2022 年保护数据的 20 条家庭安全提示

已发表: 2021-09-28

所以，你在家里很安全。但是，您在家工作时保持安全吗？家庭安全提示中有一些重要的工作，我们需要仔细阅读，以有效地保护您的数据安全。

在家工作是平静而有趣的。它已经存在了几十年，但自当前的全球大流行开始以来已经获得了动力。

问题是，在家工作也会带来网络安全风险，尤其是对于没有适当 IT 基础设施的小型企业而言。缺乏安全意识的员工会对自己和雇主造成很大的伤害。

在 Kinsta，我们从一开始就完全偏远，并且总是为那些寻求远程工作的人提供空缺。

这就是为什么在本综合指南中，我们将帮助您了解在家工作时可能面临的最常见网络安全风险。我们还将分享家庭安全提示中的重要工作，以帮助您在在线工作时保持安全。

继续阅读！

6个来自家庭安全风险的常见工作

在我们深入了解在家工作时保持在线安全的提示之前，让我们先来看看远程工作人员受到的常见网络攻击类型。

1. 网络钓鱼诈骗

远程员工面临的最大网络威胁之一是网络钓鱼攻击。尽管网络钓鱼诈骗起源于 1990 年代中期，但它们至今仍然普遍存在，并且随着技术的进步变得更加复杂。

网络钓鱼是一种网络攻击，旨在窃取机密数据，例如信用卡号、银行帐户详细信息和登录凭据（例如用户名、密码和个人身份号码）。网络钓鱼不仅会直接伤害您作为个人/员工，而且还会给您的组织/雇主带来安全风险。

那么，网络钓鱼是如何运作的呢？

攻击者伪装成受信任的实体，诱使目标受害者点击通常通过电子邮件或短信发送的恶意链接。当收件人打开受感染的链接时，他们会不知不觉地在其设备上安装恶意软件甚至勒索软件。

虽然最常见的网络钓鱼诈骗类型是通过电子邮件进行的，但许多网络钓鱼者使用其他感染手段，包括短信（smishing）、基于语音的诈骗（网络钓鱼）、基于社交媒体的威胁，甚至通过 USB 闪存驱动器。

随着 COVID-19 的传播，网络钓鱼者正在利用这种流行病通过包含声称具有有关该病毒的重要信息的链接的电子邮件进行网络攻击。

所以，你在家里很安全……但是你在家工作时安全吗？使用这些技巧来锁定您的在线工作点击鸣叫

2.弱密码

弱密码是另一个主要的安全风险，也是黑客对员工和公司，尤其是中小型企业造成严重破坏的门户。您是否相信攻击者只需一个弱密码即可破坏整个网络？

尽管许多公司投资于网络安全以应对安全威胁和数据泄露，但员工使用的弱密码使黑客不仅可以轻松访问他们的个人计算机，还可以轻松访问业务数据。

2020 年 Verizon 数据泄露调查报告显示，81% 的数据泄露总数是由于使用了弱密码。这是一个惊人的百分比。

攻击者使用许多不同的方法来破解密码，例如凭证填充、字典攻击、蛮力攻击和彩虹表攻击。让我们简要介绍一下这些是什么。

凭证填充

这是黑客最常用的攻击之一，通过针对目标网站登录自动运行违反登录凭据的数据库列表。在这种攻击中，黑客依靠许多用户使用相同的密码和密码变体。

字典攻击

这是一种密码猜测攻击，黑客使用密码中常见的常用单词字典。在密码中使用真实单词或短语的个人极易受到此类攻击。

蛮力攻击

这是另一种密码猜测攻击，黑客在其中提交尽可能多的密码组合（字母、数字和符号），直到最终破解密码。

彩虹桌攻击

这种黑客攻击使用彩虹哈希表，其中包含用于加密密码和密码短语的值。它类似于字典攻击，但黑客使用表格而不是单词列表。

3. 不安全的 WiFi 网络

虽然在家工作有其好处，但如果您连接到不安全的 WiFi 网络——例如咖啡馆、餐馆、酒店、图书馆、联合办公空间或机场中可用的公共 WiFi 网络——这可能会给您和您带来安全问题你的雇主。

