自1988年起，每年11月30日的“世界計(jì)算機(jī)安全日”已走過33 年。在今年的“世界計(jì)算機(jī)安全日”上，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）給出了五條重要提示，旨在保護(hù)個(gè)人與辦公 IT 系統(tǒng)的安全。 

自 1988 年計(jì)算機(jī)安全日設(shè)立以來，網(wǎng)絡(luò)威脅嚴(yán)重性逐年增加，過去 12 個(gè)月更是再創(chuàng)歷史新高。更為復(fù)雜的新型威脅、更多的設(shè)備、更高的計(jì)算能力及專業(yè)的犯罪團(tuán)伙意味著擁有計(jì)算機(jī)、智能手機(jī)或物聯(lián)網(wǎng)設(shè)備的每個(gè)人現(xiàn)在都必須經(jīng)?？紤]網(wǎng)絡(luò)安全狀況。尤其在當(dāng)今世界，隨著遠(yuǎn)程辦公模式日漸盛行，我們每個(gè)人在安全防護(hù)方面均責(zé)無旁貸。為此，Check Point安全專家整理了以下安全建議，旨在為保護(hù)個(gè)人設(shè)備及企業(yè) IT 系統(tǒng)提供指導(dǎo)和幫助： 

—— 密碼至關(guān)重要：應(yīng)定期檢查和強(qiáng)化密碼。但專家們對密碼的長度、組成及更新頻率仍存在爭議。用戶必須謹(jǐn)慎地處理密碼，切勿將其存儲在未受保護(hù)的 Excel 電子表格中，也不要把密碼寫下來以便任何人查看或貼在鍵盤背面。“1234”或“password”不是安全密碼！ 

—— 防范網(wǎng)絡(luò)釣魚：用戶應(yīng)謹(jǐn)慎點(diǎn)擊任何看似可疑（通常與發(fā)件人有關(guān)）的鏈接，并應(yīng)僅從可靠來源下載內(nèi)容，因?yàn)榫W(wǎng)絡(luò)釣魚已成為主要的攻擊途徑。因此，如果用戶收到一封帶有異常請求或主題或者來自陌生發(fā)件人的電子郵件，應(yīng)立即提高警惕。

—— 慎重選用 IT 設(shè)備：鑒于遠(yuǎn)程辦公的盛行，這一點(diǎn)變得極其重要。員工使用個(gè)人設(shè)備（如計(jì)算機(jī)或手機(jī)）處理工作會增加大規(guī)模攻擊的風(fēng)險(xiǎn)。用戶應(yīng)在所有設(shè)備上安裝安全防護(hù)軟件，并保護(hù)與公司網(wǎng)絡(luò)的連接。

—— 確保軟件更新升級：黑客往往在應(yīng)用、操作系統(tǒng)和安全解決方案中找到切入點(diǎn)，因?yàn)樗麄兺ǔ抵斜O(jiān)控并利用出現(xiàn)的漏洞。最佳防護(hù)措施之一是始終使用任何軟件的最新版本，這是一種簡單且行之有效的基本方法。 

—— 使用多重身份驗(yàn)證：許多用戶已通過網(wǎng)銀賬戶了解了多重身份驗(yàn)證，例如，通過手機(jī)請求 TAN（一次性密碼）。在許多情況下，在線零售商的應(yīng)用和賬戶都開始采用這種登錄方法，以提高 IT 安全性。通過這種方式，即使網(wǎng)絡(luò)犯罪分子知道密碼，也很難訪問系統(tǒng)。 

上述建議對于用戶保護(hù)個(gè)人設(shè)備和公司免遭網(wǎng)絡(luò)攻擊和惡意軟件的侵害而言大有裨益，但還應(yīng)輔以全面的 IT 安全架構(gòu)，以便整合并集中控制針對不同類型攻擊的各種安全解決方案。這種方法可覆蓋各個(gè) IT 安全領(lǐng)域，甚至還能夠攔截可怕的零日攻擊。最后，通過培訓(xùn)從員工到管理層的所有人員來完善您的安全戰(zhàn)略，包括通過特殊培訓(xùn)計(jì)劃和學(xué)習(xí)平臺培訓(xùn)企業(yè)內(nèi)部安全專員。

查看 Check Point 軟件技術(shù)公司的所有報(bào)告，請?jiān)L問 https://blog.checkpoint.com/