遠端辦公人員網路安全須知
由於2020年全球健康危機,遠端辦公出現了顯著增長,儘管存在一些網路安全擔憂,但這可能是一個在疫情結束後長期持續的趨勢。全球74%的企業打算鼓勵員工在家工作。
雖然這種更靈活的工作安排無疑更舒適,但它也帶來自身的一系列風險,特別是網路安全風險。如果您有很多遠端員工,以下是一些需要記住的基本“應該做”和“不應該做”的事項。
遠端辦公人員網路安全“應該做”的事項
以下是每個遠端辦公人員必須遵守的一些網路安全措施:
確保您的家庭辦公室安全
在家工作時,不應忽視物理安全。下班離開辦公室時,要鎖上門。在家工作時也要這樣做。
筆記型電腦很容易從陽臺、客廳或家庭辦公室被盜。當您走進屋內準備午餐時,請帶上您的筆記型電腦並鎖上家庭辦公室的門。保持家庭辦公室與您常規辦公室相同的安全級別。
確保您的家庭路由器安全
由於很少有人願意更改路由器密碼,網路罪犯會瞄準預設密碼,從而使家庭網路容易受到攻擊。您可以採取的一個簡單措施是將路由器的密碼從預設密碼更改為唯一的密碼,從而保護您的家庭網路免受想要訪問您的裝置的不良行為者的攻擊。
這是一個良好的開端,但您還可以做更多的事情。例如,您應該儘快應用韌體升級,以防止已知的漏洞被利用。
為正式工作和個人工作使用不同的裝置
說起來容易做起來難,但區分工作和個人生活至關重要,尤其是在家工作時。
雖然在裝置之間切換以進行支付或線上購物可能看起來很麻煩,但請盡最大努力將工作和個人電腦分開。您永遠不知道自己是否已被駭客入侵。更好的是,如果您可以對您的移動裝置也這樣做。
如果您的個人或工作裝置已被入侵,這可以減少洩露的敏感資料量。
加密所有電子裝置
假設您的公司尚未為您啟用加密。在這種情況下,您應該這樣做,因為它可以降低其他人未經您的密碼、PIN 或生物識別資訊訪問您裝置資料的風險。
例如,加密是編碼資料以便只有授權方才能訪問它的過程。雖然它不能防止干擾或中間人攻擊,但它確實可以阻止攔截者接收可理解的內容。
確保您的軟體已更新
作業系統並不是駭客的主要目標。任何軟體都可能被駭客入侵,而網路瀏覽器是一個熱門目標。出於上述相同原因,維護任何已安裝應用程式的最新版本至關重要。
最新的軟體將自動掃描並應用安全修補程式。定期檢查其他所有內容的新版本。但是,儘可能使用安全的SaaS服務而不是可安裝軟體。它不會過期,供應商將負責管理安全而不是您。
使用防病毒軟體
可以使用防病毒軟體來保護病毒、間諜軟體、勒索軟體、Rootkit、特洛伊木馬和其他惡意軟體。顧名思義,防病毒軟體是一種對抗病毒的程式。在發現病毒後,它會識別或識別病毒,然後將其從計算機系統中刪除。
防病毒軟體是一種預防措施,這意味著它不僅可以消除病毒,還可以防止其他病毒將來感染您的計算機。
遠端辦公人員網路安全“不應該做”的事項
以下是遠端辦公時不應做的一些活動:
不要使用公共WiFi
雖然某些公共 Wi-Fi 網路需要密碼才能使用,但這並不一定意味著它們是安全的。公共網路是不安全的,這意味著任何人都可以快速訪問它們,並且沒有防火牆來保護您免受有害行為者的攻擊。
您可能會連線到惡意網路,這是一個風險。這是指網路罪犯的惡意熱點充當您和真實網路之間的“中間人”時。這使他們可以訪問您在網際網路上執行的任何操作,包括您的密碼。
不要僅僅依賴家庭辦公室路由器的防火牆。
家庭辦公室路由器上的預設防火牆可以防止入侵者和第三方侵入您的裝置。另一方面,攻擊者已經找到了破解它們的方法。考慮為您的家庭路由器的防火牆新增硬體防火牆。它使用印刷電路板 (PCB),這些電路板使用焊膏遮罩、絲網印刷和銅在一個板上開發和製造。小型電路板上可以容納廣泛的安全功能,確保您的網路免受外部攻擊的保護。
不要將個人裝置用於工作
大多數遠端辦公人員承認會在工作和個人電腦之間複製檔案,其中 40% 的人承認這樣做。使用個人電腦辦公很誘人,甚至成本效益高,但這卻是您可以犯的最危險的錯誤之一,因為它會讓您和您的組織面臨風險!
個人裝置通常缺乏企業網路中已安裝的功能,例如強大的防病毒軟體、定製防火牆和自動線上備份解決方案。如果沒有這些,惡意軟體感染您的計算機並洩露工作和個人資訊的可能性極高。
不要認為您的公司是安全的
這是最重要的一點。如前所述,網路罪犯不斷尋找新的方法來攻擊組織和個人。根據 2021 年網路犯罪預測,每 11 秒就會發生一次網路攻擊,每年給世界經濟造成的損失至少為 42 億英鎊。不存在完美的安全策略。
但是,採取適當的防護措施可以大大降低您成為目標的可能性。員工和僱主應該接受一些基本的網路安全培訓,以瞭解其行為的潛在後果。