已存檔頁面：2020 信息安全提示

在辦公室、學校或遠程工作之間，安全原則可能會成為移動的目標。對於某些人來說，這會在確保應用正確的政策時產生不確定性。降低家庭網路的風險、在虛擬會議期間保持資訊安全，以及擁有強大的密碼政策是一些最佳做法，可以在任何地方工作快速有效地實施。

降低家庭網路的風險

家庭 IT 設備（例如不安全的場外路由器、數據機和其他網路設備）面臨著與現場業務設備相同的許多威脅。它們可以從互聯網上的任何設備進行攻擊。遠端設備也容易受到鄰居和路人的未經授權訪問。

隨著我們繼續工作，上學，並與朋友和家人遠程聯繫，您可以採取一些步驟來降低風險並提高家庭網絡的安全性。請考慮下列清單來衡量涉及的風險量並提高家庭網路的安全性：

• 您的網絡設備是否實體安全？
• 您是否更改網絡設備（數據機和路由器）上的默認製造商/管理帳戶密碼？許多路由器都會預先配置密碼。大多數路由器型號的默認密碼都可以在互聯網上輕鬆訪問，因此更改管理員密碼而不使用默認密碼非常重要。
• 您的網絡設備（數據機和路由器）上是否啟用了唯一的密碼和雙因素身份驗證 (2FA)？
• 您是否有密碼政策？您是否在您的互聯網服務提供商的網站上啟用了唯一密碼和 2FA？
• 如果您使用移動應用程序進行網絡管理，您是否已啟用唯一的密碼和 2FA？
• 您是否安裝網路裝置 (例如數據機、路由器、筆記型電腦/PC) 的最新更新，或是否已透過裝置的管理頁面啟用自動更新？
• 您的網絡設備（路由器/數據機）是否支持 Wi-Fi 受保護的訪問版本 2 (WPA2) 或 Wi-Fi 受保護訪問版本 3（WPA3）？WPA2 應該是最小值。
• 您是否已關閉/停用網路上的無線保護設定 (WPS) 和通用隨插即用 (UPnP)？如果啟用，這些可能會允許攻擊者在未經許可的情況下連接到您的設備。
• 您是否將 Wi-Fi 網絡名稱更改為不提供任何識別信息的唯一名稱？
• 您是否已在網路裝置上啟用防火牆？
• 您是否禁用遠端管理？大多數路由器都提供可以通過互聯網查看和修改其設置的選項。關閉此功能，以防止未經授權的人士存取和變更路由器的配置。
• 您是否透過移除未使用或不需要的連接埠、軟體或服務來強化裝置？
• 您是否在設備上運行更新的防病毒和惡意軟件保護？

虛擬會議期間的安全性

為了協助保護您和您的組織免受潛在威脅的侵害，以下是一些網路安全提示，有關如何安全地設定虛擬會議，無論是為了工作還是教室體驗：

在虛擬會議期間共用您的資訊資產

• 避免將會議添加到任何公共日曆或在社交媒體上發布
• 要求參與者輸入訪問代碼
• 避免重複使用訪問代碼或會議引腳
• 將會議連結和存取代碼直接分發給預定的參與者
• 提醒受邀客人不要共用訪問代碼
• 在共享屏幕之前，請關閉未使用的窗口，以確保您不共享敏感或機密信息
• 不使用網路攝影機時，請在網路攝影機上使用隱私護罩或遮罩

管理您的資訊資產和密碼策略

• 使用組織提供的服務和裝置
• 除非有必要，否則不要記錄會議，並請注意其他人可能可以記錄會議
• 停用「任何人都可以共享」功能，以防止未經授權的屏幕共享
• 在進入時靜音使用者可以防止潛在的中斷
• 默認情況下，防止用戶共享視頻；僅在必要時允許視頻共享
• 根據受邀出席者驗證參與者清單，或讓參與者在加入會議時識別自己
• 不要相信會議聊天中共享鏈接的安全性
• 安排「未列出」會議並隱藏特定詳細信息，例如主持人、主題和開始時間
• 不允許與會者「在主持人之前加入」
• 設定每個會議，以要求所有與會者輸入密碼
• 為每個會議創建一個由大寫、小寫、數字和特殊字元組成的唯一密碼
• 從出席者電子郵件邀請中排除會議密碼。通過單獨的電子郵件或電話向與會者提供密碼
• 在重複的會議時，始終檢查以確保一次性出席者不包含在後續會議或會議聊天線中。
• 請勿在您的 Skype 個人資料中列出個人資訊，例如位置、電話號碼或出生日期

請記住，就像您用掛鎖保護您的實體資產（房屋，皮划艇或自行車）一樣，您需要鎖定連接設備以保護信息資產！具有彈性的網絡安全思維有助於能夠清楚地了解目標。對於某些人來說，端點可能已成為主要關注，而對於其他人來說，由於勒索軟件數量增加，企業資產可能變得更容易受到影響。在這個新的 COVID-19 世界中，這個雙向問題特別變得更加明顯，因此越來越多的員工遠程工作。

您是否認識到的風險比您最初意識到的更多？更多信息和緩解技術可在國內安全部網絡安全和基礎設施安全局（CISA）找到。