本文由当地日本人撰写。
外籍员工抵达日本后,在用自己的智能手机办理好国内手机卡(SIM卡)之前的那几天到几周内,往往会严重依赖机场、酒店、咖啡馆等提供的“免费公共Wi-Fi(Free Wi-Fi)”。
然而,从安全角度来看,无需密码任何人都能连接的公共Wi-Fi环境是极其脆弱的。如果刚赴任的员工使用这种毫无防备的通信网络登录公司系统,或输入信用卡信息,将直接导致企业数据泄露或个人金融资产被盗的致命后果。本文将解说如何通过安装“VPN”,从物理层面弥补通信网络的脆弱性,以确保安全的远程工作环境。
1. 日本“Free Wi-Fi”中潜藏的无防备安全风险
【摘要】未加密的免费Wi-Fi极易被恶意的第三方窃听通信内容。同时必须警惕伪造的无线接入点。
在日本的城市地区,存在着无数由咖啡连锁店、交通机构等提供的免费Wi-Fi,包括“Japan. Free Wi-Fi”。但是,这些网络大多为了优先保证便利性,处于“未加密(网络名称旁没有锁形标志)”的状态。
在未加密的网络中,连接在同一Wi-Fi下的恶意第三方,可以使用特殊工具轻易地窥探到“谁在浏览什么网站”、“输入了什么密码”。此外,如果员工不小心连接到了伪装成与正规Wi-Fi完全相同网络名称(SSID)的“伪造接入点(邪恶双子,Evil Twin)”,那么输入的所有信息都会被直接发送给黑客。
2. 保护企业数据与个人财产的“VPN”必要条件
【摘要】使用VPN可以将通信转化为加密隧道,即使在脆弱的公共Wi-Fi环境下也能建立安全的数据传输。
要抵消此类公共Wi-Fi的危险性,唯一符合逻辑的防卫对策就是使用“VPN(虚拟专用网络,Virtual Private Network)”。
只要在智能手机或电脑上安装VPN软件并开启连接,从设备发出的所有数据都会被强力加密,并通过一条“外部无法看到的专用隧道”连接到互联网。这样一来,即使万一连接到了未加密的咖啡馆Wi-Fi或伪造接入点,也能彻底消除通信内容被解密和窃听的风险。
3. 人事担当者应履行的“通信安全”前期介入
【摘要】在赴任前的阶段,完成企业级VPN的设置,或将安装可靠的个人商用VPN作为强制任务。
仅仅口头警告一句“Wi-Fi很危险,请小心”是毫无意义的。人事担当者必须在员工出发前往日本之前,从物理层面上落实以下任一方案。
- 强制使用公司配发的VPN: 如果企业签有法人用VPN,不仅要在办公电脑上安装,还要在员工的个人智能手机上安装VPN配置文件,并强制规定“连接公共Wi-Fi时必须开启VPN”。
- 指定可靠的商用VPN: 如果没有法人用VPN,应由公司出资让员工购买安全强度高的付费商用VPN服务(如NordVPN或ExpressVPN等),并在赴任前完成设置。
4. 实务Q&A(VPN使用中的常见误区)
【摘要】解答关于免费VPN软件的危险性,以及使用VPN时通信速度下降等实务疑问。
Q. 可以让员工使用应用商店里的“完全免费VPN软件”吗?
A. 绝对应该避免。许多免费的VPN应用是通过收集用户的通信日志和个人信息,并将其出售给广告商或第三方机构来获取利润的。这会导致“本应保护通信的应用本身却在窃取信息”这种本末倒置的局面。因此,请务必指定标榜“无日志政策(No-log policy,即绝对不保存任何通信记录)”的付费VPN服务。
Q. 听说开启VPN后网速会变慢,应该让员工随时保持连接吗?
A. 由于需要进行加密处理并绕道海外服务器,相比正常连接,速度下降百分之几到百分之十几是事实。但是,近年的付费VPN采用了将速度下降降至最低的网络协议。“确保安全性”的优先级远高于“轻微的速度下降”。除了使用家里安全的固定宽带外(即在室外使用任何Wi-Fi时),将常态化连接作为规则,是最稳妥的防卫策。
结论:从系统上切断与“裸奔网络”的连接
在接收外籍员工时,确保通信环境固然重要,但同时保障“通信的安全性”则直接关系到企业合规性的维持。正因为刚入境时通信基础设施尚未完善,处于不稳定时期,人事部门更应让员工认识到毫无防备地接入公共Wi-Fi这条“裸奔网络”的风险,并将安装VPN作为赴任手续中的必修项目。