保护您的 PC:如何安全地在家工作
已发表: 2022-01-29当您走进办公室或隔间并坐下来在公司拥有的计算机上工作时,您不必担心安全问题。 这就是 IT 部门的职责,对吧? 但是这些天来事情并不那么简单。 如果您是突然发现自己在家工作的众多人中的一员,那么您有责任安全地这样做。
别担心。 您可以做很多事情来升级您的在家工作的安全性,而且许多事情很容易实施。 请遵循以下提示,以确保您不会意外暴露所有 HR 记录或将公司秘密计划泄露给竞争对手。
保护您的计算机
如果您不熟悉在家工作,那么您很可能只是将现有的个人电脑升级为工作电脑。 但是,对于工作,您需要认真对待安全性。 也许您认为“我没有黑客想要的东西”,因此跳过了防病毒保护? 这不会与您的老板一起飞行,因此请立即获得 AV 保护。 如果您已经有防病毒软件,请检查它是否已完全启用并且是最新的。
说到保持最新状态,现在是仔细检查您的计算机是否设置为自动接收所有安全更新,尤其是 Windows 更新的好时机。 每次微软发布补丁时,修补后的漏洞都会成为公众知识。 恶意软件编码人员介入,希望在更新禁用它之前利用安全漏洞。
有些人很幸运拥有一个专门的家庭办公室,但对于大多数人来说,工作发生在你可以清理空间的任何地方。 当您离开计算机去吃零食或休息时,请始终按 Windows+L 组合键将其锁定。 当然,你信任你的家人,但孩子(和他们的朋友)可能会好奇,也可能会淘气。 在现代 Mac 上,Command+Control+Q 可以完成这项工作。 笔记本电脑? 只需盖上盖子!
说到锁定计算机,您确实使用密码锁定了您的帐户,对吗? 当计算机只是用于让您检查电子邮件和观看猫视频时,也许您认为不需要强密码,但是当它上面有“工作内容”时,情况就会改变。 现在设置一个相当强的密码。 如果您的设备支持 Windows Hello、macOS Touch ID 或其他类型的生物识别登录,请使用它。 更多关于下面的密码!
保护您的网络
您可能不在乎邻居是否会从您的家庭 Wi-Fi 网络中获取信息,但让陌生人进入包含您公司工作产品的网络则是另一回事。 如果您仍在使用默认登录凭据,那就太可惜了! 互联网上流行路由器的默认列表比比皆是。 是时候更改您的 Wi-Fi 密码了。 嘿,它甚至可以很有趣,因为你可以随意命名它。 “FBI Mobile Unit #237”怎么样?
许多办公室需要长期远程工作人员使用公司虚拟专用网络或 VPN 连接到公司网络。 这使得远程 PC 成为公司网络的一部分,并使其能够访问仅在网络中可用的资源。 它还可以有效地将远程 PC 带出自己的本地网络,这意味着网络打印机等本地资源将不可用,但这就是您要付出的代价。
还要记住,当您使用公司 VPN 时,您的所有互联网流量都会通过您雇主的服务器。 当您使用公司的 VPN 时,最好不要浏览色情内容或任何其他粗略的在线活动。
目前,许多员工被没有类似企业 VPN 的公司随意扔进了在家工作的世界。 通过使用第三方 VPN 的服务,您仍然可以保护您的工作和个人互联网流量。 我们已经确定了最好的 VPN,因此您可以选择适合您预算的一种。
如果您的工作非常敏感,您可能会考虑拆分您的家庭网络。 将您的工作计算机和相关设备保留在主网络上,但将家庭的手机和平板电脑、物联网设备和其他个人设备连接到访客网络。 配置您的路由器以启用访客网络应该相当容易。
保护您的通信
