content/zh-cn/images/repository/isc/2020/remote-working-how-to-stay-safe.jpg

曾几何时,居家办公还是一种奢侈。而现在,随着世界各地的人们因新冠病毒而自行隔离,居家办公已成为员工的必要之举。

但是,在这段史无前例的时期中,企业可能会开始面临以新的形式出现的网络安全风险,试图借此居家办公之机攻击企业员工。

因此,现在开始考虑您的居家办公安全比以往任何时候都更加重要。

居家办公面临着许多员工和雇主都应注意的安全挑战。但所幸的是,通过遵循关于远程办公的最佳实践,其中大多数威胁都能轻易缓解。

这里为您列出了最应注意的十件事,以确保企业雇主以及员工坚持明智的居家办公安全政策……

1.购买全面的反病毒软件

到目前为止最简单、也最有效的建议之一,就是为您与企业员工购买一个全面的反病毒软件。

据某些消息来源估计,全球每年因网络犯罪而给企业造成的损失高达 15 亿美元。而今年,由于黑客试图利用人们的家庭互联网网络和企业 VPN 取得对敏感文件的访问权限,这一数字将有很大可能会升高。

这些攻击可能会使企业及其员工暴露在勒索软件攻击、分布式拒绝服务 (DDoS) 攻击、恶意软件、间谍软件和其他类型的破坏的危险之中。

反病毒软件通过提供针对众多威胁的自动远程办公安全软件,从您手中接下了这一重任,这些威胁包括:

  • 零日攻击(病毒利用尚未修补的安全漏洞)
  • 恶意软件、间谍软件和病毒
  • 木马和蠕虫
  • 网络钓鱼诈骗,包括通过电子邮件发送的网络钓鱼诈骗

一个全面的防病毒套件不仅能抵御高达 100% 的网络安全威胁,而且还能自动进行自我更新,从而及时应对新出现的威胁。

此外,当您进行其他操作时,它还能在后台中不引人注意地运行,让您甚至不会注意到它正在进行的工作。

2.让家人远离办公设备

虽然您可能确信您自己以及您精通技术的员工都能保证自己的用网安全,但要记住,在这段期间,公司计算机很有可能会暴露在年幼的孩子和员工其他家人面前。

因此,请务必花点时间巧妙地提醒员工确保设备安全,不要让员工的家庭成员使用他们的工作笔记本电脑、移动设备及其他形式的硬件。此外,务必提醒员工使用密码保护其设备的重要性,以防止其他第三方访问他们的敏感文件。

Working from home? Follow our tips to protect yourself online

3.购买滑动网络摄像头盖

在接下来几周乃至几个月中,您比以往任何时候都更有可能参加需要使用网络摄像头的电话会议和视频通话。

事实上,世界各地许多隔离在家的人们已开始为他们的网络摄像头寻找新奇的用途:从通过网聊与同事们进行“周五啤酒会”,到闲暇时参加语言课程,以及与无法亲自探望的家人进行视频通话。

但您应该意识到,精明的黑客可以很容易地在未经许可的情况下访问您的网络摄像头,从而损害您的隐私。更糟的是,如果您的工作区域周围有敏感文档,黑客还能通过劫持您的网络摄像头看到它们。

如果您的网络摄像头与您的设备是分开的,那么您应在不用时拔掉它的电源。但如果您使用的是内置网络摄像头,那么您应采取额外的措施来保护自己——毕竟谁也说不准什么时候会发生网络摄像头攻击。

您可以根据您的需求很轻松地在网上找到各种形状、大小和颜色的滑动网络摄像头盖。并且它们通常很容易安装,因为大多数摄像头盖都会配备适合贴在您的网络摄像头周围的粘胶层。

使用视频会议软件时,如果您的平台有诸如“模糊背景”之类的功能,您也可以利用它们。这可以防止其他人在您开会时窥视出现在您背景中的东西,其中往往可能会包括有关您或您客户的敏感数据。

4.确保您的公司 VPN 具备尽可能强大的防御能力

这段期间,您可能会看到比以往任何时候都要更多的计算机连接到公司的虚拟专用网络(VPN 连接)——但这转而创造了许多新的可能会被黑客发现的家庭办公安全“后门”。

首先,请务必提醒员工熟悉并严格遵守贵组织的居家办公安全政策。

与此同时,您可以通过其他方法来使您的 VPN 更加安全,比如:

