Apple 的新 Passwords 应用与您的设备
更新于 2023 年 10 月 4 日。
如今,组织提供远程或混合工作选项,对于许多人来说,他们可以在家中工作。 您的团队需要了解密码卫生最佳实践,以确保他们的家庭工作环境是安全的,并且受到保护。 为了改善远程和混合员工的密码卫生,组织应强制在所有帐户中使用唯一的高强度密码,确保员工启用多因素身份验证,并实施零信任安全模型。
继续阅读,了解有关密码卫生和远程员工的最佳实践。
什么是密码卫生?
密码使用习惯是指个人、员工和组织为维护密码和在线账户的安全,应遵循的最佳实践和习惯。 良好的密码卫生始于高强度密码,可防止网络攻击、病毒感染、社会工程攻击、帐户接管等。 员工需要遵守良好的密码使用习惯,以降低成为网络攻击受害者的风险。
密码卫生对远程员工的重要性
对于远程工作人员来说,密码卫生是必要的,因为它在确保员工及其所在组织的安全方面起着重要作用。 不了解密码卫生的员工可能会给自己和公司带来风险。 人们在数据泄露和其他安全事件中扮演着重要角色,无论是成为被盗凭据、网络钓鱼还是单纯人为错误的受害者。 事实上,根据 Verizon 发布的 2023 年度数据泄露调查报告,74% 的泄露事件涉及人为因素。
远程员工的密码最佳实践
组织应遵循这些建议,以确保其远程工作人员实施高强度密码卫生。
1. 实施良好的网络卫生实践
实施良好的网络卫生实践意味着制定政策以标准化工作场所的安全规则。 每个员工都应该配备最新的软件和工具,例如密码管理器。密码管理器提供多种优势,有助于提高团队的密码卫生,包括为每个帐户创建高强度且唯一的密码,以及将密码和其他敏感信息存储在加密的数字保险库中。
除了高强度密码外,员工还应遵循良好的密码实践,以加强密码安全。 需要遵循的一些技巧:
- 请勿重复使用密码。重复使用密码使网络犯罪分子更容易仅使用一组凭证来访问多个帐户。
- 请勿使用个人信息来创建密码。 创建与您、您的团队或组织无任何关联的密码。 网络犯罪分子通常使用个人信息(如姓名、生日和其他重要日期)来猜测密码。 最安全的密码长度至少为 16 个字符,包含大小写字母、数字和符号的随机字符串。
2. 需要多因素身份验证 (MFA)
多因素身份验证 (MFA)是一种身份验证方法,要求用户在访问帐户之前至少要出示两种身份验证。
在登录帐户之前,MFA 要求用户提供除了凭证之外的附加身份验证因素,例如:
- 输入从身份验证应用程序检索的代码
- 扫描他们的脸部或指纹
- 回答安全问题
即使威胁行为者拥有一组有效的登录凭证,如果没有此附加身份验证因素,他们也无法访问帐户。
3. 当心网络钓鱼诈骗
员工是保护您和您的公司的第一道防线。 花时间培训您的团队,防止他们被网络犯罪分子欺骗。
在单击电子邮件中的链接之前,请查找标志,以确保它不是网络钓鱼电子邮件。 一些常见的错误包括:
- 频繁拼写错误:大多数可信品牌和公司在向接收者发送电子邮件之前都会校验。 语法错误和拼写错误通常会在诈骗电子邮件中找到。
- 可疑电子邮件地址:如果电子邮件地址与公司域名不匹配,请将其发送到回收站。
- 异常请求:不要被欺骗。 尼日利亚王子不太可能把他们的全部财富都给您,以换取加密货币或 iTunes 礼品卡。
- 紧迫感: 发送者希望受害者做出草率决定并迅速采取行动。 请勿成为基于恐惧的威胁的牺牲品。
4. 研究零信任方法
零信任方法假设每个用户或设备都可能受到威胁。 每位用户和每台机器在访问网络之前都必须经过验证。 组织可以通过实施零信任安全模型来防止网络犯罪分子访问其网络。
零信任架构还可以防止通过网络分段进行横向移动。 即使网络犯罪分子通过一个未经授权的访问点获得访问权限,零信任模型所需的持续验证也将防止网络犯罪分子通过网络横向移动。 分段有助于减少攻击可能造成的损害量。
5. 使用远程桌面管理程序
使用远程桌面管理程序,您的团队可以在受公司防火墙保护的情况下从任何地方访问其工作桌面。 无代理选项(如 Keeper 连接管理器)为您提供会话记录、多用户会话共享、特权会话管理等。
使用 Keeper 保护远程工作环境
密码卫生对于远程工作人员来说非常重要,因为它可以保护受密码保护的敏感信息。 使用 Keeper Security 保护您的远程工作环境,不仅可以保护组织的帐户,还可以帮助支持良好的网络安全实践。 无论您是需要密码管理器还是远程连接管理器,请免费试用 Keeper 14 天,了解我们如何保持您的网络安全状况。