偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

針對員工遠程工作和旅行的網(wǎng)絡(luò)安全建議

安全
無論員工是居家辦公、開會還是度假,安全隱患都無處不在。事實是,每增加一個遠程工作者,企業(yè)的攻擊面就會隨之變大。一些員工在家辦公時容易放松警惕,讓攻擊者有機可乘。

隨著假期的臨近,許多遠程工作人員(本就面臨著日趨嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險)或?qū)⑼獬雎眯?,或?qū)⒗眉倨谧哂H訪友。這可能會進一步加劇IT團隊對網(wǎng)絡(luò)安全的焦慮,同時,疫情及其后果加劇了他們的焦慮。波耐蒙研究所的一項調(diào)查顯示,65%的IT和安全專業(yè)人士表示,當(dāng)員工在辦公室工作時,他們發(fā)現(xiàn)保護企業(yè)的機密信息更容易。

無論員工是居家辦公、開會還是度假,安全隱患都無處不在。事實是,每增加一個遠程工作者,企業(yè)的攻擊面就會隨之變大。一些員工在家辦公時容易放松警惕,讓攻擊者有機可乘。對其他人來說,旅行會導(dǎo)致疲勞和決策失誤,包括走安全捷徑。這確實是個值得關(guān)注的現(xiàn)實問題,因為76%的CEO承認(rèn)他們會繞過安全協(xié)議來更快地完成某件事。

雖然技術(shù)在保護我們免受傷害方面取得了重大進展,但如果我們不采取基本的網(wǎng)絡(luò)安全防范措施,遠程工作可能很快就會失敗。本文介紹了用于遠程辦公和旅行的一系列安全最佳實踐。但需要注意的是,并非所有的建議都適用于所有的情況。也就是說,了解你當(dāng)前和未來的環(huán)境,評估它們的相對風(fēng)險,并采取措施保護你的證書、設(shè)備和機密數(shù)據(jù)是至關(guān)重要的。

下述建議可以幫助你在遠程辦公或旅行時改善安全態(tài)勢。

第一步:鎖定你的SIM卡

不管旅行與否,請務(wù)必鎖定你的SIM卡。SIM交換詐騙(又稱port-out詐騙、SIM拆分,以及SIM-jacking、SIM交換),是一種真實存在的賬戶接管詐騙。一般針對雙因素認(rèn)證和兩步驗證的弱點,其中第二因素是向移動電話發(fā)送短信或撥打電話。

這種欺詐利用移動電話服務(wù)提供商,可以將電話號碼無縫移植到包含不同用戶身份模塊的設(shè)備上。這種功能通常是在客戶丟失或被盜電話,或轉(zhuǎn)換服務(wù)到新電話時使用。

SIM交換詐騙日益猖獗,涉及賄賂、黑客或劫持手機,讓社交媒體公司的員工提供目標(biāo)賬戶的訪問權(quán)限。

想象一下,有人竊取了你的整個網(wǎng)絡(luò)生活,包括你的社交媒體賬戶。換句話說,你的電話號碼現(xiàn)在就是他們的了。你所有的重置密碼都要通過威脅者??紤]到你的手機號上有如此多的工作證書、社交媒體賬號和應(yīng)用程序,這種犯罪的可怕性也就顯而易見了。為了最大限度地避免這種威脅,請務(wù)必用無線服務(wù)供應(yīng)商鎖定你的SIM卡。

針對遠程和出差員工的網(wǎng)絡(luò)安全建議

每天都要備份所有的東西。如果外出旅行,請將備份放在家里或云端。

使用受密碼保護且支持WPA(最好是WPA3)的Wi-Fi網(wǎng)絡(luò)。

創(chuàng)建一個強大的密碼(使用大寫字母和小寫字母、不同的字符和多個字符)。永遠不要把密碼存儲在你的身上或手機上。理想情況下,你的雇主應(yīng)該使用密碼管理器,但他們很可能沒有。SpecOps發(fā)布的《2022年弱密碼報告》顯示,54%的企業(yè)并未使用密碼管理器。更令人不安的是,48%的企業(yè)沒有對IT服務(wù)臺的電話進行用戶驗證。

給你使用的所有設(shè)備打補丁并更新,包括應(yīng)用程序。對在這些設(shè)備上運行的瀏覽器和其他所有東西也進行同樣的操作。2022年8月,蘋果發(fā)布消息稱,未打補丁的iPad、iPhone和Mac電腦可能會被威脅者接管。當(dāng)你進入一個不熟悉的環(huán)境時,請確保一切都是最新的。

如果你沒有將iPhone和iPad上的應(yīng)用設(shè)置為自動更新,以下是更新它們的方法:

iPhone

去應(yīng)用商店>點擊“應(yīng)用程序”>單擊Account(右上角)>點擊“全部更新”

除了更新和修補所有的東西外,還要確保瀏覽器運行嚴(yán)格的安全設(shè)置,特別是在你的家庭辦公室之外。如果你不想打亂設(shè)置,可以考慮下載Mozilla Firefox Focus,讓它成為你的旅行瀏覽器。Firefox Focus默認(rèn)在每次使用后清除緩存,不留下任何可以利用的線索。

在所有地方都使用雙因素身份驗證。在選擇如何接收身份驗證碼時,總是選擇令牌而不是文本,因為它更安全。在2022年黑帽大會上,一個瑞典研究團隊展示了文本認(rèn)證的不安全程度。如果黑客有你的登錄憑證和電話號碼,基于文本的身份驗證根本無法保護你。

更新Zoom軟件。早些時候,谷歌Project Zero的安全研究員Ivan Fratric演示了Zoom(4.4)早期版本中的一個漏洞是如何通過利用Zoom聊天功能中的XMPP代碼來允許遠程代碼執(zhí)行的。一旦有效載荷被激活,F(xiàn)ratric就能夠欺騙信息。換句話說,他能模仿任何和你共事的人。如此一來的危害可想而知!

