远程工作时保持网络安全的五个建议
由于冠状病毒大流行,越来越多的人开始远程工作以避免生病。考虑以下五个建议,确保你的网络卫生和你的身体卫生一样强。
随着越来越多的公司鼓励员工在家工作,以减轻COVID-19的传播和影响,网络卫生与以往一样重要。Clifford Neuman是南加州大学信息科学研究所的网络安全专家,也是麻省理工学院计算机科学系的教员南加州大学维特比工程学院,提供了5个关键提示,以确保我们都能在网上保持警觉。
“当在现场工作时,组织的IT实践提供了防御攻击的第一道防线,”Neuman解释说。“如果员工在家用自己的电脑工作,这些信息最终会被用于个人电脑活动(如玩网络游戏)的同一台电脑访问,甚至更糟。这使得这些系统更容易受到攻击,而且大量的家庭系统已经受到病毒和其他恶意软件的侵害,只是在等待访问可以发送到暗网的公司数据。在家工作就提供了这种机会。”
那么,如果我们在远程工作,我们能做些什么来保护自己呢?
1.使用VPN。
虚拟专用网络(VPN)使用户能够通过互联网匿名安全地连接到另一个网络,保护您的浏览数据免受潜在潜伏者的攻击。许多公司可以通过VPN提供访问——这种选择比使用在网上找到的随机VPN要好得多。
“如果你在家工作,并连接到公司的系统,一定要使用公司提供的VPN,”纽曼说。“不要为此目的使用第三方VPN——你希望你的数据一直受到组织边界(防火墙)的保护。”
根据Neuman的说法,第三方VPN只会在他们的系统内保护你的数据,这意味着第三方VPN提供商将能够看到你所有的敏感数据。“幸运的是,在大多数企业环境中,政策可能已经阻止你访问他们的系统,除非你使用他们的VPN,”他说。
如果需要帮助设置VPN,请联系组织的IT人员。
2.使用公司提供的设备。
所以你可以访问你的组织的VPN -太好了。但请重新考虑在家庭个人电脑上设置它。
纽曼说:“在家工作时,最好使用指定的电脑,可能是公司提供的。”“如果你在家里的电脑上使用VPN连接,而家里的其他人用它来娱乐、玩游戏或共享文件,那么你就给已经在家里的电脑上运行的恶意代码创造了一个进入公司网络的机会。”
和你的公司联系一下,看看你是否能把你需要的基本工作设备带回家。
3.注意存储数据的位置。
在这一点上,纽曼建议不要将敏感或与组织有关的数据存储在个人电脑上。“你的公司可能有规定说你不能这么做,”他说。“下载文件并在本地进行处理太方便了,但你可能会把数据留在家里的电脑上,这很容易成为黑客的目标。”这也适用于个人电子邮件帐户。
避免使用私人邮箱处理与工作有关的事情;始终使用您的组织提供的电子邮件帐户。
4.打开和下载附件时要保持警惕。
人们对COVID-19的担忧与日俱增,一些黑客可以利用这些担忧通过电子邮件发送恶意软件。“我们做事的方式都不一样,犯罪分子知道,我们可能更有可能在不考虑周全的情况下,按照电子邮件中的链接或指示行事,”纽曼指出。
我们知道要保护自己免受离线病毒的侵害,但我们也需要保护自己免受在线病毒的侵害。纽曼建议:“如果你收到同事用不熟悉的地址发来的电子邮件,不要回复。”“犯罪分子知道你在为正常的商业惯例破例,这给了他们一个伪装成你的同事的机会,他们希望你通过向他们的非公司电子邮件地址发送文件来帮助他们远程工作。”
在某些情况下,您可能会收到声称是组织官方通信的电子邮件,但仔细检查后,实际上是使用类似但虚假的电子邮件地址。这些电子邮件可能要求您提供信息,要求您将数据发送到组织外的帐户。“犯罪分子通常会假装成你的老板,要求你给他们发送文件,以此窃取敏感数据,”纽曼说。“在一个常见的骗局中,一些公司会计部门会将包括员工社会安全号码在内的W2表格发送给他们认为是首席执行官的账户。”
有无数的电子邮件声称是来自组织,疾病预防控制中心或其他政府机构的COVID-19更新,但其中一些可能是网络钓鱼计划或包含恶意软件作为附件,点击它们可能会感染您的计算机系统甚至更糟。“一般来说,你不应该点击你不希望看到的链接或打开邮件的附件,”纽曼说。即使这条信息似乎是来自你公司内部的人或与你有业务往来的公司,这也适用。电子邮件的发件人地址很容易被犯罪分子伪造。”
这尤其适用于软件链接。“不要通过电子邮件中的链接下载软件,”他继续说道。“这类软件可能含有病毒或其他恶意软件,会在安装勒索软件时从你的系统中窃取数据。”
如果有疑问,直接访问该组织的网站,输入他们的网址(包括“https:”)来验证你收到的信息。
5.尽可能使用公司系统。
通过在组织自己的系统上运行的组织提供的应用程序来完成工作是很重要的。“对于你的公司来说,在他们自己的系统上提供运行的应用程序来处理你需要在家里完成的处理,(这要好得多),”纽曼说。“有些公司支持各种远程桌面协议,在这些协议中,你的家庭机器只是一个用户界面,连接到在你公司IT边界内运行的‘虚拟机’。”
与组织的IT人员仔细检查他们为这种访问提供的功能。
以下这些建议可以为远程工作的人提供一些保证。这一切都是关于保持警惕和积极主动,特别是在许多人适应新常态的时候。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
