2022 年保護數據的 20 條家庭安全提示

已發表: 2021-09-28

所以，你在家裡很安全。但是，您在家工作時保持安全嗎？家庭安全提示中有一些重要的工作，我們需要仔細閱讀，以有效地保護您的數據安全。

在家工作是平靜而有趣的。它已經存在了幾十年，但自當前的全球大流行開始以來已經獲得了動力。

問題是，在家工作也會帶來網絡安全風險，尤其是對於沒有適當 IT 基礎設施的小型企業而言。缺乏安全意識的員工會對自己和雇主造成很大的傷害。

在 Kinsta，我們從一開始就完全偏遠，並且總是為那些尋求遠程工作的人提供空缺。

這就是為什麼在本綜合指南中，我們將幫助您了解在家工作時可能面臨的最常見網絡安全風險。我們還將分享家庭安全提示中的重要工作，以幫助您在在線工作時保持安全。

繼續閱讀！

6個來自家庭安全風險的常見工作

在我們深入了解在家工作時保持在線安全的提示之前，讓我們先來看看遠程工作人員受到的常見網絡攻擊類型。

1. 網絡釣魚詐騙

遠程員工面臨的最大網絡威脅之一是網絡釣魚攻擊。儘管網絡釣魚詐騙起源於 1990 年代中期，但它們至今仍然普遍存在，並且隨著技術的進步變得更加複雜。

網絡釣魚是一種網絡攻擊，旨在竊取機密數據，例如信用卡號、銀行帳戶詳細信息和登錄憑據（例如用戶名、密碼和個人身份號碼）。網絡釣魚不僅會直接傷害您作為個人/員工，而且還會給您的組織/雇主帶來安全風險。

那麼，網絡釣魚是如何運作的呢？

攻擊者偽裝成受信任的實體，誘使目標受害者點擊通常通過電子郵件或短信發送的惡意鏈接。當收件人打開受感染的鏈接時，他們會不知不覺地在其設備上安裝惡意軟件甚至勒索軟件。

雖然最常見的網絡釣魚詐騙類型是通過電子郵件進行的，但許多網絡釣魚者使用其他感染手段，包括短信（smishing）、基於語音的詐騙（網絡釣魚）、基於社交媒體的威脅，甚至通過 USB 閃存驅動器。

隨著 COVID-19 的傳播，網絡釣魚者正在利用這種流行病通過包含聲稱具有有關該病毒的重要信息的鏈接的電子郵件進行網絡攻擊。

所以，你在家裡很安全……但是你在家工作時安全嗎？使用這些技巧來鎖定您的在線工作點擊鳴叫

2.弱密碼

弱密碼是另一個主要的安全風險，也是黑客對員工和公司，尤其是中小型企業造成嚴重破壞的門戶。您是否相信攻擊者只需一個弱密碼即可破壞整個網絡？

儘管許多公司投資於網絡安全以應對安全威脅和數據洩露，但員工使用的弱密碼使黑客不僅可以輕鬆訪問他們的個人計算機，還可以輕鬆訪問業務數據。

2020 年 Verizon 數據洩露調查報告顯示，81% 的數據洩露總數是由於使用了弱密碼。這是一個驚人的百分比。

攻擊者使用許多不同的方法來破解密碼，例如憑證填充、字典攻擊、蠻力攻擊和彩虹表攻擊。讓我們簡要介紹一下這些是什麼。

憑證填充

這是黑客最常用的攻擊之一，通過針對目標網站登錄自動運行違反登錄憑據的數據庫列表。在這種攻擊中，黑客依靠許多用戶使用相同的密碼和密碼變體。

字典攻擊

這是一種密碼猜測攻擊，黑客使用密碼中常見的常用單詞字典。在密碼中使用真實單詞或短語的個人極易受到此類攻擊。

蠻力攻擊

這是另一種密碼猜測攻擊，黑客在其中提交盡可能多的密碼組合（字母、數字和符號），直到最終破解密碼。

彩虹桌攻擊

這種黑客攻擊使用彩虹哈希表，其中包含用於加密密碼和密碼短語的值。它類似於字典攻擊，但黑客使用表格而不是單詞列表。

3. 不安全的 WiFi 網絡

雖然在家工作有其好處，但如果您連接到不安全的 WiFi 網絡——例如咖啡館、餐館、酒店、圖書館、聯合辦公空間或機場中可用的公共 WiFi 網絡——這可能會給您和您帶來安全問題你的雇主。

公共 WiFi 網絡就像黑客和網絡犯罪分子的迪士尼樂園：它允許他們輕鬆侵入設備以竊取您的個人數據和身份。

當您使用不安全的 WiFi 網絡時，黑客會使用一些流行的技術來攻擊您的計算機或智能手機。讓我們討論其中的幾個。

中間機器 (MITM) 攻擊

這是一種竊聽攻擊，黑客可以攔截客戶端（您的設備）和您連接的服務器之間傳輸的數據。然後，攻擊者就有能力通過虛假網站或消息與您通信以竊取您的信息。公共 WiFi 網絡是常見的目標，因為它們要么加密不充分，要么根本沒有加密。

邪惡雙子攻擊

這是一種 MITM 網絡攻擊，其中黑客利用加密不佳或未加密的 WiFi 網絡（通常是公共 WiFi/熱點）來建立一個帶有虛假（邪惡雙胞胎）接入點的虛假 WiFi 網絡。一旦你加入這個虛假網絡，你就會在不知不覺中與黑客分享你的所有信息。

4. 使用個人設備工作

雖然一些組織為其員工提供遠程工作設備，但大多數公司仍允許其員工使用他們的個人設備（例如筆記本電腦、台式機、平板電腦和智能手機）。結果？越來越多的安全和數據洩露事件。

