美国有望在2021年打破单年数据泄露记录,根据身份盗窃资源中心(ITRC)。这还不是全部。你在新闻中听到的每一次高调的数据泄露,都会发生几十次低调的攻击。这些较小的违规可能不会一次破坏数百万条记录,但它们对受其影响的人员和公司来说仍然是毁灭性的。
数据漏洞是一个更大的问题,因为我们许多人都在远程兼职或全职工作。您的普通家庭WiFi网络没有配备能够挫败坚定攻击者的商业级安全功能。如果您从家庭办公室传输敏感的公司数据,您需要做更多的工作来保护它免受窥探。
1:使用安全的家庭无线网络
在家工作时,保护公司数据的最佳方法可能是更换家庭WiFi网络。
考虑将您的现成路由器(或有线电视公司的路由器)换成能够提供响应的网络, 基于人工智能的WiFi安全 昼夜不停。智能WiFi网络会在威胁出现时主动进行调整,增加额外的防护层,以补充您为保护公司数据安全而应该做的一切。
2:永远不要重复使用密码
至于你还应该做些什么来保证公司数据的安全?这一个绝对至关重要。这也可能是密码卫生的黄金法则。
切勿重复使用密码。永远不会。尤其是工作账户。
不要停在那里。你的 唯一密码 无论人类坚持多久,都不可能猜到。它们应该是随机的字母、数字和字符串,对你或其他任何人都没有意义——而不是你配偶或宠物的名字后面跟着一个数字和特殊字符。
3:频繁更改密码
经常更改密码。一个月至少一次就好;一周一次比较好。如果您无法记住所有密码,请使用安全的密码管理器,或者用手记下来并保存在安全的地方(而不是您的钱包或汽车)。如果某个账户提示您更改密码,请立即更改,以免您的数据面临风险。
4:对任何企业账户使用双因素身份验证
强密码很重要,但它们仍然代表单点漏洞。如果攻击者知道您的密码,并且不需要任何其他信息或验证就能访问您的账户,那么他们就进入了。
防止这种情况发生激活双因素身份验证在任何允许的情况下。双因素身份验证,或2FA,在您输入密码之前或之后增加了另一个安全步骤。您可能需要输入发送到您的电子邮件或电话的唯一代码,扫描您的指纹,或者输入第二个安全短语。除非他们可以访问你的电话、电子邮件或指纹(eek!),一个潜在的黑客无法完成挑战。
5:使用虚拟专用网络连接到互联网
A可靠的虚拟专用网络上网时屏蔽你的IP地址。它还会使某些类型的攻击更难(尽管并非不可能)利用您的设备。虽然这不是一些人希望你相信的灵丹妙药,但当你在家里或其他WiFi安全性有问题的地方工作时,使用虚拟专用网络连接到互联网并没有什么坏处。
6:将可信网站列入白名单
如果您真的想保护自己免受基于网络的威胁,请确保您不能连接到您的计算机不信任的任何网站。
为此,您需要”白名单"特定网站通过您的计算机防火墙或浏览器(或两者兼有)。这极大地限制了你自由上网的能力,所以如果你的工作涉及研究或其他需要你第一次访问许多不同的网站,你可能需要三思。
然而,如果你的工作主要是带你去几个网站,或者你主要使用像GSuite和微软365,这是一个很棒的策略。
7:永远不要打开不认识的人发来的电子邮件附件
你可能已经知道这一个,但是它值得重复。恶意附件仍然是恶意软件的主要来源,包括能够读取和窃取您在线传输的公司数据的脚本。有疑问时,删除可疑邮件。如果你认为一个受信任的联系人被黑客攻击了,通过电话或其他方式(不是电子邮件)联系他们进行确认。
8:让您的防恶意软件保持最新
最后,让你的反恶意软件保持最新。补丁一上线就应用。经常运行全系统扫描,至少每周一次。如果你在工作中使用家庭网络,即使你信任他们,也不要让随机的访问者连接到它。你不知道他们的手机上有什么样的恶意程序。
您的公司数据在您的家庭网络中安全吗?
您的家庭WiFi网络非常适合日常个人活动:流媒体、社交媒体、产品研究等。但是正如我们所看到的,当您在家工作时,保护敏感的公司数据是不够的。
幸运的是,你有足够的工具可以使用保护您的家庭WiFi网络以及你在上面传输的数据。如果你能遵循这八个最佳实践,你会比大多数在家工作的人状态更好。这对你的雇主来说是个好消息和好生计。
