八个技巧,防止远程办公时泄漏公司数据
2021-12-09 17:43:17 Author: www.freebuf.com(查看原文) 阅读量:19 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

身份盗窃资源中心 (ITRC) 最新研究表明,2021年,美国有望打破单年发生数据泄露事件的记录。这个消息也侧面反映了当今世界正处于信息泄露的“漩涡”中。

从世界网络大环境看,我国同样是数据泄露的“重灾区”,特别是后疫情时代,许多企业开始逐渐向远程或半远程的工作模式转变,因此数据泄露成为了一个急需解决的问题。

1639039739_61b1c2fb80abb7d50f5c6.png!small

如何解决远程办公造成的数据泄露问题成了大家比较关心的话题。需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时,可以采取以下措施,尽量规避企业数据泄露的风险。

1:使用安全的家庭WiFi

企业员工远程办公时,保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。

如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整,增加额外的保护层,更好的确保公司数据安全。

2:不要重复使用密码

作为企业员工,切记一定永远不要使用重复的密码,尤其时在创建工作帐户时。

设置密码时, 应该尽量避免被其他人猜到。不要随意使用本人或亲人生日、宠物名称等特征性明显的数字符号,应尽量使用没有意义的字母、数字和字符的随机字符串。

3:密码需要定期更换

面临日益严峻的网络环境,个人“秘密”似乎已经成为公开信息,因此定期更换密码尤为重要。

正常的情况下,个人公司账户密码一个月更换一次是有必要的,当然每周一次的话,效果会更好。

值得注意的是,当你收到必须更改密码的信息提示时,个人数据已经面临泄露风险了,需要立刻更改密码。

1639039785_61b1c3295e6c5ee8c659e.png!small

密码频繁变更,记住所有密码成为了一件迫在眉睫的事情,建议使用安全密码管理器,或者记录下来存放在一个相对安全的位置。

4:对企业帐户采用双因素身份验证

设置复杂的账户密码确实能够保护账户安全,但仍旧存在弊端。当恶意攻击者已经获取了账户密码后,可能不需要任何其他信息验证就可以访问公司帐户。

因此,复杂密码不一定能够确保我们账户绝对的安全,这时可以通过激活帐户双因素身份验证来防止这种情况发生。双因素认证(2FA),在输入账户密码之前或之后增加了另外一个安全步骤,可能需要发送一个验证到电子邮件或手机、扫描你的指纹等,个人账户就有了两道安全保障。

5:使用专用的VPN连接网络

远程办公连接公司网络时,一个可靠的虚拟专用网络(VPN)会覆盖个人IP地址,可以使某些类型的攻击难以利用个人设备。

虽然这种方式不是灵丹妙药,但当远程办公或处于其他WiFi安全有问题的地方工作时,使用VPN连接到互联网似乎并没有什么坏处。

6:将可信网站列入白名单

如果想确保避免遭受网络安全威胁,需要个人计算机设备屏蔽掉任何不可信的网站。

这样的话,可以通过计算机防火墙或浏览器将特定网站“列入白名单”。此举可能极大地限制了上网的自由度,因此,如果工作需要访问许多不同的网站来完成时,请您三思而后行。

1639039812_61b1c3440e7c67a809dbc.png!small

如果工作主要用到的网站是固定的几个,或者平时主要使用的是 GSuite 和Microsoft 365等应用程序套件,设置一个网站“白名单”是一个很好的策略。

7:永远不要打开陌生人的电子邮件

大家可能早已知道不能随意打开陌生人的邮件,但是好奇心会驱使我们忍不住点击。

需要牢记的是,恶意电子邮件依然是恶意软件的主要来源,其中往往包括能够阅读和窃取公司数据的脚本,一大打开,公司数据就存在了泄露风险。

当接收到陌生邮件是,需要立即删除!

8:定时更新安全防护软件

在日常工作中,一定要保证安全防护软件是最新的版本,在官方发布补丁后立即应用。

1639039840_61b1c3604761f9bf9fa02.png!small

另外,至少每周一次检查个人设备的安全性,运行全系统扫描,确保电脑处于最佳状态。

一般的家庭WiFi网络已经能够满足我们使用流媒体、社交媒体、产品研究等功能。但是当我们居家办公时,并不足以保护公司的敏感数据。如果能够遵循上述八个措施,安全的居家办公网络环境还是可以期待的!

参考文章:

https://www.hackread.com/8-tips-protect-company-data-home-internet-connection/


文章来源: https://www.freebuf.com/news/308054.html
如有侵权请联系:admin#unsafe.sh