已存檔頁面：2020 信息安全提示

10 月是網絡安全意識月，隨著在家工作的網絡安全風險增加，我們都應該考慮如何保護我們的家庭辦公室。

經過數月的遠程工作，您已經成為 " 在家工作 " 專業人員。但是，您可能在某些區域可以加強家庭辦公室網絡防禦。您可能已經意識到您一次遵循的安全性最佳做法正在減少。問問自己-您是否以安全可靠的方式與同事溝通？您是否保持妥善管理密碼？您是否能識別（並報告）網路上的潛在事件或威脅？回答這些問題應該讓您意識到網絡安全比以往任何時候都更重要。對於遠端員工尤其來說，有許多安全風險（尤其是三種）構成威脅：

電子郵件詐騙

許多騙子發送網絡釣魚電子郵件，以竊取收件人或公司的敏感信息。特別是在複雜的時期 — 例如新型冠狀病毒大流行 —— 網絡釣魚者希望利用信任受害者的利用。他們經常會假裝自己是公司內部的人，例如首席執行官或經理，以建立虛假信任。遠程工作者是容易的目標，因為他們不在辦公室，因此，黑客希望他們不會檢查電子郵件是否合法。

無安全無線網路

在此期間，許多遠端員工正在使用他們的私人家庭網絡，這可能會增加數據洩漏的風險。第三方可能能夠攔截和訪問敏感電子郵件、密碼和消息。

個人電腦

許多遠程工作者承認使用他們的個人設備而不是指定的工作技術。根據思科的數據，46% 員工報告在工作和個人電腦之間傳輸文件。如果員工取得敏感資料並將其儲存在個人裝置上，這會使許多組織面臨風險。

另一個漏洞來源是，如果您身為遠端員工使用個人電腦而未下載最新更新，則更容易受到網絡攻擊。

你能做什麼？

雖然您可以做的一切清單將很詳盡，但以下是六個建議，這些建議將對遠程辦公室安全進行很大的幫助。並非所有這些都可以由每個人部署，但它們值得注意的。我們按實施方便的順序對這些進行排名（有點主觀）。

1.使用強大的密碼

實體設備不是您唯一的關注。如果黑客嘗試訪問任何敏感帳戶，您希望盡可能困難他們登錄。確保您不僅為每個帳戶使用唯一的密碼，還使用強大的密碼。使用密碼管理器是一個很好的預防措施，因為它可以確保您只使用強大的密碼；例如包含特殊字符，數字，大寫和小寫字母等的密碼。

2.多因素身份驗證

在員工提供多種形式的識別後，多因素身份驗證 (MFA) 授予對設備和所有軟體的存取權。多因素驗證可以防止黑客訪問您的帳戶，計算機和移動設備。MFA 的可用性越來越普遍。如果這是一個選項，我們強烈建議您利用它。

3.投資防病毒軟體

您的雇主可能會為公司發行的設備提供建議的應用程序，但如果您使用個人筆記本電腦進行工作，則需要保護您的系統。

4.遵守公司政策

您的公司可能對於在辦公室外訪問公司網絡有明確的政策。應始終遵守這些準則和規則，但在遠程工作時這特別重要。立即向您的 IT 部門報告任何可疑行為，並遵守基本的電腦衛生標準：

• 所有系統已正確修補並更新。這簡單意味著已下載應用程式的最新更新，因為這些更新對於保護已知弱點來保護惡意人員可能會惡意利用這些漏洞的關鍵。
• 定期完成惡意軟件/防病毒掃描。
• 不要隨意打開電子郵件附件。謹慎地查看收到的任何電子郵件。這仍然是壞演員造成破壞的 #1 向量。

5.不允許家庭成員使用您的工作裝置

請記住，您執行工作的電腦僅供員工使用，而不是家庭電腦。對待工作發行的筆記型電腦、行動裝置和敏感資料，就像坐在實體辦公室一樣。雖然我們明白這並不總是可行的，但您應該持續考慮您的行動與安全第一和資料感知的心態關聯。作為額外的好處，您將幫助您的家人和其他用戶更加了解網絡和網絡安全。如果存在使用公司發行的設備的選項，那將始終是第一選擇。第二個選擇是沒有其他人使用的專用機器；不是用於遊戲，也不是電影或查看那些誘人的 Facebook 帖子。最後，一台共享計算機，該計算機遵循上述所有電腦衛生建議並正在密切監控。

6.加密您的郵件

資料加密可協助保護敏感資訊，方法是將其轉換為只有貴公司內人才能透過秘密金鑰或密碼存取的程式碼。即使騙子攔截您的數據，他們也無法正確解釋它。這適用於您在裝置上傳送、接收或儲存的任何訊息或資訊。如果這對您的組織來說是一個可行的選擇，請務必與您的 IT 部門核實他們可能提供哪些類型的加密，或者您可以利用許多可用的免費和付費應用程式。加密需要更多的技術知識，但並不超出您的能力！

雖然 10 月是網絡安全意識月，但請記住，我們都應該注意網絡注意一年中的 365 天！