遠程辦公隱藏了哪些安全風險？

服務器端口開放安全風險

部分單位或企業運維人員為方便遠程運維，開啟了服務器遠程管理端口。開啟服務器遠程管理端口用于遠程運維，將服務關鍵端口暴露在互聯網上，使服務器成為黑客組織、勒索軟件、蠕蟲病毒攻擊的重點。

遠程訪問安全風險

部分單位或企業將內網的訪問權限開放到互聯網，并未部署VPN、堡壘機等基礎安全工具，無可靠的遠程訪問方式。遠程訪問通道的開放，大大增加了遠程訪問及運維的風險，存在訪問控制不足、運維鏈路不安全、無審計留痕等風險。

遠程辦公終端安全風險

部分單位或企業員工使用個人終端設備進行遠程辦公，其中部分涉及處理和傳輸業務數據的個人終端電腦未安裝或未及時升級殺毒軟件和防病毒軟件。個人終端設備防火墻和病毒庫未及時升級，或未安裝殺毒軟件和防病毒軟件，易導致個人終端設備被惡意攻擊，進而導致企業數據泄漏、威脅企業網絡安全。

第三方工具安全風險

部分單位或企業員工對遠程辦公存在的網絡安全風險并不了解，部分員工使用第三方工具傳輸并存儲產品資料、技術資料、招投標文件、合同協議等重要數據。使用第三方工具軟件傳輸存儲敏感數據可能存在數據泄露風險，易造成企業敏感信息泄露。

網絡釣魚安全風險

目前處于疫情特殊時期，涌現出大量利用疫情相關信息命名釣魚郵件，部分黑客組織利用當前肺炎疫情等相關題材通過郵件進行釣魚攻擊。釣魚攻擊成功后，攻擊者可以竊聽電腦通訊、竊取文件，造成企業及個人信息泄露的風險，嚴重情況下會導致電腦無法開機等情況。

回答所涉及的環境：聯想天逸510S、Windows 10。