已存档页面： 2020信息安全提示

无论是在办公室、学校还是远程工作，安全原则都可能成为一个不断变化的目标。对于某些人来说，这带来了不确定性，难以确保应用正确的政策。降低家庭网络风险、确保虚拟会议期间的信息安全以及制定强密码策略是一些最佳实践，无论您在哪里工作都可以快速有效地实施。

降低家庭网络风险

家庭 IT 设备（例如不安全的场外路由器、调制解调器和其他网络设备）面临着与现场业务设备相同的许多威胁。它们可能受到来自互联网上任何设备的攻击。远程设备也容易受到邻居和路人的未经授权的访问。

当我们继续工作、上学以及远程与朋友和家人联系时，您可以采取一些措施来降低风险并提高家庭网络的安全性。请考虑以下列表来衡量所涉及的风险程度并提高家庭网络的安全性：

• 您的网络设备在物理上是否安全？
• 您是否更改了网络设备（调制解调器和路由器）上的默认制造商/管理员帐户密码？许多路由器都会预先配置密码。大多数路由器型号的默认密码都可以在互联网上轻松访问，因此更改管理密码并且不要使用默认密码非常重要。
• 您的网络设备（调制解调器和路由器）是否启用了唯一密码和双因素身份验证（2FA）？
• 您是否有密码策略？您的互联网服务提供商的门户网站上是否启用了唯一的密码和 2FA？
• 如果您使用移动应用程序进行网络管理，您是否有唯一的密码并启用了 2FA？
• 您是否已为您的网络设备（即调制解调器、路由器、笔记本电脑/PC）安装了最新更新，或者是否已使用设备管理页面启用自动更新？
• 您的网络设备（路由器/调制解调器）是否支持 Wi-Fi 保护访问版本2 (WPA2) 或 Wi-Fi 保护访问版本3 (WPA3)？WPA2 应该是最低标准。
• 您是否已关闭/禁用网络上的无线保护设置 (WPS) 和通用即插即用 (UPnP)？如果启用，这些可能会允许攻击者未经许可连接到您的设备。
• 您是否已将 Wi-Fi 网络名称更改为不提供任何识别信息的独特名称？
• 您的网络设备上启用了防火墙吗？
• 您是否禁用了远程管理？大多数路由器都提供通过互联网查看和修改其设置的选项。关闭此功能以防止未经授权的个人访问和更改路由器的配置。
• 您是否通过删除未使用或不需要的端口、软件或服务来强化您的设备？
• 您的设备是否运行了更新的防病毒和恶意软件保护？

虚拟会议期间的安全性

为了帮助保护您和您的组织免受潜在威胁，以下是一些有关如何安全配置虚拟会议的网络安全提示，无论是用于工作还是课堂体验：

在虚拟会议期间共享您的信息资产

• 避免将会议添加到任何公共日历或发布在社交媒体上
• 要求参与者输入访问代码
• 避免重复使用访问代码或会议密码
• 将会议链接和访问代码直接分发给目标参与者
• 提醒受邀嘉宾不要分享访问代码
• 共享屏幕之前，请关闭未使用的窗口，以确保您不会共享敏感或机密信息
• 不使用网络摄像头时，请使用隐私保护罩或遮盖物

管理您的信息资产和密码策略

• 使用组织提供的服务和设备
• 除非必要，否则不要录制会议，并注意其他人可能能够录制会议
• 禁用“任何人都可以共享”功能以防止未经授权的屏幕共享
• 在进入时将用户静音可以防止潜在的干扰
• 默认阻止用户共享视频；仅在必要时允许共享视频
• 根据受邀与会者验证参与者名单，或让参与者在加入会议时表明自己的身份
• 不要相信会议聊天中分享的链接的安全性
• 安排“不公开”会议并隐藏具体详细信息，例如主持人、主题和开始时间
• 不允许与会者“在主持人之前加入”
• 设置每次会议都要求所有与会者输入密码
• 为每次会议创建由大写、小写、数字和特殊字符组成的唯一密码
• 从与会者电子邮件邀请中排除会议密码。通过单独的电子邮件或电话向与会者提供密码
• 在重复的会议中，请务必检查以确保一次性与会者不会包含在后续会议或会议聊天线程中。
• 不要在 Skype 个人资料中列出个人信息，例如位置、电话号码或出生日期

请记住，就像您用挂锁保护实物资产（棚屋、皮划艇或自行车）一样，您需要锁定连接设备以保护信息资产！坚韧的网络安全思维有助于清晰地了解目标。对于某些人来说，端点可能已成为主要关注点，而对于其他人来说，鉴于勒索软件数量的增加，公司资产可能变得更加容易受到攻击。在新冠疫情19肆虐的当今世界，随着更多员工远程办公，这一双重问题变得更加明显。

您是否发现比最初意识到的更多的风险？更多信息和缓解技术可以在国土安全部网络安全和基础设施安全局 (CISA)找到。