在家工作的网络安全提示。 我们中的许多人已经自我隔离,在家工作、召开视频会议、上传文件并在线开展日常业务。但专家们怀疑“工作的远程性质是否会在未来导致额外的互联网安全问题。” 虽然大多数员工习惯在拥有复杂 IT 系统的办公室工作,但无法估计家庭互联网安装的数量。一个家庭可能使用最常见的互联网提供商,而另一个家庭可能使用最常见的互联网提供商上网。 虚拟专用网络 隐藏他们的互联网使用不被窥探。 为了帮助您降低在家工作时的风险,我们汇集了专家提供的一些提示,告诉您可以采取哪些步骤来保护您的数字工作空间。 远程工作空间中潜在的网络安全漏洞。 当鼓励企业家在必要时远程工作时,大多数公司都没有为突然的变化做好准备。因此,许多人在个人设备上工作。虽然这可能有点方便和熟悉,但大多数人的个人电脑、智能手机和其他设备除了简单的防病毒程序或防火墙外,没有任何其他保护。当,大多数在专业环境中使用的设备都受到公司 IT 部门的保护(如果有的话)。如果不跟上最新的软件更新并使用公司 VPN,您将承担风险并增加您的数据在 Internet 上被截获的机会。 上个月,这个问题令美国专家非常担忧,以至于国际 IT 资产管理人协会 (IAITAM) 警告政府机构、企业和其他组织有关允许员工在没有安全设备的情况下在家工作的风险。 IAITAM 总裁兼首席执行官芭芭拉·雷比萨 (Barbara Rembiesa) 表示:“当城市和州发布强制性居家规定时,许多公司都措手不及。” “现在我们看到公司正在努力不被 COVID-19 消灭,他们试图维持现金流,不得不强迫员工从家里给客户打电话,通过电子邮件发送信用卡信息,在无法追踪的家用电脑上打印账单并发送给他们通过个人 Wi-Fi 网络。” Rembieza 警告说,由于这种数据流经不安全的网络,公司可能会造成前所未有的欺诈程度。 如果您在家庭计算机上工作,数据安全的风险更大,因为如果家庭成员访问可疑网站或下载恶意文件,您的数据可能会立即受到损害。 读 如何在被封锁的国家/地区访问聊天 GPT事实上,最近的一项研究 意大利 研究发现,当隔离危机开始时,网络钓鱼攻击猛增了 40%。据网络安全公司 ESET 称,他们只花了 7 个小时就检测到“2,500 起以 COVID-19 为主题的恶意电子邮件感染”。 情况可能会变得更糟,因为某些行业(例如医疗保健和教育)处理需要以特定方式处理敏感文件的联邦监管信息。如果这些数据落入坏人之手,不仅会给公司带来麻烦,还会给数据被盗的人带来麻烦。任何拥有欧洲客户的企业还必须考虑违反欧盟一般数据保护条例的后果,违反这些条例可能会被处以巨额罚款。 这不再是我们习惯看到的业务。居家令意味着安全支付和支付程序几乎是不可能的。远程员工没有接受过数据隐私法规方面的培训,因此存在敏感信息泄露的风险。 您可以采取的保护数据的步骤。 虽然在家工作时数据保护不力可能会对您的客户和公司造成严重后果,但您可以采取一些措施来确保最坏的情况不会发生。 更新您的安全网络。 虽然您应该定期执行此操作,但请确保您的设备完全符合最新的安全补丁和更新,这可以在保护您的数据方面发挥巨大作用。您的操作系统、防病毒和反恶意软件程序以及您的路由器只是您应该立即维护和保护的一些东西,因为它们通常是您抵御外部威胁的第一道也是最后一道防线。 避免网络钓鱼电子邮件。 如前所述,有些诈骗者使用冠状病毒作为烟幕,企图恶意获取您的敏感数据。网络钓鱼电子邮件是他们这样做的经典方式。在大多数情况下,这些电子邮件可能看起来像是一份商业提案、一笔大交易,甚至是您老板的重要信息,但在每种情况下,您都必须点击一个链接。不要点击它,除非你知道是谁发送了链接。这些链接通常会导致需要下载,该下载会在您的系统上安装恶意软件,并在此过程中立即对其造成危害。请注意模糊的电子邮件地址、错误的语法或与发送电子邮件的人的身份不匹配的通用问候语,无论您做什么 - 不要提供任何个人信息。 读 8 大免费 VPN 服务启用多重身份验证。 密码可能会被泄露。事实是,自从人们发明密码以来,他们就一直在破解密码,因此现在有一些程序可以在短时间内破解大多数密码。虽然高密码复杂性是很好的第一步,但双因素身份验证增加了另一层保护,因为除了输入密码之外,它还需要额外的步骤。 虽然其中许多步骤可以由个别员工采取,但公司应制定政策并采取措施进一步加强对远程员工的保护。对于 CEO 和其他公司决策者来说,采取措施控制这些风险并保护他们和客户的数据还为时不晚。 设置远程访问。 如果您或您的 IT 部门面前没有物理设备,这可能会更难做到,但公司应该尽最大努力设置远程访问协议。但是,这可能特别困难,因为您可能需要访问本地设备才能颁发多因素身份验证令牌。 加强隐私。 现在是提醒员工的好时机,在远程工作时,他们在处理敏感数据时必须保持与在办公室一样的专业水平。这包括提醒人们不要以官方身份使用个人电子邮件,并且家中存放的任何实物文件都应该用碎纸机妥善处理,或者放在一边以备日后粉碎。 更新紧急联系人。 如果您无法通过电子邮件联系到您的员工,无论是因为大面积停电还是您的公司成为网络攻击的目标,那么采用其他方式联系您的员工至关重要。它可以像列出电话号码或创建一种安全的方式来与绕过任何数字入侵的高级员工通信一样简单。 08.02.22 撰写者: 卡尔·琼斯