2021-2022居家办公数据保护安全指引

你在家里很安全。但是你在家网上工作的时候安全吗?为了有效地保护您的数据安全,我们需要查看一些重要的家庭办公安全提示。

居家工作既平静又有趣。它已经存在了几十年,但自从目前的全球大流行开始以来,它的势头越来越大。

问题是,居家工作也会带来网络安全风险,特别是对于没有适当IT基础设施的小企业。缺乏安全意识的员工会对自己和雇主造成很大的伤害。

我们从一开始就完全远离这里,并且总是为那些寻求远程工作的人提供机会。

这就是为什么在本综合指南中,我们将帮助您了解居家工作时可能面临的最常见的网络安全风险。我们还将分享重要的家庭工作安全提示,帮助您在网上工作时保持安全。

  1. 6个居家办公常见安全风险
  2. 居家办公数据保护Tips

6个居家办公常见安全风险

在我们跳入关于居家工作时保持在线安全的提示之前,让我们先看看对远程员工的常见类型的网络攻击

1.钓鱼诈骗

网络钓鱼攻击是远程员工面临的最大网络威胁之一。尽管网络钓鱼诈骗起源于20世纪90年代中期,但时至今日,它们仍然十分普遍,并随着技术的进步变得更加复杂。

网络钓鱼是一种网络攻击,旨在窃取机密数据,如信用卡号码、银行账户详细信息和登录凭据(如用户名、密码和个人身份号码)。网络钓鱼不仅会直接伤害您个人/员工,还会给您的组织/雇主带来安全风险。

那么,网络钓鱼是如何运作的呢?

攻击者以可信实体的姿态诱使目标受害者点击通常通过电子邮件或文本消息发送的恶意链接。当收件人打开受感染的链接时,他们会无意中在设备上安装恶意软件甚至勒索软件。

虽然最常见的网络钓鱼欺诈类型是通过电子邮件进行的,但许多网络钓鱼者使用其他感染手段,包括短信(smishing)、基于语音的欺诈(vishing)、基于社交媒体的威胁,甚至通过USB闪存驱动器。

随着新冠病毒-19的传播,网络钓鱼者利用这一流行病通过电子邮件进行网络攻击,电子邮件中包含声称拥有有关该病毒的重要信息的链接。

2. 弱密码

弱密码是另一个主要的安全风险,也是黑客对员工和公司,尤其是中小企业造成严重破坏的门户。您是否相信攻击者只需一个弱密码就能破解整个网络?

尽管许多公司投资网络安全以应对安全威胁和数据泄露,但员工使用的弱密码使黑客不仅可以轻松访问个人电脑,还可以轻松访问商业数据。

2020年Verizon数据泄露调查报告显示,81%的数据泄露是由于使用弱密码造成的。这是一个惊人的百分比。

攻击者使用许多不同的方法来破解密码,如凭证填充、字典攻击、暴力攻击和彩虹表攻击。让我们简要介绍一下每一项。

撞库(Credential Stuffing)

这是黑客使用的最常见的攻击之一,黑客通过对目标网站登录自动运行数据库列表,列出被破坏的登录凭据。在这种攻击中,黑客依赖于许多用户使用相同的密码和密码变体。

字典攻击(Dictionary Attack)

这是一种密码猜测攻击,黑客使用密码中常见的常用单词词典。在密码中使用真实单词或短语的个人极易受到此类攻击。

暴力破解攻击(Brute Force Attack)

这是另一种密码猜测攻击,黑客提交尽可能多的密码组合(字母、数字和符号),直到密码最终被破解。

彩虹攻击(Rainbow Table Attack)

此黑客攻击使用彩虹哈希表,其中包含用于加密密码和密码短语的值。这类似于字典攻击,但黑客使用表格而不是单词列表。

3. 不安全的WiFi网络

虽然居家工作有它的好处,但如果你连接到一个不安全的WiFi网络,例如咖啡馆、餐馆、酒店、图书馆、共同工作空间或机场的公共WiFi网络,这可能会给你和你的雇主带来安全问题。

