每天上班,通常都遵循相同的惯例,没有意识到我们面临的网络危险和影响。保护自己和组织的安全是每一位员工工作的一部分,通过在办公室做出一些小改变来提高对这些危险的认识,可以帮助保护自己和公司降低网络攻击或入侵风险。
1. 确保密码安全
常说密码就像牙刷:
不要与任何人分享密码 (甚至不要与你的同事分享。确保只有你知道密码)。
不要把密码随处乱放 ——换句话说,不要把密码写在纸上或放在桌上的笔记本上。将密码存放在安全的地方。
定期更改密码 ——就像更换牙刷一样,你应该定期更改密码。使用相同的密码会增加黑客访问你的账户、公司或个人信息的风险。黑客会瞄准你可能使用但保护措施不够好的易受攻击的网站,例如在线购物网站。这就是为什么在工作中使用与在线聊天论坛相同的密码是不安全的。
使用大写和小写字母、numb3rs 和 $ymb0!$ 的混合来创建强密码。
2. 仅限授权人员
不要让任何人在办公室入口或大楼内的任何其他地方尾随您。您可以询问某人他们要去哪里以及他们是否有任何身份证明。也不应该指望任何人在没有通行证或确认您是谁的情况下让您进入大楼。您应该护送任何陌生人到接待区签到。如果您不这样做,可能会允许欺诈者进入工作空间,在那里可以很容易地获取重要信息。您能发现尾随者吗?
3. 离开座位时按 CTRL ALT DEL
除非您想让任何人使用您的计算机,并且手边有您的所有文档、文件和机密信息,否则每次离开座位时都要锁定您的计算机。即使您只是去厨房喝杯茶,或快速上个厕所——养成这个习惯也是明智之举,这样您,也只有您自己才能访问您的计算机。
4. 将所有内容保存在共享驱动器/云端
您应该尝试使用 Microsoft SharePoint 等在线平台工作,或者至少定期将所有工作备份到云服务,以避免在发生勒索软件攻击时丢失数据。不要依赖或使用桌面工作,因为您的计算机可能随时出现故障。
5. 不要被诱骗点击链接/附件
每天都有大量电子邮件进入您的收件箱,您很容易被诱骗点击看起来像是熟人发送的附件或链接。随着网络钓鱼电子邮件变得越来越逼真和令人信服,您在采取任何行动之前仍应始终保持谨慎。
6. 更新升级计算机
我知道更新有时看起来很不方便,而且点击“延迟”或“推迟”选项也很诱人,但更新可以修补新发现的安全漏洞,修复可能被用来攻击系统的漏洞。因此,如果运行的是旧版本的系统和程序,计算机就会受到这些攻击。防病毒、反间谍软件和其他安全程序可以在一定程度上保护机器,但保持软件更新是防止恶意代码和黑客攻击的最佳方法之一。
7. 切勿泄露账户信息
绝不应该通过电话、电子邮件或网络向任何人透露您公司的银行账户详细信息、付款信息,除非您知道这些信息是安全的或来自您信任的人。如果您不确定,请不要采取任何行动,直到您可以与相关人员确认交易为止。
8. 避免使用公共无线网络
公共无线网络可能看起来很方便,尤其是在出差旅行时,但它也可能对您的隐私构成威胁,这意味着您可能要三思而后行。如果您在公司工作,则有法律义务保护您的互联网活动隐私。家庭 Wi-Fi 是加密的,但您可能决定在赶火车前去工作的咖啡店却没有加密。这意味着在线活动可能被人监视。WiFi 使用无线电波,而无线电波绝不是直接的。它们是广播的,这意味着如果使用正确的软件,范围内的任何人都可以看到您在线所做的一切。
这意味着,如果没有保护,任何人都可以看到:
·您访问的每个网站
·你发出的每一条短信
·您在不同网站的登录信息
这里的危险是显而易见的,所以你自然会想要保护。有时免费 WiFi 似乎好得令人难以置信;有时,它确实如此。如果你连接到 WiFi 网络,但不知道它是谁的网络,请小心:热点可能完全是为了窃取你的个人数据而存在的。设置 WiFi 网络既不难也不昂贵,骗子已经开始这样做,希望他们可以窃取密码和其他个人信息。如果你连接到一个名为“免费 WiFi”的网络,不需要密码,也没有欢迎屏幕,这可能是一个陷阱。
9.保持办公桌整洁
如果办公桌上摆放着重要文件、潦草写下的密码和账户详细信息,那么您就是在向全世界公开机密信息。但为什么有人想要我的登录详细信息呢?令人震惊的发现——您的详细信息可能正是黑客获取公司信息所需的门户。这可能会给组织带来重大后果和改变一生的影响,因此请始终保持办公桌整洁,以避免可能的入侵。
10. 向IT支持团队报告任何可疑情况
无论是电子邮件附件、可疑人员发来的信息邮件,还是您的计算机性能缓慢或异常,请务必咨询您的 IT 支持团队。谨慎行事总比事后后悔好。
原文始发于微信公众号(河南等级保护测评):工作场所网络安全10个技巧
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论