公共 WiFi 网络就像黑客和网络犯罪分子的迪士尼乐园：它允许他们轻松侵入设备以窃取您的个人数据和身份。

当您使用不安全的 WiFi 网络时，黑客会使用一些流行的技术来攻击您的计算机或智能手机。让我们讨论其中的几个。

中间机器 (MITM) 攻击

这是一种窃听攻击，黑客可以拦截客户端（您的设备）和您连接的服务器之间传输的数据。然后，攻击者就有能力通过虚假网站或消息与您通信以窃取您的信息。公共 WiFi 网络是常见的目标，因为它们要么加密不充分，要么根本没有加密。

邪恶双子攻击

这是一种 MITM 网络攻击，其中黑客利用加密不佳或未加密的 WiFi 网络（通常是公共 WiFi/热点）来建立一个带有虚假（邪恶双胞胎）接入点的虚假 WiFi 网络。一旦你加入这个虚假网络，你就会在不知不觉中与黑客分享你的所有信息。

4. 使用个人设备工作

虽然一些组织为其员工提供远程工作设备，但大多数公司仍允许其员工使用他们的个人设备（例如笔记本电脑、台式机、平板电脑和智能手机）。结果？越来越多的安全和数据泄露事件。

当员工使用他们的个人设备在家工作时，他们通常不会认为这些设备不是基于他们公司的 IT 基础架构，也不会共享相同的安全措施。这就是为什么个人设备更容易受到网络威胁的原因。

此外，使用个人设备在家工作的员工可以访问他们想要的任何网站并安装任何应用程序或软件程序，否则这些应用程序或软件程序可能会因安全原因被雇主阻止，这使他们很容易成为恶意活动和黑客的目标。

5. 恶意软件和病毒

恶意软件和病毒已经变得非常复杂，给企业和个人带来了严重的问题，尤其是在大流行的这些困难时期。糟糕的安全措施和鲁莽的员工行为导致恶意软件和病毒的传播。

等等——恶意软件和病毒不是一回事吗？

答案是不。虽然病毒是一种恶意软件，但并非所有恶意软件都是病毒。

恶意软件是为感染主机系统或其用户而创建的任何恶意软件的统称。有不同类型的恶意软件，包括病毒、蠕虫、木马、勒索软件、间谍软件和广告软件以及恐吓软件。

计算机病毒是一种恶意软件，用于复制自身并通过受感染的网站、应用程序、电子邮件、可移动存储设备和网络路由器尽可能广泛地传播到多个设备，就像生物病毒一样。计算机病毒的目的是在用户不知情的情况下造成尽可能多的危害。它可以很容易地通过服务器传播并破坏网站。

6. 未加密文件共享

如果您认为恶意软件、病毒和黑客很危险，那么不安全的文件共享对于远程工作同样危险，甚至风险更大。

远程员工可能会因不良做法而无意中将关键业务数据置于风险之中。通过未加密的电子邮件共享文件，让黑客拦截这些电子邮件并窃取信息就像在桶里打鱼一样容易。

使用廉价且安全性差的云文件共享（例如个人云存储驱动器）是另一个风险因素。此外，使用点对点 (P2P) 文件共享的员工对其公司构成威胁，因为任何人都可以访问其设备上的数据文件，包括黑客。

如果感染了恶意软件，闪存驱动器也可能很危险，因为它们可以轻松绕过网络安全。如果员工将他们的系统设置为自动运行允许恶意内容的闪存驱动器，情况会变得更糟。

从家庭安全提示中工作以保护您的数据

这是我们关于在家安全工作的最佳网络安全提示的综述。请务必先咨询您的雇主，以确保双方意见一致。

1. 投资优质的安全软件

市场上有许多安全软件品牌可以帮助您抵御网络安全威胁。大多数这些软件应用程序可以同时保护您的设备免受各种不同类型的威胁。

如今，有多种软件可应对不同类型的攻击，包括防病毒软件、反恶意软件、黑客攻击阻止程序和 DDoS 防御。有些程序是免费的，有些程序是付费的，价格从便宜（2 美元）到昂贵（120 美元）不等，具体取决于它们提供的保护功能。