公共WiFi网络就像黑客和网络罪犯的迪斯尼乐园:它允许他们轻松地侵入设备,窃取您的个人数据和身份。

当您使用不安全的WiFi网络时,黑客使用一些流行的技术攻击您的计算机或智能手机。让我们来讨论其中的几个。

中间机器(MITM)攻击

这是一种窃听攻击,黑客可以截获客户端(您的设备)和您连接的服务器之间传输的数据。然后,攻击者可以通过虚假网站或消息与您通信,窃取您的信息。公共WiFi网络是常见的目标,因为它们要么加密不好,要么根本不加密。

双面恶魔攻击(Evil Twin Attack)

这是一种MITM网络攻击,黑客利用加密不良或未加密的WiFi网络(通常为公共WiFi/热点)建立一个带有假(邪恶孪生)接入点的假WiFi网络。一旦你加入这个假网络,你就不知不觉地与黑客分享了你的所有信息。

4. 使用个人设备工作

虽然一些组织为员工提供远程工作设备,但大多数公司仍然允许员工使用个人设备(如笔记本电脑、台式机、平板电脑和智能手机)。结果如何?越来越多的安全和数据漏洞。

当员工使用他们的个人设备居家工作时,他们通常不认为这些设备不是基于他们公司的IT基础设施,也不是他们共享相同的安全措施。这就是为什么个人设备更容易受到网络威胁的原因。

此外,在家使用个人设备工作的员工可以访问他们想要的任何网站,安装任何应用程序或软件程序,这些应用程序或软件程序可能会因安全原因被雇主阻止,从而使他们成为恶意活动和黑客的轻易目标。

5. 恶意软件和病毒

恶意软件和病毒已经变得非常复杂,给企业和个人带来了严重的问题,特别是在流感大流行的困难时期。糟糕的安全措施和鲁莽的员工行为会导致恶意软件和病毒的传播。

等等,恶意软件和病毒不是一回事吗?

答案是否定的。虽然病毒是一种恶意软件,但并非所有恶意软件都是病毒。

恶意软件是指为感染主机系统或其用户并对其造成损害而创建的任何恶意软件的统称。有不同类型的恶意软件,包括病毒、蠕虫、特洛伊木马、勒索软件、间谍软件和广告软件以及恐吓软件。

计算机病毒是一种恶意软件,它通过受感染的网站、应用程序、电子邮件、可移动存储设备和网络路由器进行自我复制并尽可能广泛地传播到多个设备,就像生物病毒一样。计算机病毒的要点是在用户不知情的情况下造成尽可能多的伤害。它可以很容易地通过服务器传播并摧毁网站。

6. 未加密文件共享

如果你认为恶意软件、病毒和黑客是危险的,那么不安全的文件共享同样危险,甚至对远程工作来说风险更大。

远程员工可能会因不良做法而无意中将关键业务数据置于风险之中。通过未加密的电子邮件共享文件,黑客可以轻而易举地拦截这些电子邮件并窃取信息。

使用廉价且安全性差的云文件共享(如个人云存储驱动器)是另一个风险因素。此外,使用点对点(P2P)文件共享的员工对其公司构成威胁,因为任何人都可以访问其设备上的数据文件,包括黑客。

如果感染了恶意软件,闪存驱动器也会很危险,因为它们很容易绕过网络安全。如果员工将他们的系统设置为自动运行闪存驱动器(允许恶意内容),情况会变得更糟。

居家办公数据保护Tips

以下是我们关于在家安全工作的最佳网络安全提示综述。一定要先和你的雇主商量一下,确保你们俩意见一致。

 

  1. 必要的安全软件
  2. 将工作设备与个人设备分开
  3. 保持操作系统最新
  4. 保持软件最新
  5. 保护您的WiFi网络
  6. 使用VPN
  7. 物理安全
  8. 使用安全浏览器和搜索引擎
  9. 备份您的数据
  10. 使用加密文件共享
  11. 设置双因子身份验证
  12. 使用强密码
  13. 警惕网络钓鱼网站
  14. 锁定您的设备
  15. 使用多个电子邮件地址
  16. 启用远程擦除
  17. 小心第三方应用
  18. 启用访问控制
  19. 关闭网络名称广播
  20. 员工IT支持和网络安全培训

