居家办公时的九个网络安全小贴士

2024 年 3 月 13 日更新。

远程办公是一种便捷的工作方式，可推动组织提高工作效率，并为员工提供灵活办公的机会。 然而，远程办公室带来了网络安全风险，可能危及组织的安全。 居家办公时需要铭记的一些网络安全小贴士包括：始终使用唯一的强密码、尽可能启用 MFA、软件保持最新版本、保护家庭 WiFi 网络以及了解最新网络威胁。

继续阅读，了解帮助远程办公人士保护组织敏感数据的九个网络安全小贴士。

1. 使用独特的强密码

远程办公的一个常见网络安全风险是使用弱密码。 密码是组织保护组织敏感数据免遭网络犯罪分子盗窃的第一道防线。 然而，弱密码很容易就会被密码相关网络攻击破解，并危及组织的安全。 为了保护在线帐户和设备免遭入侵，远程工作人员需要使用唯一的强密码。

一个既长又复杂的强密码，网络犯罪分子很难猜中。 而且对每个帐户而言，也应该是唯一的。 密码长度至少为 16 个字符，包括大小写字母、数字和特殊字符的随机额唯一组合。 强密码应避免含有任何个人信息、连续数字或字母以及常用的字典单词。

为了帮助简化登录，远程工作人员应使用密码管理器。 密码管理器是一种在数字加密保险库中安全地存储和管理个人信息的工具。 借助密码管理器，远程办公人员可以存储登录凭证、信用卡信息、文件及其他敏感数据。 您的数字保险库受到多层加密的保护，只能使用强度高的主密码访问。

密码管理器还可以识别弱的登录凭证，并提示用户使用内置密码管理器来强化它们。 密码管理器支持用户安全地与组织内的其他成员共享文件和密码。

2. 使用通行密钥保护您的帐户

通行密钥是一种加密密钥，是无需使用密码即可登录线上帐户的新方式。 它由公钥和密钥组成，登录帐户时需要这两个密码。 公钥存储在您拥有账户的公司中，私钥存储在您的设备上或密码管理器中。 在尝试使用通行密钥登录帐户是，帐户服务器会向身份验证器、您的设备或创建私钥的密码管理器发出挑战。 然后私钥可解决该挑战，并响应服务器。 这说明您拥有该密钥，并授予您访问帐户的权限。

通行密钥比使用密码要安全得多，因为它们是自动生成的，不会轻易被盗。 然而，并非每个网站或应用程序都支持通行密钥。 远程办公人员应尽可能使用密码来保护其帐户，增加网络犯罪分子入侵其帐户的难度。 为管理通行密钥，远程工作人员可以使用专用密码管理器，为其线上帐户生成并存储私钥。 密码管理器支持您在任何浏览器或操作系统中使用通行密钥访问您支持通行密钥的帐户。

3. 尽可能启用 MFA

多因素身份验证 (MFA) 是一种安全协议，要求用户提供额外的身份验证才能访问其在线帐户。 启用 MFA 后，用户必须提供其登录凭证以及额外的验证方式，如来自身份验证器应用程序的基于时间的一次性密码 (TOTP)。

远程办公人员应尽量启用 MFA，以保护其线上帐户免遭未经授权的访问。MFA 提供额外一层保护，仅授权用户可获得访问权限。 即使您的登录凭证被盗，网络犯罪分子也不会访问您的帐户，因为他们无法提供额外的身份验证。

4. 软件始终更新至最新版本

网络犯罪分子通常利用在过时软件中发现的安全漏洞，未经授权访问受害者的设备、安装恶意软件并窃取敏感信息。 为防止网络犯罪分子利用安全漏洞，远程办公人员需要始终将软件更新至最新版本。 软件更新会修补任何安全漏洞，并增加新的安全功能，为设备提供更好的保护。 远程办公人员应更新硬件、操作系统和应用程序中的软件，以防止未经授权的访问。

