身份盜竊資源中心 (ITRC) 最新研究表明，2021年，美國(guó)有望打破單年發(fā)生數(shù)據(jù)泄露事件的記錄。這個(gè)消息也側(cè)面反映了當(dāng)今世界正處于信息泄露的“漩渦”中。

從世界網(wǎng)絡(luò)大環(huán)境看，我國(guó)同樣是數(shù)據(jù)泄露的“重災(zāi)區(qū)”，特別是后疫情時(shí)代，許多企業(yè)開始逐漸向遠(yuǎn)程或半遠(yuǎn)程的工作模式轉(zhuǎn)變，因此數(shù)據(jù)泄露成為了一個(gè)急需解決的問題。

[[439675]]

如何解決遠(yuǎn)程辦公造成的數(shù)據(jù)泄露問題成了大家比較關(guān)心的話題。需要明白的是，想要徹底解決網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)泄露的弊端，并不現(xiàn)實(shí)。但是日常遠(yuǎn)程辦公時(shí)，可以采取以下措施，盡量規(guī)避企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

1. 使用安全的家庭WiFi

企業(yè)員工遠(yuǎn)程辦公時(shí)，保護(hù)公司數(shù)據(jù)的最佳方法可能是使用安全的家庭 WiFi 網(wǎng)絡(luò)。

如何保障WiFi網(wǎng)絡(luò)的安全性?可以考慮將現(xiàn)有的路由器換成一個(gè)全天候提供響應(yīng)迅速、基于AI的智能設(shè)備。智能的WiFi網(wǎng)絡(luò)會(huì)在網(wǎng)絡(luò)威脅出現(xiàn)時(shí)主動(dòng)進(jìn)行調(diào)整，增加額外的保護(hù)層，更好的確保公司數(shù)據(jù)安全。

2. 不要重復(fù)使用密碼

作為企業(yè)員工，切記一定永遠(yuǎn)不要使用重復(fù)的密碼，尤其時(shí)在創(chuàng)建工作帳戶時(shí)。

設(shè)置密碼時(shí)， 應(yīng)該盡量避免被其他人猜到。不要隨意使用本人或親人生日、寵物名稱等特征性明顯的數(shù)字符號(hào)，應(yīng)盡量使用沒有意義的字母、數(shù)字和字符的隨機(jī)字符串。

3. 密碼需要定期更換

面臨日益嚴(yán)峻的網(wǎng)絡(luò)環(huán)境，個(gè)人“秘密”似乎已經(jīng)成為公開信息，因此定期更換密碼尤為重要。

正常的情況下，個(gè)人公司賬戶密碼一個(gè)月更換一次是有必要的，當(dāng)然每周一次的話，效果會(huì)更好。

值得注意的是，當(dāng)你收到必須更改密碼的信息提示時(shí)，個(gè)人數(shù)據(jù)已經(jīng)面臨泄露風(fēng)險(xiǎn)了，需要立刻更改密碼。

密碼頻繁變更，記住所有密碼成為了一件迫在眉睫的事情，建議使用安全密碼管理器，或者記錄下來存放在一個(gè)相對(duì)安全的位置。

4. 對(duì)企業(yè)帳戶采用雙因素身份驗(yàn)證

設(shè)置復(fù)雜的賬戶密碼確實(shí)能夠保護(hù)賬戶安全，但仍舊存在弊端。當(dāng)惡意攻擊者已經(jīng)獲取了賬戶密碼后，可能不需要任何其他信息驗(yàn)證就可以訪問公司帳戶。

因此，復(fù)雜密碼不一定能夠確保我們賬戶絕對(duì)的安全，這時(shí)可以通過激活帳戶雙因素身份驗(yàn)證來防止這種情況發(fā)生。雙因素認(rèn)證(2FA)，在輸入賬戶密碼之前或之后增加了另外一個(gè)安全步驟，可能需要發(fā)送一個(gè)驗(yàn)證到電子郵件或手機(jī)、掃描你的指紋等，個(gè)人賬戶就有了兩道安全保障。

5. 使用專用的虛擬專用網(wǎng)連接網(wǎng)絡(luò)

遠(yuǎn)程辦公連接公司網(wǎng)絡(luò)時(shí)，一個(gè)可靠的虛擬專用網(wǎng)絡(luò)會(huì)覆蓋個(gè)人IP地址，可以使某些類型的攻擊難以利用個(gè)人設(shè)備。

雖然這種方式不是靈丹妙藥，但當(dāng)遠(yuǎn)程辦公或處于其他WiFi安全有問題的地方工作時(shí)，使用虛擬專用網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)似乎并沒有什么壞處。

6. 將可信網(wǎng)站列入白名單

如果想確保避免遭受網(wǎng)絡(luò)安全威脅，需要個(gè)人計(jì)算機(jī)設(shè)備屏蔽掉任何不可信的網(wǎng)站。

這樣的話，可以通過計(jì)算機(jī)防火墻或?yàn)g覽器將特定網(wǎng)站“列入白名單”。此舉可能極大地限制了上網(wǎng)的自由度，因此，如果工作需要訪問許多不同的網(wǎng)站來完成時(shí)，請(qǐng)您三思而后行。

如果工作主要用到的網(wǎng)站是固定的幾個(gè)，或者平時(shí)主要使用的是 GSuite 和Microsoft 365等應(yīng)用程序套件，設(shè)置一個(gè)網(wǎng)站“白名單”是一個(gè)很好的策略。

7. 永遠(yuǎn)不要打開陌生人的電子郵件

大家可能早已知道不能隨意打開陌生人的郵件，但是好奇心會(huì)驅(qū)使我們?nèi)滩蛔↑c(diǎn)擊。

需要牢記的是，惡意電子郵件依然是惡意軟件的主要來源，其中往往包括能夠閱讀和竊取公司數(shù)據(jù)的腳本，一大打開，公司數(shù)據(jù)就存在了泄露風(fēng)險(xiǎn)。

當(dāng)接收到陌生郵件是，需要立即刪除!

8. 定時(shí)更新安全防護(hù)軟件

在日常工作中，一定要保證安全防護(hù)軟件是最新的版本，在官方發(fā)布補(bǔ)丁后立即應(yīng)用。

[[439676]]

另外，至少每周一次檢查個(gè)人設(shè)備的安全性，運(yùn)行全系統(tǒng)掃描，確保電腦處于最佳狀態(tài)。

一般的家庭WiFi網(wǎng)絡(luò)已經(jīng)能夠滿足我們使用流媒體、社交媒體、產(chǎn)品研究等功能。但是當(dāng)我們居家辦公時(shí)，并不足以保護(hù)公司的敏感數(shù)據(jù)。如果能夠遵循上述八個(gè)措施，安全的居家辦公網(wǎng)絡(luò)環(huán)境還是可以期待的!

參考文章：https://www.hackread.com/8-tips-protect-company-data-home-internet-connection/