content/zh-cn/images/repository/isc/2021/privacy_first_1.jpg

自2020年初以来,全球范围内出现了大规模的转向在家工作。这导致了个人和工作设备使用之间的融合,而这反过来又引发了在线隐私和安全问题。

为什么您的个人在线隐私很重要?

几乎您通过计算机和移动设备在线采取的每个操作 —— 无论是远程工作、在线购物、预订度假、与朋友和家人互动、搜索信息、下载应用程序还是玩游戏 —— 都会留下数据踪迹。这些数据包括个人身份信息(PII),以及您的浏览和购物历史记录。在线隐私最重要的方面是确保您的数据不会落入坏人之手。

如果确实发生了数据泄露,一些潜在的后果包括:

  • 您的银行或其他金融账户可能会被黑客入侵
  • 您的电子邮件可以被第三方阅读和共享
  • 私人医疗状况的详细信息可能会被公开
  • 您的身份可能被盗

在本文中,我们将探讨如何在一个家庭和工作互联网以及设备使用之间的界限越来越模糊的世界中保护您的个人在线隐私。

在家工作:将公司计算机用于个人用途是否危险?

在家工作意味着我们很多人现在使用公司发的电脑和手机供我们个人使用。然而,我们的工作设备可能不像我们想象的那么私密。对于使用公司发的计算机或手机供个人使用的人来说,不禁想知道:我的雇主可以看到我在家庭Wi-Fi 上访问的网站吗,或者我的雇主可以看到我在家访问什么网站吗?

从理论上讲,雇主可以安装软件来监控您在为工作发的笔记本电脑或台式机上所做的事情。在最警惕的工作场所,这甚至可能包括跟踪您键入的所有内容的键盘记录器或监控您的工作效率的屏幕截图工具。

在实践中,您的雇主这样做的程度取决于两个因素:

  1. 公司的规模 —— 较大的组织有更多资源用于这种规模的监控。
  2. 您在角色中处理的信息类型。如果您处理敏感数据 —— 例如医疗记录、财务信息或政府合同 —— 您的雇主更有可能仔细监控您的使用情况。

即使您的每一个在线移动都没有被监视,雇主也可以查看您访问的文件、浏览的网站以及发送的电子邮件。当涉及到互联网隐私,通常最好假设您的工作计算机被监控,并采取相应的行动。

使用个人电脑进行工作的安全风险

除了将工作设备用于个人用途的相关安全风险,员工使用个人设备进行工作也存在相应的安全风险。随着雇主实施自带设备 (BYOD) 政策,这些风险会增加。对于公司来说,让员工使用自己的设备意味着公司系统有了许多不同入口点。

安全注意事项包括:

  • 如果允许通过公司无法控制的设备远程访问组织,可能会增加公司信息被复制、修改、转移给竞争对手或简单公开的风险。
  • 居家工作者的计算机可以访问公司的网络和通信或客户的网络和通信,这可能会无意中导致违反数据保护。在自己的计算机上工作时,最近下载或已经活跃的社交媒体应用可能会访问工作联系人数据库,在未经客户同意的情况下共享客户的可识别信息。
  • 如果员工在公共场所工作并通过不安全的 Wi-Fi 网络发送文件,他们可能会将潜在的敏感信息暴露给伺机访问关键公司系统的黑客。
  • 使用自己计算机的居家工作者可能会从不安全的来源安装应用而没有意识到风险。这可能使公司文件容易受到恶意软件的攻击。即使未能更新(修补)设备也可能使其面临安全威胁。
  • 员工可能会将设备放在不安全的地方,或者允许朋友和家人使用它。或者设备可能会丢失或被盗。在这些情况下,如果设备上存在敏感的公司信息,则有可能发生网络安全漏洞。
  • 一旦员工离开,他们可能仍然可以移动访问公司的应用程序,除非公司采取措施阻止这种情况。对于他们或有权访问其设备的人来说,回到应用或系统有多容易?组织是否能够跟踪设备作为安全漏洞的来源?