但是，随着网络威胁不断发展并变得越来越强大，绕过此软件，最好选择付费版本，因为它们通常更全面，并包含更强大的安全功能来对抗恶意威胁。

请记住，可靠的安全软件与劣质软件的区别在于其更新频率。换句话说，如果软件不断地自我更新，这意味着每当有新的威胁被引入计算机世界时，它就会始终保持警惕。

2. 将工作设备与个人设备分开

如果您在家工作，最好使用两个独立的设备进行工作和个人使用。在这种情况下，如果一台设备受到有害威胁的影响，另一台设备不会受到影响。

这不仅适用于您的计算机，还适用于任何连接到互联网且对外部风险开放的设备。这包括您的计算机、移动设备、平板电脑等。它甚至适用于便携式存储单元等其他设备。

如果您还没有单独的设备，那么我们强烈建议您进行更改。一些雇主为员工提供专用的工作设备，尤其是在当前的大流行期间。如果你是这种情况，那么你就没有问题了。

我们建议的另一个重要步骤是始终保留重要工作文件的单独但不断更新的备份。在这种情况下，您可以仅出于这些备份的目的而使用您的个人设备——当然，除非这些信息是高度机密的。

3. 使操作系统保持最新

大多数主要操作系统都有自己的防御工具，例如防火墙，以防止某些威胁影响您的设备。与安全软件一样，这些工具需要不断更新以与新引入的威胁保持一致。

这些工具随着操作系统的更新而更新。这就是为什么强烈建议您在所有设备上始终保持操作系统最新的原因。

大多数操作系统都允许您选择自动或手动进行更新。我们建议您将其设置为自动选项，以便在更新可用时立即进行。

另一个重要的提示是确保您使用的操作系统是 100% 真实的。这在 Microsoft Windows 中比其他操作系统更常见，因为有些人在安装 Windows 副本时没有保持其所有内置安全工具正常工作所需的正确激活密钥。

4. 保持软件最新

软件更新不仅限于您的操作系统——让您在设备上使用的所有软件和程序不断更新也很重要，尤其是那些依赖连接到互联网才能工作的程序。

这包括但不限于您的浏览器和通信程序（Zoom、Skype、Whatsapp Messenger 等）。所有这些程序通常都有自己的内置安全措施，与任何安全软件一样，需要定期更新才能面对任何新引入的威胁。

在您的工作设备上，仅安装工作实际需要的程序并将所有其他程序（例如游戏、流应用程序等）保留在您的个人设备上也很重要。这与我们之前讨论的“将工作设备与个人设备分开”提示配对。

5. 保护您的 WiFi 网络

今天，几乎每个家庭都使用无线互联网网络或 WiFi，而不是有线以太网电缆。如您所知，连接到网络需要一个密码，该密码是您在设置路由器时创建的。此密码是确定您的家庭互联网网络是否安全的主要因素。

您的网络被渗透的最小破坏性结果是您的互联网速度减慢，因为有几个不需要的设备连接到它并使用它。但是，可能会出现更严重的问题，例如其他方使用您的网络进行的网络犯罪，这些问题将追溯到您。

如果您有一个爱管闲事的邻居，他们有一些技术技能，那么他们总是有可能找出您的密码并渗透您的网络。这就是为什么拥有一个复杂的密码很重要，但不要太复杂以至于你自己最终忘记了它。

它并没有就此结束。您还应该不时更改密码以使其更加安全。最后，不要忘记定期安装固件更新，以保护您的网络免受任何新漏洞的影响。

如果您在公共网络（咖啡馆、酒店等）上工作，建议您选择让您的设备在网络上不可见（连接到网络时检查您的共享选项）。

6.使用VPN

虚拟专用网络 (VPN) 以绕过在线地理位置访问在世界各地某些位置被阻止的流媒体网站而闻名。但是，出于安全原因，也使用 VPN。例如，它们会加密您的连接并保护您的所有浏览数据免受有害破坏者的侵害。

