您是否因为新冠肺炎爆发而突然从办公室工作调整到居家工作的数百万员工中的一员吗?居家工作需要做一些调整,特别是在短时间内。其中最重要的调整之一是对国内网络安全的不同思考。
当在办公室工作时,公司的IT人员会把重点放在阻止黑客进入系统上。当居家工作时,这变成了每个员工的责任。
这是因为黑客正在向那些快速转移到远程工作的目标员工发送恶意软件和网络钓鱼攻击。通常情况下,他们通过冒充卫生部官员和建立假网站,声称他们提供有关新冠肺炎的新闻。
一时间需要处理的事情太多了。下面hostgator美国服务器小编整理了四个步骤可以在这个居家工作的特殊时期保护自己的公司,维持自己的生计。
1. 公司分发了笔记本电脑或电话吗?保障它的安全
如果有幸拥有了公司提供的技术工具,就要保护他们免受数据窃贼的入侵。这里有三个关键注意事项,避免黑客接触到公司分发的装备。
- 在不使用公司的笔记本电脑和手机时,请将它们妥善存放在某个安全的地方。小偷会闯入汽车去偷取电子产品,有时这些抢劫行为会导致数据泄露,公司不仅仅会失去良好的声誉,还会失去部分客户,甚至可能受到罚款或被索要理赔。
- 只在工作中使用公司的技术设备。把社交媒体和个人电子邮件保存到自己的手机和电脑上。为什么呢?与新冠肺炎疫情大流行有关的网络钓鱼网站、社交媒体诈骗和电子邮件钓鱼欺诈层出不穷。
- 如果不小心在公司的设备或者公司的网络上点击了这些恶意软件的话,就可以掉进这些陷阱中。最坏的情况是,勒索软件会锁定公司的数据库,直到公司高层支付赎金或公司关闭。
- 未经公司批准,不要在工作设备上安装任何新软件或应用程序。每一个新的应用程序都有漏洞,因此尽量及时保持软件的更新,并承担安装软件出现问题的风险及后果。坚持公司希望员工使用的软件。
2. 安全连接工作
理想情况下,公司拥有一个虚拟专用网络(VPN),员工必须使用该网络登录到工作电子邮件和文件。如果是这样的话,就有了一个安全的、加密的连接来工作,并且没有人能看到员工之间正在发送和接收的数据。
如果公司有VPN,虽然不太需要,但是尽量使用VPN登录。没错,它可能会减慢连接速度,但它会弥补家庭网络安全方面的任何漏洞。如果在工作中使用公共无线网络,那糟糕了。除非使用VPN,否则就等同于将公司的数据置于危险之中,包括电子邮件ID和密码等。
检查家里的网络安全设置。许多人在面对国内的网络安全时都会很放松,因为大多数人认为网络窃贼不大可能会攻击一些小目标。然而,由于互联网的便利性,黑客可以在网上搜索易受攻击的IP地址,并在任何地方进行追踪。
加强家庭互联网安全,使个人信息更安全。居家工作时,它也可以保护公司。以下是要检查的内容:
1. 设备上有安装恶意软件保护程序吗?
无论使用的是公司下发的电脑还是自己的电脑,这一点都很重要。定期扫描和防火墙保护可以防止病毒和其他“脏东西”进入工作电脑和手机,甚至导致它们由此侵入公司的系统中。
2. 操作系统、应用程序和程序是否为最新版本?
的确,忙于工作时,及时Windows和Android更新的时间可能比想象中要更长。但是当软件自动发布安全更新的时候,就是安装它的时候了。
那是因为当公司发布安全更新的时候,黑客们也知道了。他们会忙着找那些还没更新的设备,这样他们就能设法闯进去了 (Equifax黑客攻击就是通过未补丁软件实现的。)
3. 家里的无线网络密码是否强大且独特?
一个强大的,唯一的密码将阻止窥探者和机会主义者进入家庭网络,并且远离居家工作的设备。尤其是住在大片住宅区的员工,因为附近很多人在搜索Wi-Fi时都可以看到自己的网络,因此一个相当强大的密码是必不可少的。
强大指的是密码至少有八个字符,并且随机混合了字母、数字和各种字符。独特代表着只将该密码用于家庭Wi-Fi网络,而不用于任何其他帐户,如电子邮件和社交媒体。这是因为如果有人猜出了Wi-Fi密码,他们也可以进入使用该网络的其他账户。
4. 连接互联网的人可以登录到家里的互联网网关吗?
很多人可能会惊讶。即使已经创建了一个强大的家庭无线网络密码,仍然应该检查互联网硬件。
这是因为路由器可能已经默认登录的人员拥有“管理人员”凭据。这些都是不堪一击的设施,但是谁会靠近路由器来入侵网络呢?任何想查的人。黑客可以用默认的路由器登录凭据搜索IP地址,登录并接管这片网络。而且黑客只需要找个在舒适的地方就可以完成这样的攻击。
如果发生这种情况,攻击者可以看到网络上发生的一切。这意味着他们可以轻松地窃取工作电子邮件登录信息,然后继续攻击公司。
3. 加强密码安全
强大而独特的密码不仅适用于家庭Wi-Fi网络。理想情况下,每个帐户都应该选择一个唯一的密码,并使用密码管理器来进行跟踪。
但至少,为工作电子邮件和其他工作相关的帐户,以及个人电子邮件,社交媒体,银行和公用事业帐户设置强大且独特的密码。
如果每个帐户都使用不同的密码,这样可以防止黑客使用被盗的密码来破解其他帐户,就像拥有了万能钥匙一样。这可以让犯罪分子远离公司数据以及个人信息。
4. 注意网络钓鱼
现在有很多与新冠肺炎有关的恶意软件。骗子们在他们的收件箱里用伪造的治疗方法和提供“新信息”来引诱受害者放弃他们的电子邮件或Office365登录信息。
最糟糕的新冠肺炎骗局是将勒索软件扔进医疗保健提供者的系统。还有一些人在欺骗工人支付与新冠肺炎爆发有关的假发票。
人们能做什么呢?养成良好的电子邮件卫生习惯。
- 在点击电子邮件中的链接或附件之前,先检查发件人的电子邮件地址(不仅仅是发件人的姓名),尤其是意料之外的邮件。骗子经常冒充公司老板或高管,诱骗员工进行资金转移。
- 在采取行动之前,通过电话、视频或聊天来核实公司其他人的异常或紧急电子邮件请求。骗子们知道,制造一种紧迫感会导致人们匆忙采取他们原本不会采取的行动。
- 如果不确定是谁发送的邮件,不要点击任何链接、附件或弹出框。因为这可能会被恶意软件入侵或导致登录凭证被盗。
- 谨慎访问不熟悉的网站,尤其是如果在寻找新冠肺炎的信息时。最近几周出现了许多域名中带有“新冠肺炎”的恶意网站,旨在窃取访客信息或传播恶意软件。
- 向公司的IT人员报告可疑的网络钓鱼电子邮件。因为可能不止一个员工收到了这样的电子邮件。
这就是保障新的远程工作者网络安全的基本措施:保护公司发行的设备,安全连接,使用强大而独特的密码,并警惕网络钓鱼信息。通过遵循这些措施,就可以保护公司和所有为它工作的员工。更多相关的内容可以阅读如何识别网站的网络安全威胁。