电子邮件本质上是不安全的,但是当一家公司的员工都使用同一个内部网络进行连接时,IT 部门可以施加一定程度的保护,这是其他方式无法实现的。 您可能已经看到底部带有警告的电子邮件,“此消息来自外部来源。 警惕。” 如前所述,如果您必须登录企业 VPN 才能获取您的电子邮件,那么这种保护仍然存在。 但对于我们大多数人来说,从家庭办公室到工作的电子邮件更加暴露。
不幸的是,您无法解决这个问题。 对于您的个人电子邮件,您可以选择添加电子邮件加密服务,但在业务层面,电子邮件加密必须来自顶部。 如果您遇到需要通过电子邮件传达敏感公司数据的情况,请考虑发送管理请求以实施加密。
在办公室里,你可能会走到同事的办公桌前问一个简单的问题。 在家工作的等价物可能是使用您的个人电话发送的短信。 然而,基本的 SMS 文本消息并没有真正的防止拦截或干扰的保护。 您可以通过与您的同事聚在一起并同意使用免费的安全消息传递应用程序来代替短信来修补该安全漏洞。 更好的是,使用贵公司提供的任何安全的商务消息传递应用程序。
至于那些几乎普遍取代了面对面会议的视频会议,这些并不一定是安全的。 如果您是组织者,确保会议免受窥探或缩放轰炸是您的责任。 进行研究,并利用您选择的视频会议解决方案中的所有可用安全选项。
我们的编辑推荐
保护您的数据
您在家工作的电脑会在下班后变成孩子的家庭作业(或游戏)电脑吗? 通过确保每个家庭成员都有一个单独的用户帐户,您可以最大限度地减少从其他用途中溢出的可能性。 Windows 10 允许您选择添加其他成人或添加儿童。 如果您选择后者,您将获得对帐户的一定程度的控制权。 更重要的是,儿童帐户缺乏允许聪明的年轻人去探索您的工作数据的权限。 为了进一步分离,请考虑创建一个仅用于工作的帐户,另一个供您个人使用。
如果您使用的是 Mac,您可以创建仅具有标准权限的新用户帐户或授予他们完全管理员权限。 与 Windows 一样,可以选择创建启用家长控制功能的子帐户。
Windows 非常擅长让其他用户远离你的东西,而 macOS 则更好。 但无论是坚定的黑客、窃取数据的木马或勒索软件攻击,都无法阻止将您的季度报告变成胡言乱语的攻击。 作为额外的保护层,请将您的工作文档保存在加密的保险库中。 使用这种类型的产品,解锁保管库使其可以像任何其他文件夹或驱动器一样使用。 您可以将文件移入和移出,或直接在 Vault 中编辑文件。 当您关闭保管库时,没有人可以访问这些文件。 如果您安装了高端安全套件,您可能已经拥有该技术。
保护您的密码
密码是验证您访问安全网站和应用程序的一种糟糕方法,但目前,我们真的没有更好的方法。 我们始终建议您在每个站点上使用不同的、无法猜测的密码,并且永远不要重复使用密码。 尤其是,切勿对工作帐户和个人帐户重复使用相同的密码。 当然,你不可能记住几十个或几百个强密码,所以你绝对需要一个密码管理器。
一些密码管理器允许您创建不同的密码集合,例如,一个用于工作,一个用于个人。 为了进一步分离,您可以考虑使用一个免费的密码管理器来处理工作,而另一个用于您的个人密码。
对于敏感的业务相关帐户,您确实应该启用两因素身份验证。 您的雇主甚至可能需要此步骤。 这项技术可确保获取您密码的人(可能是在数据泄露中)不能仅仅使用它来登录。需要第二个因素,通常是由应用程序生成的基于时间的一次性密码 (TOTP)在您的智能手机上。 没有第二个因素,密码就没用了。
自信地在家工作
如您所见,您可以做很多事情来保护您在家工作的情况。 最好的部分是,在安全方面投入一点时间也有益于您的个人数字生活。 也许您的雇主在让员工在家工作时会遭受数据泄露,但这不是您的错。