远程工作的人不再罕见,因此国家安全局 (NSA) 制作了一份简短的最佳实践 PDF 文件,详细说明了远程工作人员如何保护自己免受伤害。事实上,该指南也适用于一般在家使用电脑的人,而且写得通俗易懂。
回归本源
定期升级和更新所有设备和软件,包括路由设备,备份您的数据并断开所有可能的设备
仅对内部网络进行管理
您可能会对这些看似基本的建议的来源感到惊讶,但这种简单性对它有利。想一想有多少人只会在他们第一次丢失所有内容时才决定开始备份。你必须从某个地方开始,而且由于预算、资源或其他因素,并不是每个要求员工在家工作的组织都必须考虑这些开放的谈话要点。他们甚至可能没有购买工作自有设备的预算,amd 可能反而依赖员工使用自己的设备。
甚至考虑谁可以访问家庭网络上的内容也是有益的——例如,限制对家庭网络上的客人的访问并没有错。一些路由器和软件包允许您将访客隔离在他们自己的小网络上,远离主要网络。这有助于减少感染的传播和影响,并确保所有这些有价值的工作和/或家庭文件的安全。
美国国家安全局的大部分建议都非常倾向于确保所有的小事都得到妥善处理:
使您的软件保持最新。从 Windows 到您的 Web 浏览器,一切都需要定期更新。
保持你的路由器更新。如果您的路由器是由您的 ISP 提供的,这可能听起来很奇怪,因为其中许多会自动更新。
但是,如果您运行现成的路由器,您可能要对其整体健康状况负全部责任。没有提到这一点,但您应该考虑在首次启动路由器时更改默认密码。如果不在 Internet 上四处寻找,您可能永远不知道所提供的是适用于多个路由器的默认值,还是您独有的。
使用密码管理器和双因素身份验证 (2FA)。该指南强调,虽然某种形式的 2FA 总比没有好,但某些类型的 2FA 比其他类型的要好。
将工作和生活活动分开。如果您没有将敏感工作文件分散在 3 台个人设备上,那么找出违规发生的位置会容易得多。
使用虚拟专用网络 (VPN) 连接到您的办公室。使用工作提供的 VPN 使您的计算机成为工作网络的一部分,从而在数据通过 Internet 传输时确保数据安全。
身体接触安全
人们也非常关注一种或另一种物理设备的安全性,这常常被忽视。一些亮点包括:
遮住您的网络摄像头。
使麦克风静音。
限制敏感对话。
鉴于物联网在家庭中的缓慢兴起以及越来越多的语音激活和“始终倾听”的集线器,后者特别有趣。正如指南所指出的,如果设置为记录,以下所有内容都可能导致问题:
婴儿监视器
儿童玩具
智能设备
家庭助理
游戏机
连接麦克风的电脑
尤其是在安全性差的设备正在录制音频并将其存储(例如)在任何人都可以获取内容的全开放服务器上的情况下。如果您家里有孩子,请考虑隔壁房间里有多少玩具可能具有录音/互联网连接功能,并为自己列一个待办事项清单。
如果您要进行备份,我会通过建议您也对数据进行加密来补充 NSA 将文件放在外部设备上的建议。虽然不太可能有人闯入您的家并偷走硬盘,但安全总比后悔好。您可能更容易将它带到某个地方并意外丢失它,因此加密在任何情况下都会有所帮助。最后,在不使用时将这些外部设备保持断开连接将有助于减少设备暴露于不良环境中的风险。如果您的 PC 受到感染,您不希望它影响您的备份。
非社交网络
有很多关于社交网络和社交工程的建议。在家时很容易放松警惕,而在不在办公室时,从工作中获得安全建议可能会有点困难。
不要在线发布可用于重置密码的个人信息,例如您的第一只宠物的名字或您长大的街道。如果可以,将您的联系人列表锁定为仅朋友。
当心模仿者和仿制品。
最佳实践文档还正确地指出,值得定期检查服务条款和应用程序或网站设置。政策的变化会让你暴露在风险之中。
总的来说,NSA 制作了一份有用的分步指南,涵盖了很多基础,包括公共热点、电子邮件,甚至用户习惯。阅读该文档,并随时在评论部分添加一些您认为 NSA 可能遗漏的提示。