  1. 尽可能使用防御性最强的身份验证方法——许多 VPN 仅仅使用了用户名和密码,但您可能需要考虑升级为使用智能卡。
  2. 加强访问VPN的加密方法——例如,如果您目前只使用了点对点隧道协议,您可能需要考虑升级为第二层隧道协议 (L2TP)。
  3. 确保员工定期更新他们的密码——不管您的 VPN 防御有多强,如果某个员工的密码被破解,那么都会让黑客可以轻松侵入。要避免这种情况,可以要求每个人更新他们的密码,从而使他们的防御更加强大、更安全。
  4. 确保员工只在需要时使用VPN——如果您的员工在夜间和周末使用他们的工作笔记本电脑进行私人工作,请提醒他们关掉 VPN。
  5. 确保员工通过安全网络登录——居家办公时,员工将会使用他们的家庭网络和互联网连接。遗憾的是,它们也有可能遭到入侵。因此,您必须教会员工如何配置他们的无线路由器和个人防火墙,以及如何保障其家庭网络的安全。

当然,正如本文前面所说,您还应购买一个涵盖 VPN 的全面的安全和防病毒软件

5.使用集中存储解决方案

如果您的公司依赖于云存储或服务器存储,那么您应确保您的所有员工都使用该解决方案。

如果您觉得您的员工还不了解或不熟悉您的存储服务,或者他们仍在继续将文件存储到本地,请尽快与他们沟通,以确保其熟悉集中式服务。

这样,如果您的公司遭到入侵,导致本地文件丢失、毁坏或受损,您将有更大的可能保有重要文档的备份。

这种方法也意味着重要文件会更安全,因为它们将能受到连接到集中存储解决方案的防火墙的保护。

Working from home - Secure your home wireless network

6.保护您的家庭无线网络

保障您的居家办公安全最简单的方法之一,就是加强您的家庭无线网络的安全性。

您很有必要将这一信息传递给任何可能需要在居家办公期间保障其家庭无线网络安全的员工。

以下介绍了一些可立即用于加强您的家庭无线网络安全,从而保护您免遭入侵的简单步骤:

  1. 创建高强度且唯一的密码——您可以通过进入路由器设置页面(在您的浏览器中键入“192.168.1.1”),输入您当前使用的用户名和密码,然后在设置下更改密码来完成这一操作。选择一个任何人都很难猜到的密码——最好同时包含小写字母、大写字母、数字和标点符号。
  2. 更改您的 SSID——这是您的无线网络的名称。此项同样可以在您的路由器设置页面中进行更改。试着让它令人捉摸不透、难以猜测。不要使用您的姓名、家庭住址或任何可被用来识别您身份的信息。
  3. 启用网络加密——此操作通常可在您的无线配置页面的安全设置下完成。您将有很多加密方法可以选择,比如 WEP、WPA 和 WPA2。如果您使用的是较新的硬件(晚于 2006 年),那么防御性最强的方法是 WPA2。
  4. 限制对特定 MAC 地址的访问——每台连接到您网络中的设备都有一个唯一的 MAC 地址(您可以通过打开命令提示符(Command Prompt,如有)并输入“ipconfig/all”来为每台设备找到该地址)。如果您知道已验证设备的地址,您可以将它们添加至您的无线路由器设置中,这样就只有这些设备能够连接到您的无线网络中。
  5. 升级您的固件——您的无线网络提供商将会不定期地发布补丁和软件更新。这些补丁和软件更新中有时会包含重要的安全更新。请通过定期访问您的路由器设置页面,确保您当前运行的是最新版本的固件。

7.警惕视频会议的安全风险

如果您的员工在可预见的未来都将在家办公,那么您和您的员工将有可能需要依赖视频会议软件。

但是,您可能也已经听说,一些视频会议服务近期出现了安全漏洞。

热门视频会议平台 Zoom 已承认正对其软件中的安全漏洞进行紧急处理,该公司的首席执行官已集中所有资源来全力提升其隐私和安全性。这是因为该平台发生了大量被称为“Zoom 轰炸”的事件。在此类事件中,未受邀请的人可以访问他人的视频会议,并进入会议对其他用户进行骚扰和恐吓(很多用户都已遭遇这种情况)。如果您和您的公司目前正使用 Zoom 作为你们的主要视频会议工具,请提防这些潜在漏洞。

您的公司所面临的风险是,如果您的视频会议遭到入侵或监视,有关您业务和/或客户的敏感信息将有可能会泄露。您的员工也有可能遭受来自黑客的人身攻击和可能造成精神创伤的攻击。

作为对 Zoom 平台攻击事件的回应,美国联邦调查局发布了一些建议,来帮助用户在使用视频会议软件时保护自己。

他们建议:

  • 通过要求在进入时输入密码或控制从等候室进入的访客,确保会议的私密性。
  • 在选择供应商时考虑安全要求。例如,是否需要端到端加密,该供应商是否能提供?
  • 通过安装最新的补丁和软件更新,确保 VTC 软件为最新版本。