1. 必要的安全软件

市场上有许多安全软件品牌可以帮助您抵御网络安全威胁。这些软件应用程序中的大多数可同时保护您的设备免受各种不同类型的威胁。

Antivirus标志

Antivirus标志。(图片来源:Pixabay)

如今,有许多软件可用于不同类型的攻击,包括抗病毒、反恶意软件、黑客尝试阻止程序和DDoS防御。一些程序是免费的,而另一些程序是付费的,价格在便宜(2美元)到昂贵(120美元)之间,这取决于它们提供的保护功能。

但是,随着网络威胁不断演变,绕过该软件变得越来越强大,最好选择付费版本,因为它们通常更全面,并包含更强大的安全功能,以应对恶意威胁。

请记住,可靠的安全软件与较差的安全软件的区别在于其更新频率。换言之,如果软件不断自我更新,这意味着每当计算机世界出现新的威胁时,它将始终保持警觉。

2. 将工作设备与个人设备分开

如果你居家工作,最好使用两个独立的设备来工作和个人使用。在这种情况下,如果一台设备受到不必要的威胁,另一台设备将不会受到影响。

这不仅适用于您的计算机,而且适用于任何连接到互联网的设备,这些设备都可能面临外部风险。这包括您的计算机、移动设备、平板电脑等。它甚至适用于其他设备,如便携式存储单元。

如果您还没有单独的设备,我们强烈建议您进行更改。一些雇主为其雇员提供专用的工作设备,特别是在当前的大流行期间。如果你是这样的话,你就没有问题了。

我们建议的另一个重要步骤是始终对重要工作文件进行单独但持续更新的备份。在这种情况下,您可以仅为了这些备份而使用您的个人设备—当然,除非这些信息是高度机密的。

3. 保持操作系统最新

大多数主要操作系统都有自己的防御工具,如防火墙,以防止某些威胁影响您的设备。与安全软件一样,这些工具需要不断更新,以与新引入的威胁保持一致。

这些工具随着操作系统的更新而更新。这就是为什么强烈建议您在所有设备上始终保持操作系统的最新状态。

大多数操作系统都允许您选择自动或手动进行更新。我们建议您将其设置为自动选项,以便在更新可用时立即进行更新。

另一个重要的指标是确保您使用的操作系统是100%可信的。与其他操作系统相比,这在Microsoft Windows中更为常见,因为有些人安装Windows的副本时没有保持其所有内置安全工具正常工作所需的正确激活密钥。

呃,我一不小心把自己的年迈的HP ZBook升级至了Windows 11!愿主保佑!!!

4. 保持软件最新

软件更新不仅限于您的操作系统,还必须使您在设备上使用的所有软件和程序不断更新,尤其是那些需要连接到internet才能工作的程序。

这包括但不限于浏览器和通信程序(Zoom、Skype、Whatsapp Messenger等)。所有这些程序通常都有自己的内置安全措施,与任何安全软件一样,需要定期更新以应对任何新引入的威胁。

在您的工作设备上,只安装您实际工作所需的程序,并在您的个人设备上保留所有其他程序(如游戏、流媒体应用程序等)也很重要。这与我们前面讨论的“将工作设备与个人设备分开”技巧相结合。

本人有软件新版强迫症,Office有新版,我就必须用最新的版本。不像部分朋友,现在还在用Office 2003!!!

5. 保护您的WiFi网络

如今,几乎每个家庭都使用无线互联网或WiFi,而不是有线以太网电缆。正如您所知,连接到网络需要密码,这是您在设置路由器时创建的。此密码是决定家庭internet网络是否安全的主要因素。

网络被入侵造成的最小破坏性后果是,当几个不需要的设备连接到网络并使用网络时,互联网速度会减慢。然而,更严重的问题可能会发生,比如其他方使用您的网络实施的网络犯罪,这些犯罪将追溯到您。

如果你有一个爱管闲事的邻居,他有一些技术技能,那么他们总是有可能发现你的密码并渗透到你的网络中。这就是为什么有一个复杂的密码很重要,但不要太复杂以至于你自己忘记了它。

