家族办公室见解：在家工作时网络安全的实用技巧

在这前所未有的不确定时期，几乎每个州都按照就地庇护或全职工作的方式运营，并且整个劳动力队伍现在都在远程工作，企业以及家族办公室及其家庭成员都拥有必须适应新的运营现实。网络罪犯也不甘落后，还以新的创新方式尝试利用网络安全中的任何弱点来适应这种新现实。既然我们已经有几周的时间开始适应这种新的工作方式，并且由于在可预见的将来似乎我们中的许多人可能在家工作，我们总结了一些最有用的实用技巧在家工作时，维护家庭办公室的网络安全。

我们希望这些技巧将帮助您确定对家庭和家庭办公室的潜在威胁并将其最小化。其中一些预防措施在您的工作环境中听起来很熟悉，但是对“新办公室”的威胁的迅速发展要求您更加警惕。随着当前游戏状态的不断发展，在使用技术和使用方式方面，我们所有人都必须格外小心。

网络钓鱼威胁

仿冒电子邮件并不是什么新鲜事物，并且是现代商业环境中常见的威胁。尽管如此，由于2019年冠状病毒病（COVID-19）流行病现在已成为所有人关注的焦点，并且新闻周期不断推出最新动态，网络攻击者正在寻求利用这一机会。请注意潜在的网络钓鱼电子邮件，这些电子邮件试图说服您提交凭据或下载文件，以便获得有关CARES法案中有关病毒或利益的最新信息。您还应该警惕似乎来自病毒最权威来源的电子邮件，来自受信公司吹捧协议或过程的最新更新的电子邮件，甚至来自您的同事和联系人，要求您下载附件并将其发送回给他们，以冒充他们的手机或其他设备进行远程访问的幌子。请密切注意发件人的实际电子邮件地址（不仅仅是其名称），检查电子邮件标头和域名，确认电子邮件是否来自您知道的发件人或包含您请求的信息，并注意查找其他任何内容电子邮件似乎有些奇怪（例如，他们是否试图让您打开附件，他们是否使用不典型的形式或非正式方式向您发送电子邮件，电子邮件是否是他们与您交流的一种不寻常的方式，等等？）。

网络连接和软件更新

鉴于您家中IT基础设施的水平可能远不及办公室中的水平，请尽可能通过虚拟专用网络或VPN建立的安全连接来工作。由于您的所有设备（个人和企业）将使用相同的网络并通过同一路由器传递数据，这是黑客潜在的网关，因此请确保使所有设备上的软件保持最新。软件提供商会定期使用更新来解决安全漏洞，并且始终尽可能地启用自动更新始终是一个好习惯。另外，您应该在路由器上打开加密选项，这将对通过网络发送的信息进行加密。

使设备分开

尽管我们大多数人从未在我们的个人生活和工作生活之间发生过如此不可避免的重叠，但请尝试避免业务设备和个人设备之间的界限模糊。这可能说起来容易做起来难，因为您的所有活动现在都在同一大范围内进行，但是通过将事情分开，您可以避免无意间将任何工作数据传输到您的个人设备，在大多数情况下，不太安全。如果您的工作设备受到攻击并被黑客攻击，这也将有助于保护您的个人数据，反之亦然。此外，垃圾邮件会使用您的社交媒体帐户和其他个人网络浏览中的数据，从而使黑客能够更有效地将您作为目标，使用可能更容易诱使您从工作计算机上点击或看上去是来自同事的电子邮件来锁定您，

虚拟会议

随着Zoom和类似平台的风行一时，如今数百万人使用视频会议服务，黑客们也找到了利用这些平台谋取自己利益的方法。验证电话会议和视频会议的所有参与者以确认没有未经授权的个人正在收听（无论他们是偶然加入还是出于更邪恶的动机），这一点很重要。随着视频会议技术的新发展，包括随着实时风险的发展而增加的其他安全措施和功能，提供商现在允许主持人查看参加会议的参与者的姓名和人数，并使主持人能够设置密码或需要每个人的同意才能加入会议，并允许主持人锁定会议以防止新的参与者加入。正如我们所看到的，所谓的“缩放炸弹”激增导致最近几周推出了这些附加功能，这又是一个很好的例子，说明持续部署软件更新以确保拥有所有功能的重要性。最新的保护措施。

既然您已经确定合适的人（只有合适的人）参加了会议，那么记住在计算机上打开的文档或程序的位置也很重要，这样您就不会在无意间共享敏感信息。故意或无意中使用了许多这些平台提供的屏幕共享功能。此外，请不要忘记确保办公桌上或背景中的任何敏感信息（无论是企业还是个人信息）都不在网络摄像头的视线范围之内，如果您离开会议（或至少让自己沉默并离开会议室），会议期间必须接听紧急电话。某些视频会议服务甚至现在都提供聊天功能，一旦会议结束，其内容不仅会消失，因此也请避免以这种方式传输任何敏感信息。

智能设备和网络摄像头

智能设备使我们的生活比以往更加便捷，但是为了使他们能够完成工作，他们必须不断窃听我们的对话。毫不奇怪，他们具有传输该信息的能力，并且无法不受黑客威胁的影响。因此，您应该确保在加入电话会议时以及您和家人讨论敏感信息时关闭智能设备。同样，我们都已经在黑客远程激活的网络摄像头新闻中看到了恐怖故事，因此请在不使用时对其加以注意并加以掩盖。

返璞归真

当您考虑所有这些技术创新和敏感信息落入新手的新方法时，请不要忘记网络安全101。一如既往，您应该确保所有设备和应用程序都受到强大的保护。和唯一的密码（这包括您的家庭Wi-Fi和对家庭路由器的设置的访问权限，可以将其设置为默认密码），并且不要忘记在不使用设备时注销设备。此外，请避免丢弃可能包含敏感信息的文档，而应确保首先粉碎所有内容。

如果您意识到可能的威胁，或者出于谨慎考虑，最好确认没有什么不正常的事情，那么您应该将任何可疑的事情报告给IT安全专家。如果您的家庭办公室没有专用的IT安全资源，则顾问可能会为您找到一个，这将使处理网络安全事件的压力减轻得多。没有万无一失的方法可以使您的家庭办公室（和您的家人）与这些不断发展的网络安全威胁完全隔离开来，但是每个参与人员都可以帮助最大程度地降低风险，因此请保持警惕和安全-因为每个参与人员都可以为企业打开一扇门。不需要的“网络访客”。

来源：Fa-mag.com