安全旅行:離開家庭辦公室

不管是去星巴克、拉斯維加斯還是海外,數(shù)字游民都應(yīng)該輕裝出行。把不需要的設(shè)備留在家里,只帶必要的東西來完成你的工作。帶一個筆記本電腦鎖,把你的電腦鎖在任何工作站上,就像IBM指導(dǎo)它的出差員工那樣。另外,配置一個物理一次性密碼驗證器。一些公司(比如谷歌)會要求員工使用它們。員工無法訪問物理設(shè)備以外的任何內(nèi)容。

把敏感數(shù)據(jù)留在家里。不要攜帶包含個人身份信息或機密公司文件的設(shè)備。你是否使用特定的筆記本電腦登錄網(wǎng)上銀行和簽署抵押貸款文件?把它留在家里!想帶你的工作電腦去度假嗎?建議你重新考慮!試想一下,如果公司機密落入壞人之手,你的職業(yè)生涯會怎樣?當(dāng)然,在商務(wù)旅行中攜帶筆記本電腦是理所當(dāng)然的,但要確保它并不包含你的個人身份信息。

使用RFID屏蔽器來保護你的護照和信用卡免受“非接觸式犯罪”的侵害。盡管非接觸式支付在雜貨店和收費站很方便,但在使用射頻識別(RFID)掃描儀的威脅分子看來,它們可能會產(chǎn)生相當(dāng)大的問題。如果RFID掃描儀被不法分子濫用,當(dāng)從一群人身邊走過時,就可以輕易地揭開可識別的銀行卡信息。

防范這種情況的簡單方法是使用RFID屏蔽器(卡套),保護支付卡、房間鑰匙和護照免受射頻攻擊或skimming攻擊。幸運的是,更現(xiàn)代的RFID芯片使這一詭計變得更加困難——但并非不可能。

考慮為你的筆記本電腦和手機使用隱私屏幕。

當(dāng)你去一個安全隱患重重的地方旅行時,關(guān)掉手機、平板電腦和筆記本電腦上的Wi-Fi、藍牙和近場通信。在酒店Wi-Fi上選擇有密碼保護的熱點。如果你必須使用酒店Wi-Fi,請務(wù)必結(jié)合VPN使用。

要警惕你的遠程鼠標(biāo)、鍵盤和AirPods等藍牙設(shè)備。

你可以在任何地方使用VPN。Cloudwards的數(shù)據(jù)顯示,57%的受訪者表示他們不需要個人用途的VPN;22%的人表示他們不需要工作目的的VPN。

通過使用Telegram、Signal或其他基于加密的通信平臺,加密文本消息、聊天以及其他通信。你要知道,未知的第三方可能正在讀取未加密的應(yīng)用程序。

結(jié)語

如你所見,大多數(shù)旅行時的網(wǎng)絡(luò)安全都涉及到前端準(zhǔn)備。和其他與安全相關(guān)的事情一樣,保持系統(tǒng)、軟件和瀏覽器的更新和補丁是至關(guān)重要的。在國外旅行時,要明白不是每個地方都是“自由之家”。請務(wù)必提前了解你要去的地方以及當(dāng)?shù)氐碾[私法。

總之,在遠程辦公或旅行時要保持低調(diào),不要心存僥幸或冒不必要的風(fēng)險。

責(zé)任編輯:姜華 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2022-09-23 10:31:03

網(wǎng)絡(luò)安全混合工作威脅情報

2022-05-11 14:26:54

網(wǎng)絡(luò)安全遠程工作

2020-06-18 10:02:21

遠程工作網(wǎng)絡(luò)安全信息安全

2019-07-02 05:54:27

網(wǎng)絡(luò)安全攻擊安全威脅

2020-07-28 09:36:58

網(wǎng)絡(luò)安全遠程工作技術(shù)

2025-06-30 00:58:58

2016-10-10 00:18:27

2019-04-09 11:51:20

2020-06-07 16:28:41

網(wǎng)絡(luò)安全疫情遠程工作

2021-09-14 17:21:12

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全IoT

2021-04-03 23:27:13

網(wǎng)絡(luò)安全數(shù)據(jù)安全密碼

2020-06-30 08:51:20

遠程工作數(shù)字鴻溝疫情

2021-10-14 15:03:47

網(wǎng)絡(luò)安全谷歌攻擊

2021-03-05 13:46:56

網(wǎng)絡(luò)安全遠程線程

2015-02-04 11:19:59

2024-07-12 14:02:08

2021-10-24 08:23:28

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2010-09-26 09:49:51

2022-08-16 14:03:24

網(wǎng)絡(luò)安全企業(yè)遠程辦公

2020-07-20 16:55:35

網(wǎng)絡(luò)安全疫情技術(shù)
點贊
收藏

51CTO技術(shù)棧公眾號