爱游戏ayx网

远程工作时保持网络安全的五个小技巧

由于冠状病毒大流行,越来越多的人正在远程工作以避免生病。考虑以下五个建议,以确保你的网络卫生和身体卫生一样强大。

由Rishbha Bhagi 2020年3月26日
礼貌:Chris Vavra, CFE媒体

随着越来越多的公司鼓励员工在家工作以减轻COVID-19的传播和影响,网络卫生一如既往地重要。Clifford Neuman是南加州大学信息科学研究所的网络安全专家,同时也是加州大学的计算机科学系的教员南加州大学维特比工程学院他提出了五条关键建议,以确保我们在网上都保持警惕。

Neuman解释道:“在现场工作时,组织的IT实践为抵御攻击提供了第一道防线。“如果员工在家用自己的电脑工作,这些信息最终会被用于玩在线游戏等个人电脑活动的电脑访问,甚至更糟。这使得这些系统更容易受到攻击,而且大量的家庭系统已经受到病毒和其他恶意软件的危害,正在等待访问可以发送到暗网的公司数据。在家工作提供了这种途径。”

那么,如果我们在远程工作,我们能做些什么来保护自己在网上?

1.使用VPN。

虚拟专用网(VPN)使用户能够安全地通过互联网匿名连接到另一个网络,保护您的浏览数据免受潜在的潜伏者。许多公司可以通过VPN提供访问——这个选项比使用在线随机找到的VPN要好得多。

“如果您在家里工作并连接到您组织的系统,请确保使用该组织提供的VPN,”Neuman说。“不要使用第三方VPN来达到这个目的——你想要你的数据一直保护到你组织的边界(防火墙)。”

根据Neuman的说法,第三方VPN只在他们的系统范围内保护你的数据,这意味着第三方VPN提供商将能够看到你所有的敏感数据。“幸运的是,在大多数公司环境中,政策可能已经阻止你访问他们的系统,除非你使用他们的VPN,”他说。

如果需要帮助,请联系组织的IT人员建立他们的VPN。

2.使用公司给设备。

所以你可以访问你的组织的VPN -很好。但请重新考虑在你的家庭个人电脑上设置。

“在家工作时,最好使用工作专用的电脑,可能是公司提供的,”纽曼说。“如果你在家里的电脑上使用VPN连接,而家里的其他人则用它来娱乐、游戏或文件共享,那么你就为已经在你家电脑上运行的恶意代码进入公司网络创造了机会。”

检查一下你的组织是否可以把你需要的基本工作设备带回家。

3.注意数据存储的位置。

在这一点上,Neuman建议不要将敏感或与组织相关的数据存储到个人电脑中。“你的公司可能有规定规定你不能这么做,”他说。“下载文件并在本地处理太方便了,但你可能会把数据放在家里的电脑上,很容易成为黑客的目标。”这也适用于个人电子邮件账户。

避免在工作相关的事情上使用私人邮箱;始终使用您的组织提供的电子邮件帐户。

4.打开和下载附件时要保持警惕。

人们对COVID-19的担忧有理有据地增加,一些黑客可以利用这些担忧通过电子邮件发送恶意软件。纽曼指出:“我们做的事情都不一样,犯罪分子也知道,我们可能更有可能不经过思考就遵循电子邮件中的链接或指示。”

我们知道在脱机时要保护自己不受病毒侵害,但我们也需要在网上保护自己不受病毒侵害。“如果你收到同事用一个不熟悉的地址发来的邮件,不要联系,”纽曼建议。“犯罪分子知道你在对你的正常商业行为破例,这给了他们一个机会假装是你的同事,希望你帮他们远程工作,通过发送文件到他们的非公司电子邮箱地址。”

在某些情况下,您可能会收到声称是某个组织的官方通信的电子邮件,但经过仔细检查,实际上使用的是类似的但假冒的电子邮件地址。这些电子邮件可能会要求您提供信息,要求您将数据发送给组织以外的帐户。“通常,罪犯会假装是你的老板,让你给他们发送文件,以窃取敏感数据,”Neuman说。“在一种常见的骗局中,一些公司会计部门向他们认为是CEO的账户发送包括员工社会安全号码在内的W2表格。”

有无数声称是来自组织、CDC或其他政府机构的COVID-19更新的电子邮件在传播,但其中一些可能是钓鱼计划或包含恶意软件作为附件,点击它们可能会感染你的计算机系统,甚至更糟。“一般来说,你不应该在意料之外的邮件中点击链接或打开附件,”Neuman说。即使这条信息来自你公司内部的某人或与你有业务往来的公司,这条信息也同样适用。电子邮件的‘发件人’地址很容易被犯罪分子伪造。”

软件链接尤其如此。“不要通过邮件链接下载软件,”他继续说道。“此类软件可能包含病毒或其他恶意软件,会在安装勒索软件时窃取系统数据。”

如果有疑问,可以直接输入该组织的网址(包括“https:”)来访问该组织的网站,以验证你收到的消息。

5.尽可能使用公司制度。

通过在组织自己的系统上运行的组织提供的应用程序来完成工作是很重要的。“对你的公司来说,提供在他们自己的系统上运行的应用程序来处理你需要在家里做的处理是更好的,”Neuman说。“一些公司支持各种远程桌面协议,你的家用机器只是一个用户界面,一个‘虚拟机’在你的公司IT边界内运行。”

仔细检查组织的IT人员,了解他们为这种访问提供的能力。

遵循这些提示可以为远程工作的人提供一些保证。关键是要保持警惕,积极主动,尤其是在许多人适应新常态的时候。


Rishbha Bhagi
作者简介:Rishbha Bhagi, USC Viterbi