许多公司试图通过制定自带设备 (BYOD) 政策来缓解这些风险,其中可能包括以下详细信息:

  • 在一定时间内安装安全更新。
  • 不使用时锁定设备。
  • 加密设备。
  • 仅从已公认的应用商店安装应用。
  • 安装反恶意软件的软件。
  • 如果设备丢失或被盗,立即向公司报告。
  • 不要对电话破解 root 权限或 越狱

如果您的雇主有 BYOD 指南,最好阅读贵公司的 BYOD 指南,以了解双方的权利。在各种员工材料中查找政策,例如手册、合同、培训材料或特定的 BYOD 协议。

privacy-first-2.jpg

如何保护您的个人在线隐私

采取简单步骤可以产生维护您的在线隐私或失去它的差异。以下是一些提示,可帮助您在线保护自己和您的信息。

在线隐私:18个安全提示

1. 避免将个人文件存储在工作发的笔记本电脑或手机上

桌面上有一个包含个人照片或个人文件(如纳税申报表)的个人文件夹很容易,但重要的是要记住,工作设备不是您的财产,它属于公司。这些文件可以很容易被访问,不仅被 IT 团队,也被其他员工。值得注意的是,一些公司使用安全工具,如果他们检测到违规行为,就会开始擦除文件。如果您的计算机感染了恶意软件,则为了摆脱问题所采取的安全措施也可能会删除您的个人文件。相反,请考虑在钥匙串上挂一个U盘以保存任何个人数据。

2. 避免将个人密码保存在工作设备密钥链中

许多人使用工作计算机访问非工作帐户。但是,您将面临与 IT 团队共享您的个人数据的风险。请记住,加密交易不是坚不可摧的。有了适当的知识和工具,黑客可以快速访问您的个人数据。

3. 避免在公司聊天中表达强烈意见

随着 Slack、Campfire 和 Google Hangout 等聊天室对团队协作越来越有用,很容易就像您与同事聊天一样使用它们。但是,这些消息存储在服务器上,与电子邮件一样可检索。值得记住的是,雇主不仅可以看到您在公司聊天中键入的内容,而且还可以详细查看整个聊天日志。

4. 假设您的互联网流量被监控

许多雇主监控员工的互联网流量。即使您的雇主没有密切关注您的浏览习惯,在公司的计算机上也最好避免做某些个人业务,例如从事第二份工作。把你的工作电脑像借来的电脑一样对待,事实也如此。问问自己,您的雇主是否会对您浏览的内容感到满意。如果答案是否定的,请避免使用公司的设备这样做。

5. 在公共场所小心你的电脑,

当远程工作时,抓住你的笔记本电脑登录到免费的公共 Wi-Fi 可能会很诱人。然而,提供免费 Wi-Fi 的地方,如邻里咖啡店,可能会让您陷入欺诈。这是因为网络犯罪分子可能会设置看起来真实但事实并非如此的虚假网络。为了确保公共 Wi-Fi 上的互联网隐私,最好使用 VPN 并遵循安全提示。

6. 检查您的计算机上运行的监控软件

雇主透明公开可能运行的监控软件是人力资源的最佳做法。您的员工手册是一个查找的绝好地方。如果您的手册不包含详细信息,信息通常很容易找到。此类软件可能无法在任务栏上启动,但许多软件仍然位于"添加/删除程序"中。在 Mac 上,它们将显示为应用程序或服务。快速进行谷歌搜索应该揭示软件的功能。最好不要尝试删除软件,这可能会引起对您的注意。

7. 避免允许非 IT 部门的同事远程访问您的工作计算机

远程访问软件可让其他人控制您的机器,通常由 IT 部门在提供 IT 支持时使用。避免让 IT 部门以外的其他人控制您的设备。

8. 使用防病毒软件

通过使用良好的防病毒软件解决方案,防止恶意软件损害您的工作和雇主的系统。全面的网络安全程序(如Kaspersky Total Security)将有助于全面检测威胁并提供恶意软件防护。

9. 确保您的系统和程序最新

确保您的程序和操作系统运行的是最新版本,以提高其安全性。启用自动更新以保护您的系统。

10. 注意 Wi-Fi 和网络安全

通过加密网络来提高您的 Wi-Fi 安全性。如果您的 Wi-Fi 需要密码,这是一个良好开端。如果没有,请访问您的路由器设置进行更改。访问路由器设置的默认密码可能是 Wi-Fi 和网络安全的薄弱环节。如果您以前从未做过,请更改路由器的密码。攻击者可以通过路由器访问您的设备。

11. 使用 VPN 保护您的在线隐私

如果您使用自己的计算机进行远程工作,请使用Kaspersky Secure Connection等 VPN 来加密您的数据并保护其免受窥探。使用 VPN 时,您的所有互联网活动都是加密的。你的雇主只能看到 VPN 服务器的 IP 地址和不知所云无法破解的数据。但是,请记住:

