如今,许多公司要求其员工远程工作。 远程工作可能会引入一些新的安全问题,尤其是对于那些不习惯离开办公室工作的人。
以下是有关如何在家工作 (WFH) 更安全的一些提示。
选择一个合适的工作区
有很多关于选择符合人体工学的舒适空间的好建议,你可以最大程度地减少干扰,但也有一些安全注意事项。
-
选择专用空间。 如果你在家工作,这可能比你在咖啡店或图书馆工作更容易。 选择人们无法“肩膀冲浪”的地方;看着你的肩膀,看你屏幕上的内容。
提示: 请注意,让你回到门或窗户,陌生人可以窥视。
如果找不到私人工作场所,请考虑获取隐私筛选器。 这是一个屏蔽,各种,连接到你的屏幕,使你很难阅读你的屏幕上的内容,除非你就在它前面。
-
如果你正在进行电话会议或视频会议,请注意其他人是否能够窃听,甚至无意中。 即使 (有时,尤其是当你) 戴耳机时。 当你说话时,其他人可能仍能听到你的声音。 请确保使用具有高级安全功能的视频会议软件,例如 Microsoft Teams 。 了解详细信息
-
不允许家庭成员使用工作设备。 如果你必须离开你的设备才能去厨房或浴室,请锁定你的设备,以防止其他人看到你正在处理的内容。 在 Windows 设备上按 Windows 徽标键 + L,或在 Mac 上按 Control + Command + Q,以快速锁定屏幕。 返回时,必须执行快速登录,所有内容都应位于离开的位置。
-
仅对企业使用加密Wi-Fi。 使用 WPA-2 加密Wi-Fi比开放供所有人访问的Wi-Fi更安全。 如果你在家办公,请确保你的家庭Wi-Fi网络是安全的 - 所有家庭路由器都支持加密。 了解更多信息
-
如果需要访问位于公司位置的资源(例如服务器),请使用 VPN (虚拟专用网络) 连接到办公室网络。 VPN 创建加密隧道,使网络流量流经,并使其他人更难拦截流量。 如果不确定公司是否提供 VPN 或如何连接到 VPN,请与 IT 支持人员检查。 了解如何在 Windows 中连接到 VPN。
提示: 即使未连接到公司资源,对 Internet 活动使用 VPN 也会更安全。
保护数据安全
如果你的设备确实被访问或被盗,你可以执行一些操作来帮助减少他们可以获得的数据。
-
使用强身份验证访问设备,例如Windows Hello。 PIN、指纹或面部识别(如果设备支持)。 了解更多信息
-
使用多重身份验证 (MFA) 访问任何基于云的资源。 MFA 利用多个“因素”,例如发送到移动设备的 PIN 和密码;或 PIN 和面部或指纹扫描,以便对你进行身份验证。 通常,只需在首次从特定设备登录时使用多个因素。 MFA 使其他人更难像你一样登录。 了解更多信息
提示: 大多数联机服务(如银行或社交网络)也支持 MFA。 你也应该在这些服务上启用它,以提高安心。
-
现在是考虑所用密码的好时机。 如果使用“可爱”或“password1”等简单密码,则最好将它们升级到更安全的密码。 虽然两者都有一个角色,但长度比复杂性更重要。 密码长度应至少为 12 个字符,而不是英文单词或狗的名字。 请考虑使用常用歌曲歌词、电影引文或诗歌等短语来创建一个长而复杂但易于记住的密码。 了解更多信息
-
确保已启用本地驱动器加密,例如 BitLocker。 这样,如果设备丢失或被盗,任何本地数据都难以访问。 了解更多信息
-
确保设备具有最新的安全更新,并且有反恶意软件程序(如 Microsoft Defender 防病毒)正在主动运行。 了解更多信息
-
使用新式浏览器(如 Microsoft Edge),并确保运行最新版本。
-
将文件存储在安全的云位置,而不是在本地驱动器或可移动媒体上。 安全云存储(例如 SharePoint 或 工作或学校 OneDrive )意味着即使物理设备丢失或被盗,你的数据仍可供你和你的公司使用。 此外,如果感染了勒索软件,SharePoint 和 OneDrive 可以更轻松地恢复数据。 了解详细信息
-
尽可能使用应用的 Web 版本,例如 Word 、 Outlook 或 Excel 。 将文件存储在安全云位置的另一个好处是,使用应用的 Web 版本时,数据将保留在服务器上,不会下载到本地设备。 了解详细信息
保持联络
-
在远程工作时与公司保持联系。 IT 部门可能会有特殊要求或提供新工具。 如果你怀疑你的设备或数据已以任何方式泄露,请立即通知 IT 人员,以便他们能够进行调查并采取措施防止不必要的损坏。
-
现在,比以往任何时候都更加抵制使用未经批准的工具或将数据存储在公司资源外部的诱惑。 如果你需要一些不需要的东西来完成你的工作,请询问 IT 部门或通过管理层进行升级。 当你不在办公室时,你完全有可能发现那些无法正常工作的系统。 现在是让 IT 人员知道的最佳时机,以便你可以一起解决这些问题。
-
警惕钓鱼电子邮件或电话。 犯罪分子试图通过发送看似来自当局或公司官员的电子邮件来利用恐惧和不确定性,试图引诱你点击恶意链接或提供你的私人信息。
切勿单击你未预料到的附件,即使它看起来来自你认识的人。 始终最好检查与该人联系,以确保在打开附件之前是合法的。
如果收到要求你登录网站的电子邮件,请在浏览器中打开一个新选项卡,并在自己 (键入 URL,或者通过受信任的书签) 访问它,而不是单击电子邮件中的链接。 了解更多信息如果你接到一个你不认识的人的意外电话,声称自己来自公司的技术支持人员,请获取他们的姓名,然后直接挂断电话,并直接呼叫公司的技术支持人员。 如果收到声称来自 Microsoft 支持人员意外的电话,应立即挂断电话。 除非你已联系我们请求支持,否则 Microsoft 支持人员从不直接致电客户。