它还没有结束。您还应该不时更改密码,以使其更安全。最后,不要忘记定期安装固件更新,以保护您的网络不受任何新漏洞的影响。

如果您使用的是公共网络(咖啡馆、酒店等),建议您选择让设备在网络上不可见(连接到网络时检查共享选项)。

温馨提示:如果路由支持访客密码,就必须使用访客密码提供给客人。另外,手机务必不要安装什么万能WIFI钥匙。

6. 使用VPN

虚拟专用网络(VPN)最出名的是绕过地理位置在线访问在世界各地某些位置被阻止的流媒体网站。但是,出于安全原因,也使用VPN。例如,它们会加密你的连接,保护你的浏览数据不受不必要的破坏。

VPN的工作原理

VPN的工作原理。(图片来源: Stream Telly)

连接到VPN时,数据不是通过internet服务提供商(ISP)的服务器传输,而是通过VPN的公司服务器传输。在此过程中,您的IP被更改,从而隐藏您的真实在线身份。

今天市场上有许多VPN名称,它们或多或少都有相同的用途。然而,当你选择正确的VPN时,有几个关键因素需要考虑。

首先,您必须确保您选择的VPN在您的国家实际工作,因为有几个国家禁止使用VPN。在订阅之前,您可以通过询问VPN的客户支持来了解。

其他因素包括VPN支持的加密级别(L2TP、OpenVPN等)及其服务器的数量和位置。加密级别可以确定VPN是否足够安全。如今,许多VPN支持多种加密级别,适用于不同的情况。

VPN服务器的数量和位置决定了您是否能找到一台离您的地理位置足够近的服务器,从而从更快的连接速度中获益。服务器越近,连接速度越快。

VPN具有若干安全功能。一个有用的特性是kill开关。这样做的目的是为了在由于任何原因导致VPN连接意外中断的情况下完全阻止您的internet连接。这可以保护您的设备在连接断开期间不被暴露。

其他VPN为不同的设备和操作系统(Windows、Mac、iOS、Android、Linux等)提供浏览器扩展和应用程序。在某些情况下,您甚至可以将家庭路由器设置为直接通过VPN连接,从而同时保护连接到网络的所有设备。

7. 物理安全

在公司办公室工作时,确保设备的物理安全不受盗窃不是您的责任。通常会有保安人员帮你保管,不过在某些情况下,你可能需要在离开前锁好办公室或电脑。

同样的概念在国内也适用,但原因不同。在办公室里,只有你和熟悉技术的员工四处走动,但在家里,有孩子、宠物、亲戚甚至朋友。我们并不是说你不能信任他们,或者他们会故意影响你的工作设备,但你仍然需要确保你的数据安全,不受不必要的篡改。

这可以通过将所有与工作相关的设备和物品(文档、文件等)锁在一个单独的房间内来实现——或者,当您不使用它们时,将它们锁在一个安全的柜子或任何只有您可以访问的地方。

8. 使用安全浏览器和搜索引擎

我们已经知道,流行的浏览器和搜索引擎,如谷歌和必应,为自己的广告目的收集你的数据。这与你的工作有关,因为你可能在处理敏感信息。

别误会,我们并不是在暗示这些搜索引擎不好!但在工作上,安全总比后悔好。这就是为什么在你的日常生活中使用它们是很好的,但在工作中更倾向于使用更私密的替代品。

有几种搜索引擎可供选择。最流行的是DuckDuckGo。它不仅有一个收集极少数据的搜索引擎,而且它还有自己的浏览器,用于具有相同隐私概念的移动设备。

与大多数搜索引擎不同,DuckDuckGo不会收集任何泄露您在线身份的信息。相反,它允许你浏览互联网而不需要用户档案,这有助于避免个性化广告或搜索结果。

9. 备份您的数据

有几个因素可能会导致您丢失数据,这就是为什么保留单独但不断更新的备份是我们列表中最重要的提示之一。有两种主要的备份方式:物理备份和云备份。

物理备份是一种更传统的方法,它涉及将数据备份保存在单独的硬盘驱动器上,或者最好是便携式硬盘驱动器上。更新备份的频率主要取决于您的工作负载。换句话说,您做的工作越多,需要的备份就越频繁(例如每日备份、每周备份等)。