VPN的工作原理 — VPN 的工作原理。（图片来源：Stream Telly）

当您连接到 VPN 时，您的数据不会通过互联网服务提供商 (ISP) 的服务器，而是通过 VPN 的公司服务器。在此过程中，您的 IP 被更改，从而隐藏了您的真实在线身份。

当今市场上有许多 VPN 名称，它们或多或少都有相同的用途。但是，在为您选择合适的 VPN 时需要考虑几个关键因素。

首先，您必须确保您选择的 VPN 在您所在的国家/地区确实有效，因为有几个国家/地区禁止使用 VPN。您可以在订阅前询问 VPN 的客户支持来了解。

其他因素包括 VPN 支持的加密级别（L2TP、OpenVPN 等）及其服务器的数量和位置。加密级别可以确定 VPN 是否足够安全。当今许多 VPN 支持多种加密级别，适用于不同的情况。

VPN 服务器的数量和位置决定了您是否会找到离您的地理位置足够近的服务器，以便从更快的连接速度中受益。服务器越近，连接速度越快。

VPN 具有多种安全功能。您可能会获得的一项有用功能是终止开关。这样做的目的是完全阻止您的互联网连接，以防万一您的 VPN 连接出于任何原因意外断开。这可以保护您的设备在此连接断开期间不被暴露。

其他 VPN 为不同的设备和操作系统（Windows、Mac、iOS、Android、Linux 等）提供浏览器扩展和应用程序。在某些情况下，您甚至可以将家庭路由器设置为直接通过 VPN 连接，从而同时保护所有连接到网络的设备。

7. 物理安全

在您公司的办公室工作时，保护您的设备免遭盗窃不是您的责任。通常有安全人员为您处理，但在某些情况下，您可能需要在离开前锁定您的办公室或计算机。

相同的概念适用于家庭，但原因不同。在办公室里，只有你和精通技术的员工四处走动，但在家里，有孩子、宠物、亲戚甚至朋友。我们并不是暗示您不能信任它们或它们会故意影响您的工作设备，但您仍然需要保护您的数据免受不必要的摆弄。

这可以通过将所有与工作相关的设备和物品（文档、文件等）锁在一个单独的房间中来完成——或者，当您不使用它们时，将它们锁在一个安全的柜子里或任何只有您自己的地方可以访问。

8. 使用安全的浏览器和搜索引擎

我们已经知道，流行的浏览器和搜索引擎（例如 Google 和 Bing）会出于自己的广告目的收集您的数据。这与您的工作有关，因为您可能正在处理敏感信息。

不要误会我们的意思——我们并不是在暗示这些搜索引擎不好！但是当涉及到你的工作时，安全总比后悔好。这就是为什么在您的日常个人生活中使用它们很好，但在工作时最好使用更私密的替代方案。

有几种搜索引擎替代方案可以达到此目的。最受欢迎的是 DuckDuckGo。它不仅有一个收集极少数据的搜索引擎，而且它还有自己的移动设备浏览器，具有相同的隐私概念。

与大多数搜索引擎不同，DuckDuckGo 不会收集任何泄露您在线身份的信息。相反，它允许您在没有用户个人资料的情况下浏览互联网，这对于避免个性化广告或搜索结果很有用。

9. 备份您的数据

有几个因素会导致您丢失数据，这就是为什么保持单独但不断更新的备份是我们列表中最重要的提示之一。有两种主要的备份方式：物理备份和云备份。

物理备份是更传统的方法，它涉及将数据备份保存在单独的硬盘驱动器上，或者更优选地是便携式硬盘驱动器。您更新备份的频率主要取决于您的工作量。换句话说，您做的工作越多，需要的备份就越频繁（例如，每日备份、每周备份等）。

与物理存储驱动器不同，云存储基于远程服务器，您可以从世界任何地方的任何设备访问。您还可以与您的同事、员工或雇主共享此访问权限。此外，存储单元损坏并导致数据丢失的风险远低于您随身携带的物理存储驱动器。