  • 虽然 VPN 会实时向您的雇主隐藏您的在线活动,但稍后可以在您的设备上访问您的浏览历史记录。
  • 在工作计算机上安装 VPN 软件有时需要您可能没有的管理员权限。隐藏互联网活动的一种简单方法是使用VPN Chrome 扩展程序(也适用于 Firefox)。它专门设计为仅在浏览器上工作,并且在添加时不需要任何管理员权限。
  • 向您的雇主隐藏浏览历史记录的最简单方法是将VPN 和隐身窗口结合起来。隐身窗口将在关闭后立即删除所有浏览历史记录文件和 cookie。隐身窗口存在于任何浏览器上,对于维护互联网隐私非常有用。

如果您已经在使用自己雇主安装的VPN:

  • 使用工作 VPN 意味着来自该设备的所有流量都在公司的服务器上解密,您访问的所有网站都可以被您的雇主看到。
  • 不过,雇主无法访问您的本地家庭网络。其他设备上的浏览信息不会暴露。

12. 避免过度分享您的屏幕

在线会议期间,分享您的屏幕时要小心。如果可能,请不要打开任何您不想共享的窗口。您可能会不小心分享不打算被其他人查看的内容。这同样适用于网络摄像头,您可能会在后台冒着家庭成员隐私的风险。

13. 小心在社交媒体上分享的内容

在社交媒体上发布太多信息可以使网络犯罪分子更容易拼凑有关您的信息。为了最大限度地提高您的在线隐私,最好:

  • 避免宣扬您的行动,如即将到来的旅行计划,因为这会提醒人们您将在这段时间内远离家。虽然有点扫兴,最好还是回来后分享度假照片,避免向世界宣传你的家可能无人看管。
  • 避免在任何“关于我们”或社交媒体个人资料部分披露太多信息,例如您的出生日期或工作场所。避免在任何公共论坛上发布您的家庭住址或电话号码。
  • 检查您正在使用的社交媒体平台是否将位置数据添加到您的帖子中,如果如此,请关闭此设置。大多数情况下,没有必要公开分享您的位置。
  • 避免在社交媒体上偶尔四处传的好玩测验。通常这些可以问你最喜欢的宠物或上学的地方等问题。这些类型的问题通常被用作安全问题,因此公开这些答案可以使黑客更容易闯入您的在线帐户。
  • 警惕赠品和比赛。许多是合法的,但有些是伪装的骗局。通过在社交媒体上分享它们,您可以在不知不觉中传播恶意软件或欺骗人们给出敏感数据。

14. 使用强密码

强密码难以猜测,包括大写和小写字母以及数字和符号的组合。避免对多个帐户使用相同的密码。最好定期更改密码。密码管理器工具可能会有所帮助。

15. 保护您的移动设备

确保有一个不容易猜到的密码来访问手机是一个基本步骤。确保仅从合法的应用商店下载应用和游戏是另一步骤。不要对电话越狱或破解 root 权限 - 这可能会让黑客有办法覆盖您的设置并安装他们的恶意软件。考虑下载一个可以让您远程删除手机上的所有数据的应用,这样如果您的手机被盗,您可以轻松删除您的信息。保持最新的任何软件更新,小心点击在线链接,就像在笔记本电脑或台式机上一样。

16. 注意应用权限

如果一个应用要求访问摄像头、麦克风、定位服务、日历、联系人和社交媒体帐户,那么它对您的在线隐私构成了潜在威胁。除了了解应用权限外,还应考虑删除不再使用的数据、程序和帐户。您运行的程序或应用越多,其中一个程序或应用受到损害的可能性就越大。

17. 警惕网络钓鱼诈骗

网络钓鱼者试图冒充知名组织(如银行或知名零售商)获取您的用户凭据,或通过电子邮件中的可疑链接或附件向您的设备发送恶意软件。避免点击来自未知发件人或可疑邮件的附件或链接。如果您认为您的帐户处于危险之中,请通过在浏览器的网址栏中键入地址直接进入相关网站,而不是单击消息中的链接。

18. 尽可能使用双因子身份验证

这样可以通过要求除密码外的第二种形式的 ID 验证来增强安全性,例如发送到手机的短信码、指纹或可通过 USB 插入的安全加密狗/密钥。

自从疫情开始以来,我们都发现自己在网上花费了更多的时间。这需要涉及到在线隐私时警惕。Kaspersky’s Privacy Checker 是一个让您可以检查不同平台和设备的隐私设置的有用工具。通过遵循网络安全最佳实践,您可以保护设备和互联网隐私。

相关文章:

隐私第一:如何在商业和个人使用融合的情况下在线保护您的隐私

将公司计算机用于个人用途是否危险?了解如何在将公司计算机用于个人用途时在线保护您的隐私。
Kaspersky Logo