与物理存储驱动器不同,云存储基于远程服务器,您可以从世界任何地方的任何设备访问。您还可以与同事、员工或雇主共享此访问权限。此外,与随身携带的物理存储驱动器相比,存储单元损坏并导致数据丢失的风险要小得多。

如今,有许多云存储服务可用,所有这些服务在容量可用性、功能和价格上都有所不同。这些服务中最受欢迎的是Google Drive、Dropbox、Microsoft OneDrive、Apple iCloud Drive和IDrive。

我们的建议?投资一个高度安全的云存储解决方案来保护您的数据,并记住在云上保护自己。

10. 使用加密文件共享

如今,所有主要的操作系统都配备了内置的加密工具,可以对设备上的所有文件进行加密。但是,您必须自己启用它,因为此工具在默认情况下不会激活。更重要的是加密您与同事/员工/雇主之间共享的文件。

这些文件可以被许多方(与您共享它们的人)访问,因此它们有可能受到不必要的破坏。

我们并不是说加密你的文件会完全阻止坏的参与者获得你的数据,但这肯定会大大降低他们的机会。即使他们确实访问了这些信息,这些信息也会被加密,这将使其难以利用。

当年的陈老师事件足以证明私密和高等级文件加密的重要性!

11. 设置双重身份验证

双因子身份验证(2FA)是一种相对较新的安全措施,许多服务正转向它来进一步保护用户的帐户。登录帐户或执行交易(如金融服务)需要额外的验证步骤。

例如,当你试图用信用卡在线购物时,一些信用卡服务要求你输入一次性密码(OTP),并通过短信发送到你的手机上。要完成交易,您必须输入此代码以完成购买,作为一种安全验证。这有助于防止未经授权的交易。

在许多情况下都会使用类似的方法,例如当您忘记密码并需要重置密码时。默认情况下,某些服务应用此方法,而其他服务则为您提供使用或禁用此方法的选项。

无论何时出现提示,强烈建议您同意使用2FA进一步保护您的所有帐户。

12. 使用强密码

无论是在手机还是电脑上,你都应该使用只有你才能记住的高度不可预测的密码。它们不必很长,但必须尽可能复杂。正确的密码管理是家庭安全提示中最重要的工作之一。

强密码包含多种不同的字符类型

强密码包含多种不同的字符类型。(图片来源:Pixabay)

这意味着它们至少应该包含数字和字母。密码应包含大写字母、小写字母、数字和非字母数字字符(问号、符号等)的组合。

尽管我们建议为您的所有帐户设置高度复杂的密码,但您不应该过于复杂,以至于忘记设置的密码。

避免对所有帐户使用单一密码也很重要。如果多个密码太难记住,则始终可以使用密码管理器。

可靠的密码管理器可帮助您在所有帐户中设置强密码,并使您可以轻松地向任何站点提交登录凭据,而无需您自己记住密码。这些管理器还可以帮助您定期更新密码。

密码管理器可用于个人或公司级别,帮助所有员工保持其帐户的安全,并通过应用弱密码规避一名或多名员工造成数据泄露的风险。

13. 注意网络钓鱼网站

这一条看起来很简单:不要点击可疑链接。

听起来很简单,对吧?

嗯,比这复杂一点。我们确信现在你不会爱上尼日利亚王子的欺诈邮件,但是今天的网络钓鱼者变得越来越狡猾。

工作时,您应该只单击与工作相关的链接以及来自可信来源的链接。如果一封电子邮件看起来有任何可疑之处,不要打开它。如果你对收到的信息感到好奇,比如一个声称包含重要新冠病毒-19信息的链接,那么首先要与可靠来源(如世卫组织、疾病预防控制中心等)联系。了解如何识别一个安全的网站也很重要。

