日常辦公容易存在哪些安全隱患？

辦公網絡安全主要存在以下隱患：

• 網絡架構存在安全隱患。如未考慮備份鏈路、設備單點故障、關鍵網段隔離和訪問控制，對企業無線網絡、遠程訪問缺少基本的安全管控等；

• 服務器和終端電腦缺少安全防范措施，包括服務器和終端電腦的軟件管理、補丁管理、安全基線管理，病毒、蠕蟲、木馬和后門查殺等；

• 機密數據未得到重點保護。未對企業數據進行分類和分級，APT攻擊會竊取公司人事信息、財務資料、CRM、ERP等敏感數據；

• 缺少基本的安全防護設備。沒有部署必要的防火墻、入侵檢測、郵件安全網關、上網行為管理，防病毒軟件等，安全產品管理、安全策略有效性、產品升級等；

• 安全管理存在漏洞。包括網絡設備、服務器、應用和漏洞的安全管理，如帳號和權限管理，登錄和操作日志審計，管理后臺安全性，定期安全檢查和審計等；

• 員工日常操作的安全風險。如隨意打開釣魚郵件，訪問釣魚網站，使用弱密碼，對外上傳公司代碼等；

• 員工安全意識缺失。包括定期全員、新員工入職的安全意識培訓和考核等；

• 合規安全風險。集團或監管機構的信息監管要求和合規審計要求，如IT外審和內審、等級保護合規等。

回答所涉及的環境：聯想天逸510S、Windows 10。