网络卫生对于远程工作时确保在线安全很重要
随着越来越多的公司鼓励员工在家工作,以减轻COVID-19的传播和影响,网络卫生一如既往地重要。
当远程工作时,我们经常访问潜在的敏感和机密信息,并且,没有我们组织的IT部门作为第一道防线,这可能是一个不稳定的情况。Clifford纽曼他是南加州大学网络安全专家信息科学研究所以及南加州大学维特比工程学院计算机科学系的教师们,提出了5个关键建议,以确保我们都能在线保持警惕。bob国际首页登录
“当在现场工作时,组织的IT实践提供了抵御攻击的第一道防线,”纽曼解释道。“如果员工在家里用自己的电脑工作,这些信息最终会被用于玩在线游戏等个人计算活动的电脑访问,甚至更糟。这使得这些系统更容易受到攻击,大量的家庭系统已经受到病毒和其他恶意软件的威胁,只等着访问可以发送到暗网的企业数据。在家办公提供了这种途径。”
那么,如果我们远程工作,我们能做些什么来保护自己的在线安全呢?
1.使用VPN。
虚拟专用网(VPN)使用户能够通过互联网匿名安全地连接到另一个网络,保护您的浏览数据免受潜在的潜伏者的侵害。许多公司可以通过VPN提供访问,这个选项比使用网上随机找到的VPN要好得多。
纽曼说:“如果你在家工作并连接到组织的系统,一定要使用组织提供的VPN。”“不要为此目的使用第三方VPN,因为你希望你的数据一直被保护到组织的边界(防火墙)。”
根据纽曼的说法,第三方VPN只在他们的系统内保护你的数据,这意味着第三方VPN提供商将能够看到你所有的敏感数据。“幸运的是,在大多数企业环境中,政策可能已经阻止你访问他们的系统,除非你使用他们的VPN,”他说。
如果您需要帮助设置VPN,请联系您组织的IT人员。
2.使用公司提供的设备。
这样你就可以访问公司的VPN了。但是重新考虑在你的家用个人电脑上设置它。
纽曼说:“在家工作时,最好使用公司指定的办公电脑。”“如果你使用VPN从家里其他人用于娱乐、游戏或文件共享的家用电脑连接,那么你就为可能已经在你家用电脑上运行的恶意代码创造了一个机会,可以跳入你的公司网络。”
和你所在的单位确认一下,你是否可以把必要的工作设备带回家。
3.注意存储数据的位置。
在这一点上,纽曼建议不要将敏感数据或与组织相关的数据存储在你的个人电脑上。“你的公司可能有规定说你不能这么做,”他说。“下载文件并在本地处理它们太方便了,但你可能会把数据留在家里的电脑上,这很容易成为黑客的目标。”这也适用于个人电子邮件账户。
避免使用私人邮箱处理与工作相关的事情;请使用您所在机构提供的电子邮件帐户。
4.打开和下载附件时要保持警惕。
人们对COVID-19的担忧理所当然地在增加,一些黑客可以利用这些担忧,通过电子邮件发送恶意软件。纽曼指出:“我们做事的方式都不一样,犯罪分子知道,我们更有可能在没有仔细考虑的情况下,按照电子邮件中的链接或说明行事。”
我们知道离线时要远离病毒,但我们也需要保护自己免受在线病毒的侵害。纽曼建议:“如果你收到来自同事的邮件,邮件地址不熟悉,那就不要参与。”“犯罪分子知道你在打破正常的商业惯例,这给了他们一个机会,假装是你的同事,希望你通过向他们的非公司电子邮件地址发送文件来帮助他们远程工作。”
在某些情况下,您可能会收到声称是某个组织的官方通信的电子邮件,但经过仔细检查,实际上使用的是类似但虚假的电子邮件地址。这些电子邮件可能会要求您提供信息,要求您将数据发送到您组织以外的帐户。纽曼说:“通常情况下,犯罪分子会假装成你的老板,要求你给他们发送文件,以此窃取敏感数据。”“在一种常见的骗局中,一些公司会计部门会向他们认为是首席执行官的账户发送包括员工社保号码在内的W2表格。”
有无数电子邮件声称来自组织、疾病预防控制中心或其他政府机构的COVID-19更新,但其中一些可能是网络钓鱼计划或包含恶意软件作为附件,点击它们可能会感染你的计算机系统或更糟。纽曼说:“一般来说,你不应该在你没有预料到的邮件中点击链接或打开附件。”即使这条信息似乎来自你公司内部的人或与你有业务往来的公司,这也适用。电子邮件的发件人地址很容易被犯罪分子伪造。”
这尤其适用于软件链接。“不要通过电子邮件中的链接下载软件,”他继续说道。“这类软件可能包含病毒或其他恶意软件,会在安装勒索软件时从你的系统中窃取数据。”
如果有疑问,直接访问该组织的网站,输入他们的网址(包括“https:)来验证你收到的信息。
5.尽可能使用公司的系统。
通过在组织自己的系统上运行的组织提供的应用程序来完成工作非常重要。“对于你的公司来说,提供在他们自己的系统上运行的应用程序来处理你需要在家里做的处理,这要好得多,”纽曼说。“一些公司支持各种远程桌面协议,在这些协议中,你的家用机器只是一个用户界面,指向在公司IT领域内运行的‘虚拟机’。”
与您组织的IT人员仔细检查他们为这种访问提供的功能。
通过遵循这些建议,你可以放心,在远程工作时,你尽了自己的一份力量来确保在线安全。如果您无法访问这里的某些内容,请联系您所在组织的相关代表,让他们知道您需要哪些在线保护。大家要保持网络安全!
2020年3月24日发布
最后更新于2021年5月12日
