已存档页面： 2020信息安全提示

十月是网络安全意识月，随着在家工作的网络安全风险的增加，我们都应该考虑如何保护我们的家庭办公室。

经过几个月的远程工作，您已经成为“在家工作”的专家。然而，您可能可以在一些方面加强家庭办公室的网络防御。您可能已经意识到，您曾经遵循的最佳安全实践正在逐渐减少。问问自己——您是否以安全可靠的方式与同事和同事进行沟通？您是否妥善管理您的密码？您能识别（并报告）网络上的潜在事件或威胁吗？回答这些问题应该会让你意识到网络安全比以往任何时候都更加重要。尤其对于远程员工而言，存在许多安全风险（特别是以下三个风险）构成威胁：

电子邮件诈骗

许多诈骗者发送网络钓鱼电子邮件，意图窃取收件人或公司的敏感信息。尤其是在复杂的时期——比如新型冠状病毒大流行——网络钓鱼者希望利用信任受害者的心理。他们经常会假装自己是公司内部的某个人，比如首席执行官或经理，以建立虚假的信任。远程工作人员很容易成为攻击目标，因为他们不在办公室，因此黑客希望他们不会检查电子邮件是否合法。

不安全的Wi-Fi

在此期间，许多远程员工正在使用他们的私人家庭网络，这可能会增加数据泄露的风险。第三方可能能够拦截和访问敏感的电子邮件、密码和消息。

个人电脑

许多远程工作者承认他们使用个人设备而不是指定的工作技术。据思科称， 46 % 的员工表示他们在工作电脑和个人电脑之间传输文件。如果员工获取敏感数据并将其存储在个人设备上，这将使许多组织面临风险。

另一个漏洞来源是，如果您作为远程员工使用个人计算机并且没有下载最新更新，那么您更容易受到网络攻击。

你能做什么？

虽然您可以做的所有事情的列表很详尽，但这里有六条建议将对保护您的远程办公室安全大有帮助。并非所有人都能部署这些，但它们值得注意。我们按照实施的难易程度对这些进行了排序（有些主观）。

1 。使用强密码

物理设备并不是您唯一需要关心的问题。如果黑客试图访问任何敏感帐户，您需要尽可能地让他们难以登录。确保您不仅为每个帐户使用唯一的密码，而且还使用强密码。使用密码管理器是一种很好的预防措施，因为它可以确保您只使用强密码；例如包含特殊字符、数字、大小写字母等的密码。

2 。多因素身份验证

在员工提供多种形式的身份证明后，多重身份验证 (MFA) 可授予对设备和所有软件的访问权限。多重身份验证可以防止黑客访问您的帐户、计算机和移动设备。MFA 的可用性正变得越来越广泛。如果这是一个选择，我们强烈建议您利用它。

3 。投资防病毒软件

您的雇主可能会为公司发放的设备提供推荐的应用程序，但如果您使用个人笔记本电脑工作，则需要保护您的系统。

4 。严格遵守公司政策

您的公司可能对在办公室外访问公司网络有明确的政策。应始终遵守这些准则和规则，但当您远程工作时，这一点尤为重要。立即向您的 IT 部门报告任何可疑行为，并遵守基本的计算机卫生标准：

• 所有系统均已正确修补并保持最新状态。这仅仅意味着您的应用程序的最新更新已被下载，因为这些更新对于保护已知漏洞至关重要，恶意行为者可能会利用这些漏洞。
• 定期完成恶意软件/防病毒扫描。
• 不要随意打开电子邮件附件。仔细查看收到的任何电子邮件。它仍然是不法分子制造破坏的首要载体。

5 。不要让家人使用你的工作设备

请记住，您用来工作的计算机仅供员工使用 - 它不是家庭计算机。对待工作发放的笔记本电脑、移动设备和敏感数据，就像您坐在实际的办公室里一样。虽然我们知道这并不总是可行的，但您应该始终将安全第一和数据意识的心态融入您的行动中。作为额外的好处，您将帮助您的家人和其他用户提高网络意识和网络安全。如果可以选择使用公司发放的设备，那永远是首选。第二种选择是没有其他人使用的专用机器；不用于玩游戏，也不用于看电影或查看那些诱人的 Facebook 帖子。最后，共享计算机，遵循上述所有计算机卫生建议并受到密切监控。

6 。加密您的消息

数据加密通过将敏感信息转换为只有公司内部人员才能通过密钥或密码访问的代码来帮助保护敏感信息。即使诈骗者截获了您的数据，他们也无法正确解释它。这适用于您在设备上发送、接收或存储的任何消息或信息。如果这对您的组织来说是一个可行的选择，请务必与您的 IT 部门核实他们可能提供哪些类型的加密，或者您可以利用许多可用的免费和付费应用程序。加密需要更多的技术知识，但并不超出你的能力！

虽然十月是网络安全意识月，但请记住，我们一年中的每一天都应该有365天保持网络安全意识！