如果你的工作需要研究和浏览未知网站,不要被这些网站上显示的不同广告所诱惑。只要坚持你的目标信息,离开网站。

14. 锁定您的设备

这个建议适用于你的智能手机和电脑。当你不使用它们时,总是用密码将它们锁定。今天,有些手机甚至使用指纹识别来解锁密码。其他人使用模式、面部识别和其他几种方法。

当我们在办公室工作时,我们总是被要求在不在场时锁定办公室电脑,以防止未经授权的访问和我们的工作信息被泄露。

这在家里也适用,但原因不同。例如,当你不工作的时候,你不会希望你的孩子访问你的电脑,把你的工作搞砸。锁定设备时,请确保使用强密码。

15. 使用多个电子邮件地址

就像工作和个人使用不同的设备一样,电子邮件地址也是如此。有一个单独的电子邮件帐户用于您的工作,另一个用于您的个人使用,这对于避免任何帐户受到影响非常重要,如果其他帐户以任何方式受到损害。

这也让你看起来更专业,特别是如果你是一个自由职业者,与不同的客户打交道。老实说吧。在我们的生活中,我们都曾经有过一个尴尬的私人电子邮件地址。在社交媒体或学校中使用它是很有趣的,但在工作环境中就不同了。

它不必只是一个用于工作和个人用途的账户。您可以有几个不同的帐户用于不同的目的。例如,你可以有一个用于工作的账户,另一个用于财务(银行、汇款等),一个用于社交媒体,还有一个用于所有其他个人用途。

你使用的帐户越多,你就越安全。但是,请确保不要做得太过火,以免忘记密码、电子邮件地址本身,或者弄不清楚哪个电子邮件地址是为哪个目的设置的。

16. 启用远程擦除

此功能不仅适用于您的工作设备,也适用于您的个人设备。如今,大多数操作系统都有一个功能,可以让您远程擦除它们的整个存储。如果您的设备丢失或被盗,这将非常有用,以防止您的所有数据落入坏人手中。

在启用或使用此功能之前,请确保已在单独的设备或基于云的设备上更新了备份(如前所述)。如果您的设备丢失或被盗,并且启用了此功能,那么一旦设备打开并连接到internet,您就可以从世界任何地方的任何其他设备删除其中的所有数据。

17. 注意第三方应用

当然,并非所有用于工作的应用程序都是由您的公司创建的,而且您可能依赖一些第三方应用程序。您无法始终确定这些应用程序或第三方服务提供商是否与您采取了相同的安全防范措施,因此强烈建议确保您使用的应用程序是可信的。

了解这些应用是否安全使用的最好方法是在评论网站上查看它们的安全等级。这就像为潜在客户或业务合作伙伴做背景调查。有许多著名的网站专门从事这类评论。

18. 启用访问控制

访问控制是数据安全的基本要素,最重要的是远程工作。这是一种保证员工确实是他们所说的人的方法。居家工作时,逻辑访问控制应该是首要任务。

通过逻辑访问控制,我们指的是建立一个自动化系统,该系统可以控制用户访问公司系统资源(如网络、应用程序和数据库)的能力。系统可以自动识别、验证和授权试图访问它的用户。

通过虚拟地限制对公司数据的访问,您可以保护您的业务,并将数据泄露和数据泄露等网络安全威胁降至最低。

19. 关闭网络名称广播

在家中设置WiFi网络时,您可以选择让设备上打开WiFi的任何人都可以看到网络名称,或者让网络名称不可见。要连接,用户必须输入网络名称(关闭网络名称广播)。

如果有恶意的人看不到你的网络,他们不会试图入侵你的网络。黑客入侵网络的第一步是能够看到这个网络。如果该功能被关闭,它被黑客攻击的风险将大大降低。

20. 为员工提供IT支持和网络安全培训

给聪明人一句话:不要跳过公司的网络安全培训。这一点非常重要,尤其是如果你的公司已经转向在家远程工作。

如果公司想在这些艰难时期维持业务,就不能忽视为员工提供有用的网络安全培训课程。作为一名员工,参加这些安全会议并遵守公司的网络安全政策非常重要,以保护自己和公司免受任何有害的网络威胁。

小结

总而言之,组织和员工必须非常认真地对待居家工作的安全风险。中国有句老话,未雨绸缪,防患于未然!

尽管居家办公已经证明是成功的、更高效的、更方便的,但如果不采取适当的网络安全措施,它可能会成为员工和企业的真正噩梦。

但是,如果您遵循上面讨论的安全提示,您将享受安全高效的远程工作体验。

关于居家办公时如何保证数据安全还有什么问题吗?让我们在评论部分讨论这个问题!