即使在新冠病毒爆发之前,员工居家办公的情况也在不断增加。根据美联储的数据,过去15年中,居家办公的劳动力比例增加了两倍。
然而,自从世界卫生组织宣布COVID-19成为全球大流行病以来,许多企业要求其员工居家办公。由于有更多的人在家里登录网络,因此向黑客敞开大门的风险也增加了。此外,黑客还在利用这一大流行病作为部署其攻击的另一个契机。在这种环境下,保持良好的安全习惯比以往任何时候都更为重要。
以下是有助于保护您的居家办公环境的九种最佳做法:
检查所访问的网站的TLS/SSL
在家里浏览网络时,请确保您访问的是经过授权的网站。各个浏览器都有显示网站是否安全并经过身份验证的独特方式。请查看主流浏览器中安全网站的外观,以了解如何区别经过身份验证的网站与可能的网络钓鱼网站。
保护您的网络
网络被入侵可能意味着未经授权的用户可以访问系统。对访问网络的人进行管控能够消除这种可能性。使用多因素身份验证(MFA)来确保只有经过授权的用户才能访问受控系统,例如您的企业平台。毕竟,与企业网络相比,家庭网络通常不太安全,这是因为家庭环境中往往缺少入侵检测系统(IDS)和入侵防御系统(IPS)。
此外,远程工作需要强大、安全的互联网连接。在居家办公时,请确保您的家庭网络设置了强密码,而且如果有可能的话,请尽量将个人电脑网络与您的物联网设备网络分开。请遵循增强Wi-Fi安全性的八个步骤以保护您的家庭网络。
如果您选择在咖啡厅或其他公共场所办公,那么请当心公共Wi-Fi,并且不要信任开放的网络(请阅读连接到公共Wi-Fi的危险以了解更多详细信息)。请确保您的设备未被设置为自动连接至能搜索到的任何Wi-Fi信号。如果有可能,请使用您的手机作为热点。您也可以关闭网络发现功能,这样您的工作电脑就会被隐藏,网络中的其他电脑就无法找到您的工作电脑。
保护您的电子邮件
虽然这似乎很简单,但做好工作电子邮件与个人电子邮件的分离可以保护您免受攻击。个人电子邮件中的病毒感染工作电子邮件的情况也很常见。您可以考虑使用不同的设备来处理这两类电子邮件,或者至少使用不同的登录信息。
MailRoute在近期的新闻公告中提供了有关保护电子邮件的更多小贴士。
保护您的实体设备
网络安全与实体安全同样重要。请确保实体工作场所的安全,并且每天晚上要安全地存放您的工作设备。请不要在解锁后离开您的电脑。如果有可能的话,仅使用工作电脑连接到企业环境,而不要使用您的个人电脑连接到企业环境。
此外,请不要让家人使用您的工作设备。这是建议使用不同的电脑处理公务和个人事务的另一个原因。
当心网络钓鱼攻击
随着某些产品的需求出现增长,并且新冠病毒将对所有人造成经济影响,因此要注意攻击者为了利用这一契机部署其攻击而实施的新技术。标题为“新冠病毒期间最佳的股票投资”“FEMA提供的免费物资”等类似内容的电子邮件往往以吸引点击为目的,其中可能带有恶意负载,因此需要对其进行更多的安全检查。
远程协作
远程工作时可能很难与同事配合。您可以考虑设置每日团队签到以更新项目状态,接收反馈并讨论如何克服障碍。在线协作工具可以提供帮助,但请牢记,即使这些工具也会开启漏洞。
在一月,CheckPoint Software发现了Zoom中的一个漏洞,该漏洞能让入侵者窃听私密的Zoom会议。虽然这一漏洞已经被封堵,但是在使用在线协作工具时保持警惕并监测新闻动态非常重要。Zoom等线上视频会议平台通常为每次会议提供身份验证功能。请务必使用这一功能,以防止出现未经身份验证的任何人都可以参加的开放式会议。
遵守公司政策
应始终遵守公司准则,而且这一点在居家办公时尤为重要。请向您的IT安全部门报告任何可疑行为。
更新您的紧急联系方式
最后,请确保您提供了正确的紧急联系信息,这样如果您的公司发送了重要的信息更新,那么这些信息将被发送到正确的账户中。
请牢记基本操作
居家办公意味着要保持与办公室相同的安全卫生习惯。不要点击您不认识的人发来的电子邮件中的链接。许多企业会对在公司外部发送的电子邮件显示警告信息,因此用户不会被诱骗而信任网络钓鱼电子邮件。远程连接时使用VPN来访问公司资源并向公司网络验证您的设备。定期更新防病毒软件以接收最新的签名。及时安装安全补丁程序(Windows和Mac)以使您的笔记本电脑保持最新状态。为您的手机执行相同的操作,您可能使用手机从公司网络接收电子邮件。最好的防御是深度防御,因此使用各种安全工具将有助于维持高度安全的状态,并防止您的雇主因恶意软件而受到感染。
上述建议不能穷尽确保绝对安全性的方方面面,但是对于远程办公而言这是一个良好的开端。就算仅仅意识到居家办公可能会增加网络攻击的风险也会帮助员工保持警惕。而且,如果员工立即学习远程办公的最佳做法,那么就可能有助于在COVID-19大流行期间提高工作场所的安全性,并且在未来也能一直提高工作场所的安全性。