今天，有许多云存储服务可供使用，所有这些服务在容量可用性、功能和价格方面都各不相同。这些服务中最受欢迎的是 Google Drive、Dropbox、Microsoft OneDrive、Apple iCloud Drive 和 IDrive。

我们的建议？投资一个高度安全的云存储解决方案来保护您的数据，并记住在云上保护自己。

厌倦了没有答案的 1 级 WordPress 托管支持？试试我们世界级的支持团队！查看我们的计划

10.使用加密文件共享

当今所有主要操作系统都带有内置加密工具，可让您加密设备上的所有文件。但是，您必须自己启用它，因为默认情况下不会激活此工具。加密您和您的同事/员工/雇主之间共享的文件更为重要。

多方（与您共享这些文件的人）都可以访问这些文件，因此它们面临遭受意外破坏的风险。

我们并不是说加密您的文件会完全防止不良行为者获得您的数据，但这肯定会大大降低他们的机会。即使他们确实访问了信息，它也会被加密，这将使其难以利用。

11.设置两因素身份验证

双因素身份验证 (2FA) 是一种相对较新的安全措施，许多服务正在转向进一步保护用户帐户的安全。它需要额外的验证步骤来登录帐户或执行交易（如金融服务）。

例如，当您尝试使用信用卡在线购物时，某些信用卡服务会要求您输入一次性密码 (OTP)，该密码会通过短信发送到您的手机。要完成您的交易，您必须输入此代码以完成您的购买作为一种安全验证。这有助于防止未经授权的交易。

在很多情况下都会使用类似的方法，例如当您忘记密码并需要重置密码时。某些服务默认应用此方法，而其他服务则为您提供使用或禁用它的选项。

每当出现提示时，强烈建议您同意使用 2FA 来进一步保护您的所有帐户。

12.使用强密码

无论是在您的手机还是计算机上，您都应该使用只有您自己能记住的高度不可预测的密码。它们不必很长，但它们必须尽可能复杂。正确的密码管理是您将收到的家庭安全提示中最重要的工作之一。

这意味着它们至少应该包含数字和字母。您的密码应包含大写字母、小写字母、数字和非字母数字字符（问号、& 符号等）的组合。

尽管我们建议为您的所有帐户设置高度复杂的密码，但您不应该过于复杂以至于最终忘记您设置的密码。

避免为所有帐户使用一个密码也很重要。如果多个密码太难记住，您可以随时使用密码管理器。

可靠的密码管理器可帮助您为所有帐户设置强密码，并使您可以轻松地将您的登录凭据提交到任何站点 - 所有这些都无需您自己记住密码。这些管理器还有助于定期更新您的密码。

密码管理器可用于个人或公司级别，帮助您的所有员工保持其帐户安全，并规避一名或多名员工因应用弱密码而导致数据泄露的风险。

13. 注意网络钓鱼网站

这个可能看起来很简陋：不要点击可疑链接。

听起来很简单，对吧？

嗯，它比这复杂一点。我们确信，现在您不会迷上尼日利亚王子诈骗电子邮件，但今天的网络钓鱼者变得更加狡猾。

工作时，您应该只点击与工作相关的链接以及来自可信来源的链接。如果电子邮件看起来有任何可疑之处，请不要打开它。如果您对收到的信息感到好奇，例如声称包含重要 COVID-19 信息的链接，请先咨询可信来源（例如 WHO、CDC 等）。了解如何识别安全网站也很重要.

如果您的工作需要研究和浏览未知网站，请不要被这些网站上显示的不同广告所诱惑。只需坚持您的目标信息并离开网站。

14.锁定您的设备

此建议适用于您的智能手机和计算机。每当您不使用它们时，请始终使用密码锁定它们。除了密码之外，今天的一些手机甚至使用指纹识别来解锁。其他人使用模式、面部识别和其他几种方法。