许多记者评论称,Zoom 并未使用端到端加密,因此,如果您需要安全性更高的选项,可以试试网迅 (Webex)、微软团队或谷歌 Duo。

8.确保您的密码具有高强度和安全性

居家办公时,一个最简单、但往往也最容易被忽视的保护自己的方法就是加强您的密码,并确保您的所有设备都具有最大强度的密码保护。

联邦贸易委员会建议

在您的所有设备和应用程序上使用密码。确保密码长度长、强度高并具有唯一性:至少包含12个由数字、符号、大写字母和小写字母组成的字符。

此外他们还建议您添加一个会在每次访问您的笔记本电脑和其他设备时出现的密码屏幕,这样,如果您的设备遭到入侵或落入他人之手,第三方将很难访问您的敏感文件。

How to keep your online banking details safe when you work from home

9.最大限度地提高网上银行的安全性

如果您的职责是管理公司账户,您将需要确保尽您所能地以尽可能最安全的方式保管和转移您的资金。在这段期间,您最不希望发生的就是在任何网上银行平台中遇到安全漏洞。

首先,务必仅使用信誉良好的软件和服务来处理资金。仅使用您了解并熟悉的服务。如果您不确定某个特定平台的可信度,请在使用前搜索网上关于该平台的评价及更多信息。可信的机构应在其网站上提供可连接到人工服务的联系信息,以便减轻任何疑虑。

访问银行网站时,请确保通过安全超文本传输协议登录。即,其 URL 地址的开头应包含 https://,而不是 http://。您还应能够在大多数互联网浏览器的 URL 地址栏左侧看到一个锁标,指示该网站具有经验证的安全证书。

此外,您还应借此机会提高您企业银行账户及个人银行账户的安全性。加强密码,添加容易让您记住的信息,如可能,要求您的银行提供一个读卡器,以确保所有在线支付都必须使用实体付款卡。如果您可以选择改用移动银行,由于现在许多平台都需要验证指纹才能登录,这将能进一步增强安全性。

遗憾的是,这段危机时期为许多新型黑客、诈骗者及网络钓鱼者打开了大门。这些骗子可能会试图通过电子邮件、社交媒体广告或电话来锁定您。他们可能会以帮助您进行大宗购买或捐款为由要求您提供详细的银行信息。不要将您的银行信息透露给任何人,也不要将资金转账给任何主动找到您的供应商,除非您能绝对肯定他们与其所声称的身份相符。

记住,诈骗者可能会试图模仿您的同事、客户或包括您的银行在内的专业机构,以诱骗您泄漏敏感信息或进行资金转账。在这段期间要格外警惕,不要害怕要求任何人提供额外的证据来证明其所声称的身份是否属实。

10.注意电子邮件安全

在这段期间,电子邮件可能会成为您与您的同事之间主要的沟通方式。但是,电子邮件也是最容易受到利用和入侵的沟通方式之一。

英国国家网络安全中心 (NCSC) 已为帮助保护居家办公的员工提出了很多建议,其中就包括关于电子邮件使用的建议。

除了提醒人们注意日益泛滥的网络钓鱼诈骗之外,他们还建议通过采取以下措施来保护电子邮件帐户:

  • 确保只能通过您公司的 VPN 安全地访问电子邮件,该 VPN 会创建一个加密网络连接,通过它对用户和/或设备进行身份验证,并加密在用户与您的服务之间传输的数据。如果您已使用 VPN,请确保它已安装所有补丁。
  • 当员工离开办公室或家中时,他们的设备失窃(或丢失)的可能性将会加大。请确保在他们休息时为其设备中的数据加密,这样,假如设备丢失或失窃,设备上的电子邮件数据将能受到保护。大多数现代设备都有内置加密功能,但仍然可能需要您开启和配置加密设置。针对您的员工将会使用他们自己的设备来访问电子邮件和其他敏感文件的情况,NCSC 也发布了个人指南,以帮助您同样保障这些设备的安全。
  • 警惕网络钓鱼攻击,此类攻击的形式似乎越来越五花八门。NCSC 已经发布了关于如何发现和处理这些攻击的指南——这些建议也值得传达给您的员工。

相关文章:

什么是数据泄露?

什么是恶意软件及如何防范?

病毒和恶意软件检测

小型企业网络安全技巧:了解基础知识

远程办公——关于新冠病毒流行期间居家办公的 10 条用网安全建议

您当前是否正在家中办公?为确保您和您的隐私免受数据泄露和诈骗的影响,现在正是加强您的网络安全的适当时机。我们在此为您给出了 10 条建议。
Kaspersky Logo