中怡网络安全系列洞察 (二) | 员工海外出差期间，企业应如何管理网络风险

上篇文章中我们提到，许多造成重大商业影响的网络安全事故都起源于企业内部。在网络安全方面，企业不仅需要应对内忧，还需抵御外在风险。员工在出差时也常会遇到网络攻击，使敏感的公司数据、商业机密和知识产权面临风险。本文将探讨员工在海外出差期间，企业应如何管理网络风险。

在日益数字化的潮流中，网络攻击的威胁不断增加。同时，地缘政治问题也促使企业更加重视员工在海外出差时的网络风险隐患。

怡安GPS特殊风险业务经理Tom Richardson表示：“网络风险无处不在。与物理安全威胁不同，信息安全威胁的迹象并不明显。员工应该假设网络风险无处不在，并采取必要的预防措施。无论是财富100强企业还是处于早期阶段的初创企业，他们的员工出差时都容易受到无差别或有针对性的网络攻击。”

员工在海外出差时可能面临着诸多风险。在大多数国家，网吧、酒店、办公室、工作场所等公共场合的网络都容易受到外界监控，无线设备尤其容易被攻击，以电子形式发送的信息都有可能被截获。此外，安全服务机构和犯罪分子都可以通过员工随身携带的移动设备进行定位，并打开设备原本关闭的麦克风。安全服务机构和犯罪分子还可以通过任何连接方式向员工设备中植入恶意软件，其中也包括U盘和无线方式。当员工连接到服务器时，恶意软件就会迁移到他们的企业、机构或家庭系统中，盘点清单，然后将信息反馈给安全服务机构或潜在的威胁行为者。因此，在海外传输敏感的政府、个人或专利信息是有风险的。

“无论在国内还是海外出差，都有许多不同的风险因素需要考量。”怡安网络安全总监Catarina Kim表示，“在前往新的目的地或海外出差时，请采取额外的预防措施来保护您的数据，将个人设备留在家中安全的地方，将公司设备仅用于工作，并使用安全的连接方式拨打电话和连接到公司网络。”

 

海外出差应遵循的十项重要提示

在与计划出国的员工做沟通和培训时，可以加入这些提示：

1. 轻装上阵。尽可能减少携带设备的数量。如果旅客需要携带笔记本电脑，尽可能清除数据。向企业的安全团队登记设备，以便在出差期间主动进行监控。
2. 平均每四名员工中就有一人在海外出差时因使用公共WiFi而遭到黑客攻击。避免使用公共网络和充电桩，包括酒店大堂、机场或其他旅客中心。出差期间任何时候都不要让设备处于无人看管的状态。这包括将设备放在酒店房间或保险箱中。使用仅供电源充电的数据线以防止数据传输。
3. 如果设备在入境处或被政府官员没收，哪怕只是暂时的，也要尽快通知企业的安全团队。
4. 请酒店服务人员陪同前往酒店房间并确认房间是空的。确保所有门窗都能上锁，并能在受到冲撞时保持紧闭。
5. 在酒店大堂而不是在房间里与人会面 (包括与认识的人)。
6. 注意周围环境，注意与陌生人的多频次互动，因为他们可能会评估得手的可能性。如果员工在外感到不适，可进入一家餐厅并联系值得信赖的人陪同返回酒店。
7. 礼貌地拒绝陌生人提供的食物和饮料。不要将财物、食物或饮料放置于无人看管的地方，即使是短时间也不行。
8. 出差期间避免在社交媒体上发布信息，特别是与旅途、相关地点或当地争议话题有关的内容。
9. 在离开酒店前和出差结束后立即清点所有敏感文件（护照、身份证、签证、信用卡等）。
10. 要求企业安全团队在员工返回后扫描出差期间使用的设备。

怡安网络安全总监Mark Warner表示：“企业应该花时间向出差的员工介绍情况，确保他们在出发前做好适当的准备。告诉他们：‘以下是你应该做和不应该做的事情。’当他们回来后，与他们谈谈是否有人找过他们，或者是否发生了什么不寻常的事情。”

 

关于怡安网络风险解决方案

怡安网络风险解决方案拥有全面的风险管理服务、卓越的调查能力和专有技术，能够帮助客户鉴别和量化网络风险，保护关键资产并从网络事件中恢复。

---

如需获取更多信息或有相关需求，敬请联系：

周海晨

中怡保险经纪网络安全执行总监

邮箱：johnson.zhou@aon-cofco.com.cn
电话：+86 (20) 3816 5923

 

刘晨晖

中怡保险经纪网络安全高级客户经理

邮箱：alyssa.liu@aon-cofco.com.cn
电话：+86 (21) 3865 8366

---

声明：本文件所含信息仅用于一般性目的，并不针对任何个人与实体。我们始终致力于提供准确、及时、来源可靠的信息，但我们无法完全保证本文件所含信息在被用户接收之时以及未来仍旧绝对准确，也不对任何可能依赖本文件的人以任何方式产生的任何损失承担任何责任。我们不能保证本文件中包含的信息在收到之日仍然准确，也不能保证将来继续准确。任何个人与实体不应在缺少合适的专业建议与针对性调研的前提下仅基于本文所含信息做出决策与行动。