当我们在办公室工作时，我们总是被要求在我们不在时锁定我们的办公室计算机，以防止未经授权的访问和我们的工作信息被泄露。

这也适用于在家时，但出于不同的原因。例如，当您不工作时，您不希望您的孩子访问您的计算机并弄乱您的工作。确保在锁定设备时使用强密码。

15. 使用多个电子邮件地址

就像使用单独的设备进行工作和个人使用一样，电子邮件地址也是如此。拥有一个单独的电子邮件帐户用于您的工作和另一个用于您的个人使用非常重要，以避免任何帐户受到影响，如果另一个帐户以任何方式受到损害。

这也让你看起来更专业，特别是如果你是一名与不同客户打交道的自由职业者。说实话。我们都曾在生活中的某个时刻遇到过令人尴尬的个人电子邮件地址。将它用于社交媒体或学校时，这很有趣，但在工作环境中则是另一回事。

它不必只是一个用于工作的帐户和另一个用于个人使用的帐户。您可以有多个不同的帐户用于不同的目的。例如，您可以有一个用于工作的帐户，另一个用于财务（银行、汇款等），一个用于社交媒体，一个用于所有其他个人用途。

您使用的帐户越多，您就越安全。但是，请确保不要过度使用并最终忘记密码、电子邮件地址本身，或者对为哪个目的设置哪个电子邮件地址感到困惑。

16.启用远程擦除

此功能不仅适用于您的工作设备，也适用于您的个人设备。当今的大多数操作系统都具有一项功能，可让您远程擦除其整个存储空间。如果您的设备丢失或被盗以防止您的所有数据落入坏人之手，这将非常有用。

在启用或使用此功能之前，请确保您已在单独的设备或基于云的设备上更新了备份（如前所述）。如果您的设备丢失或被盗并且启用了此功能，一旦设备打开并连接到互联网，您就可以从世界任何地方的任何其他设备上删除其上的所有数据。

17. 注意第三方应用

当然，并非您用于工作的所有应用程序都是由您的公司创建的，您可能依赖于一些第三方应用程序。您无法始终确定这些应用程序或第三方服务提供商是否采取了与您相同的安全预防措施，因此强烈建议确保您使用的应用程序值得信赖。

了解这些应用程序是否可以安全使用的最佳方法是在评论网站上查看它们的安全等级。这就像为潜在客户或业务合作伙伴进行背景调查。有许多知名网站专门从事此类评论。

18.启用访问控制

访问控制是数据安全的基本要素，最重要的是远程工作。这是一种保证员工确实是他们所说的人的方法。当谈到在家工作时，逻辑访问控制应该是重中之重。

逻辑访问控制是指建立一个自动化系统，可以控制用户访问公司系统资源（如网络、应用程序和数据库）的能力。系统可以自动识别、验证和授权尝试访问它的用户。

通过虚拟限制对公司数据的访问，您可以保护您的业务并最大限度地减少数据泄露和数据泄露等网络安全威胁。

19.关闭网络名称广播

在家中设置 WiFi 网络时，您可以选择让任何在其设备上打开 WiFi 的人都可以看到网络名称或使其不可见，并且要连接，用户必须输入网络名称 (关闭网络名称广播）。

如果有恶意的人看不到您的网络，他们就不会尝试破解它。入侵网络的第一步是能够看到这个网络。如果该功能被关闭，它被黑客入侵的风险就会大大降低。

20. IT 支持和员工网络安全培训

给智者的一句话：不要跳过贵公司的网络安全培训。这非常重要，特别是如果您的公司已转向在家远程工作。

如果公司想在这些困难时期保持业务运转，就不能忽视为员工提供有用的网络安全培训课程。作为一名员工，参加这些安全会议并遵守贵公司的网络安全政策以保护自己和贵公司免受任何有害的网络威胁非常重要。

使用这些有用的提示在家工作时确保您的数据安全点击鸣叫

概括

最后，组织和员工必须非常认真地对待家庭安全风险的工作。

尽管在家工作已被证明是成功的、更有效率的和更方便的，但如果不采取适当的网络安全措施，它可能会变成员工和企业的真正噩梦。

但是，如果您遵循上面讨论的安全提示，您将享受安全高效的远程工作体验。

对在家工作时如何确保数据安全有任何疑问？ 让我们在评论部分讨论这个问题！