远程工作安全威胁:您需要知道什么

Image Credit: https://images.unsplash.com/photo-1561409625-df3c51c39c2f?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=851&q=80

远程工作有很多好处。 它可以帮助您保持动力,提供灵活性,并允许您在任何地方工作。 但是,远程工作也存在安全威胁。

重要的是要意识到不在办公室带来的安全风险。 虽然远程工作有很多好处,但您必须尽职尽责以确保您的工作环境安全。

您可以采取哪些措施来防范安全风险?

使用防病毒软件可以减轻其中一些威胁。 但是,你不必停在那里。 安全对每个人都很重要,您应该定期检查您的互联网、安全设置并监控您的活动。

安全的文件共享是必须的 因为受损的网络可能会导致多个站点的安全漏洞。 切勿在共享驱动器上打开对您的工作或业务至关重要的文件。

切勿在网上发布有关您或您公司的机密信息,以确保您的个人信息在网上安全。

切勿打开来自未知来源的电子邮件中的附件。 您也不应该打开来自不受信任来源的附件或链接。

始终使用强复杂密码并避免使用常见密码 (1,2,3,4)。 确保这些密码是大小写字母、数字和符号的组合。 切勿为不同的帐户使用相同的密码。

对第三方安全控制进行身份验证,例如双因素身份验证 (2FA)。 这使您可以保护您的帐户免受未经授权的访问,还可以防止被盗/借用的帐户访问您的敏感信息。

企业主应时刻注意 工作场所的最新安全趋势,并教育员工遵守行业专家推荐的安全协议。

远程工作设置中的常见安全威胁

远程工作安全与您个人安全的任何其他方面一样 - 总是存在危险。 那么,当您不在办公室时,您可以期待看到什么?

以下是一些更常见的威胁;

移动设备盗窃

公司可能会向远程员工发放物理硬件,例如预配置公司软件的笔记本电脑或手机。 但是,如果这些设备丢失、被盗或受损,它们很容易受到攻击。

在公共场所工作时,员工必须确保这些设备在物理上和在线上的安全。 公司的笔记本电脑很容易从咖啡店的桌子上被偷走,或者只是留在公共汽车上。

网络钓鱼和社会工程

由于远程员工主要通过聊天程序和电子邮件与同事和主管交流,因此网络钓鱼的风险更高。 网络犯罪分子可能会欺骗公司电子邮件帐户并要求员工提供机密信息,例如密码。

在更复杂的攻击中,一个人可以建立一个看起来像公司门户的网站页面,就像一个工资单应用程序,然后通过电子邮件将其发送给员工,要求他们更新他们的个人信息。

员工在虚假工资单门户中输入的任何个人信息,例如 SSN 和银行账户信息,都将被盗。

虚拟会议软件漏洞

随着公司在 2020 年整个大流行期间转向远程工作,许多公司依靠 Zoom、Skype 和 Google Meet 等虚拟会议软件保持联系。

然而,2020 年也出现了“Zoomombing”形式的新威胁,其中 黑客进入视频会议 并且要么破坏会议,要么可能窃取业务数据。

这些虚拟会议“黑客”通常是互联网巨魔,他们通过一些社交工程获得访问代码,但访问代码也可以通过网络钓鱼电子邮件被盗(“嗨,鲍勃,我忘记了本周我们公司 Zoom 会议的链接,你能发过来吗?”).

远程工作安全提示

检查您的所有软件更新是否都是最新的,以防止任何漏洞。 为防止恶意软件感染,您应始终安装防病毒软件。

定期运行软件更新,尤其是当计算机文件包含需要更新或修补的敏感信息时。 在某些情况下,可能需要更新关键软件以确保安全。

小心发布您正在做的事情或在线共享的信息,尤其是可能使您的系统和个人数据面临风险的敏感信息。 

小心使用公共 WiFi。 如果您不知道网络密码,或者网络的用户名或密码不安全,切勿登录公共 WiFi 网络。 如果您不必登录,请完全避开网络。

使用 VPN 服务来保护您的流量不被拦截。 这可以防止您跟踪您的活动,并为您提供与互联网的安全连接。

发表评论

您的电邮地址不会被公开。 必填带 *

你也许也喜欢