或SOHO办公室相关的网络安全问题变得尤其突出。

笔者：国际认证信息系统审计师、软考系统分析师

　　CIS（互联网安全中心）专门制订了面向远程办公和小型办公室的安全指南，连载介绍如下。考虑到等级保护2级以上的要求对于大多数小微企业来说是难以实施的，因此在这个角度，该指南也具备积极意义。

介绍

　　对于大多数小微企业和SOHO办公室来说，各种家用网络设备被用于实质是企业的办公环境。虽然这些网络设备是为家庭使用而研发的，但它们在这类环境中确实能使用。

　　与此同时，在家远程办公的趋势也在增强，雇主们越来越依赖于远程办公的员工在家中安全地处理企业信息。但雇主通常无法得知个人网络设备是如何配置的，尤其是是否安全的。因为配置不良的家庭设备，可能会对企业组织引入不确定性。

　　一般来说，小微企业和远程工作员工所使用的网络设备的配置复杂度、拥有和使用成本通常都远低于复杂的企业信息技术环境所使用的网络设备。

　　但无论如何，网络安全威胁都是一样的，不区分企业大小规模。需要正确设置网络设备的安全配置，加强它们的防御，帮助每一个使用者尽可能保护自己的数据安全。

目的

　　本指南旨在帮助个人和组织保护商品级的路由器、调制解调器和其他网络设备的安全。作为一份面对缺乏网络安全知识的设备使用人的指南，需要强调维护网络安全的意义：

　　1、如果有人可以随意访问你的网络，他们可能会读取敏感的公司文件，如税务信息、关于员工的个人身份信息，以及其他不应该与企业以外的人共享的专有信息。

　　2、如果网络中的路由器或计算机系统被入侵，它们可能会成为僵尸网络的一部分，可以用来攻击连接到互联网的其他计算机系统和组织。

　　3、如果一家公司在网络安全方面不符合相关法律法规要求，可能会在某种程度上对因此而导致数据泄露和数据损失负责（没有所谓“不知者不罪”）。

　　4、如果一家公司有网络安全保险或正在考虑购买此类保险，大多数保险公司都要求该公司有充分和合理的安全措施，以保护公司和客户的机密信息。

　　前面提及到了SOHO办公室，也就是小型办公室或家庭办公室的英文缩写。有许多专门为SOHO设计的网络设备，但是，SOHO网络设备在安全功能方面是达不到真正的“企业级”设备的水平的。

　　本文档不包括任何“企业级”设备，因为这些设备除了价格高，还需要专门的技术知识才能正确地使用和维护，要下载安装更新需要付费订阅，技术支持也要付费，这些都不是小微企业或者SOHO办公室所能承受的。所以本文档的作用是如何正确配置普通商品网络设备的安全选项，而不是高级网络功能的教程。

　　本指南也完全适用于个人使用。CIS鼓励远程工作者和其他个人按照本指导方针配置他们的家庭网络设备。CIS鼓励用户在适用和需要的情况下可以偏离本指南，在不影响安全性的前提下。

本指南结构包括：

　　一、购买网络设备，如何选型采购合适的网络设备

　　二、基本设备设置，网络设备的基本设置与网络安全的关系

　　三、基本网络设置，网络设备的网络设置与网络安全的关系

　　四、网络流量加密，利用网络设备或者其它方法对信息进行加密

　　五、网络管理，基于网络安全的要求如何管理小型网络

　　六、安全运维，如何实现可持续的网络安全性能。

　　前言到此结束。

本页网址二维码：