5. 使用一个 VPN

许多网络犯罪分子以远程办公人员为目标，因为他们的网络连接通常不安全，从而允许他们发起中间人 (MITM) 攻击。 MITM 攻击是网络犯罪分子拦截并窃取数据交换双方的数据的一种网络攻击。 网络犯罪分子依赖于伪造的或公共 WiFi 网络，因为它们未加密，并允许网络犯罪分子查看任何连接的互联网流量。 MITM 攻击允许网络犯罪分子窃听、窃取或更改受害者的数据。

为避免 MITM 攻击，远程办公人员应避免使用公共 WiFi，使用 VPN 保护其数据。 虚拟专用网络 (VPN) 是一项通过隐藏您的 IP 地址和加密您的互联网连接来保护您的在线隐私的服务。 借助 VPN，您可以安全访问组织的远程工作站和敏感数据，因为您的互联网连接经过加密，不会被网络犯罪分子发现。

6. 安装杀毒软件

网络犯罪分子通过使用恶意软件感染远程办公人员的设备，对其进行攻击。恶意软件是破坏受害者的设备并窃取其敏感数据的恶意软件。杀毒软件是一种可检测、防止并删除设备中已知恶意软件的程序。 它会扫描您的设备，查看是否存在任何隐藏的恶意软件，并安全地删除恶意软件。 高端防病毒软件还会检测任何传入的恶意软件，并在其感染您的设备之前将其删除。 远程办公人员应安全杀毒软件，保护其设备免于感染恶意软件。

7. 保护您的家庭 WiFi 网络

在公共场所办公的数字游民和远程员工应避免使用公共 WiFi，他们应使用私人 WiFi 或移动热点。 居家办公的远程员工需要保护其家庭 WiFi。 网络犯罪分子可以利用在不安全家庭 WiFi 网路中发现的安全漏洞，来获取未经授权的访问。 一旦网络犯罪分子获得对家庭 WiFi 网络的访问权限，他们就能够窃取敏感数据或向任何连接的物联网设备传播恶意软件。

远程办公人员可以通过使用强密码保护其 WiFi 网络，始终将路由器软件更新至最新版本，投资支持 WPA2 或 WPA3 加密的路由器，禁用远程网文并关闭 SSID 广播，来保护其家庭 WiFi。

8. 将工作设备与个人设备分开

有些组织要求远程办公人员携带自己的设备。 然而，这可能会带来许多安全风险。 个人设备的保护级别与公司提供的设备不同。 远程用户如果将自己的设备用于工作和个人用途，就有可能不小心泄露组织的敏感数据。 为了保护组织免遭潜在的数据泄漏，远程办公人员应使用不同的办公设备，与个人使用的设备区分开。

9. 了解最新的网络威胁

网络犯罪分子利用各类网络攻击，并不断开发新攻击，来窃取他人的敏感数据。 远程办公人员需要了解最新的网络威胁，以识别并避免网络威胁。 远程办公人员需要格外小心社交工程策略，如网络钓鱼。

网络钓鱼是指网络犯罪分子诱骗用途透露其个人信息。 网络犯罪分子会通过发送带有恶意附件或链接的电子邮件或短信来冒充您熟悉的人。 受害者点击该链接后，要么在他们的设备上下载恶意软件，要么会被带到欺骗网站。 欺骗网站提示用户提供其敏感信息。

网络犯罪分子通常使用网络钓鱼来窃取登录凭证，尤其是组织内帐户的登录凭证。 远程办公人员需要识别网络钓鱼企图，以避免下载恶意软件或无意中透露敏感信息。

远程办公时使用 Keeper® 来保护您的在线帐户

要在远程办公时保证安全，首先要使用密码管理器。 密码管理器将保护您的线上帐户免遭网络犯罪分子入侵。 它可确保您的每个在线帐户都受到唯一的强密码保护，并允许您与组织内的成员安全地共享重要信息。

Keeper Security 提供零信任和零知识密码管理器，可确保只有您才能访问您的个人信息。注册免费试用 Keeper 密码管理器，在远程办公时保护您的线上帐户。