當員工使用他們的個人設備在家工作時，他們通常不會認為這些設備不是基於他們公司的 IT 基礎架構，也不會共享相同的安全措施。這就是為什麼個人設備更容易受到網絡威脅的原因。

此外，使用個人設備在家工作的員工可以訪問他們想要的任何網站並安裝任何應用程序或軟件程序，否則這些應用程序或軟件程序可能會因安全原因被雇主阻止，這使他們很容易成為惡意活動和黑客的目標。

5. 惡意軟件和病毒

惡意軟件和病毒已經變得非常複雜，給企業和個人帶來了嚴重的問題，尤其是在大流行的這些困難時期。糟糕的安全措施和魯莽的員工行為導致惡意軟件和病毒的傳播。

等等——惡意軟件和病毒不是一回事嗎？

答案是不。雖然病毒是一種惡意軟件，但並非所有惡意軟件都是病毒。

惡意軟件是為感染主機系統或其用戶而創建的任何惡意軟件的統稱。有不同類型的惡意軟件，包括病毒、蠕蟲、木馬、勒索軟件、間諜軟件和廣告軟件以及恐嚇軟件。

計算機病毒是一種惡意軟件，用於復制自身並通過受感染的網站、應用程序、電子郵件、可移動存儲設備和網絡路由器盡可能廣泛地傳播到多個設備，就像生物病毒一樣。計算機病毒的目的是在用戶不知情的情況下造成盡可能多的危害。它可以很容易地通過服務器傳播並破壞網站。

6. 未加密文件共享

如果您認為惡意軟件、病毒和黑客很危險，那麼不安全的文件共享對於遠程工作同樣危險，甚至風險更大。

遠程員工可能會因不良做法而無意中將關鍵業務數據置於風險之中。通過未加密的電子郵件共享文件，讓黑客攔截這些電子郵件並竊取信息就像在桶裡打魚一樣容易。

使用廉價且安全性差的雲文件共享（例如個人云存儲驅動器）是另一個風險因素。此外，使用點對點 (P2P) 文件共享的員工對其公司構成威脅，因為任何人都可以訪問其設備上的數據文件，包括黑客。

如果感染了惡意軟件，閃存驅動器也可能很危險，因為它們可以輕鬆繞過網絡安全。如果員工將他們的系統設置為自動運行允許惡意內容的閃存驅動器，情況會變得更糟。

從家庭安全提示中工作以保護您的數據

這是我們關於在家安全工作的最佳網絡安全提示的綜述。請務必先諮詢您的雇主，以確保雙方意見一致。

1. 投資優質的安全軟件

市場上有許多安全軟件品牌可以幫助您抵禦網絡安全威脅。大多數這些軟件應用程序可以同時保護您的設備免受各種不同類型的威脅。

如今，有多種軟件可應對不同類型的攻擊，包括防病毒軟件、反惡意軟件、黑客攻擊阻止程序和 DDoS 防禦。有些程序是免費的，有些程序是付費的，價格從便宜（2 美元）到昂貴（120 美元）不等，具體取決於它們提供的保護功能。

但是，隨著網絡威脅不斷發展並變得越來越強大，繞過此軟件，最好選擇付費版本，因為它們通常更全面，並包含更強大的安全功能來對抗惡意威脅。

請記住，可靠的安全軟件與劣質軟件的區別在於其更新頻率。換句話說，如果軟件不斷地自我更新，這意味著每當有新的威脅被引入計算機世界時，它就會始終保持警惕。

2. 將工作設備與個人設備分開

如果您在家工作，最好使用兩個獨立的設備進行工作和個人使用。在這種情況下，如果一台設備受到有害威脅的影響，另一台設備不會受到影響。

這不僅適用於您的計算機，還適用於任何連接到互聯網且對外部風險開放的設備。這包括您的計算機、移動設備、平板電腦等。它甚至適用於便攜式存儲單元等其他設備。

如果您還沒有單獨的設備，那麼我們強烈建議您進行更改。一些雇主為員工提供專用的工作設備，尤其是在當前的大流行期間。如果你是這種情況，那麼你就沒有問題了。

我們建議的另一個重要步驟是始終保留重要工作文件的單獨但不斷更新的備份。在這種情況下，您可以僅出於這些備份的目的而使用您的個人設備——當然，除非這些信息是高度機密的。

3. 使操作系統保持最新

大多數主要操作系統都有自己的防禦工具，例如防火牆，以防止某些威脅影響您的設備。與安全軟件一樣，這些工具需要不斷更新以與新引入的威脅保持一致。

這些工具隨著操作系統的更新而更新。這就是為什麼強烈建議您在所有設備上始終保持操作系統最新的原因。

大多數操作系統都允許您選擇自動或手動進行更新。我們建議您將其設置為自動選項，以便在更新可用時立即進行。

另一個重要的提示是確保您使用的操作系統是 100% 真實的。這在 Microsoft Windows 中比其他操作系統更常見，因為有些人在安裝 Windows 副本時沒有保持其所有內置安全工具正常工作所需的正確激活密鑰。

4. 保持軟件最新

軟件更新不僅限於您的操作系統——讓您在設備上使用的所有軟件和程序不斷更新也很重要，尤其是那些依賴連接到互聯網才能工作的程序。

這包括但不限於您的瀏覽器和通信程序（Zoom、Skype、Whatsapp Messenger 等）。所有這些程序通常都有自己的內置安全措施，與任何安全軟件一樣，需要定期更新才能面對任何新引入的威脅。

在您的工作設備上，僅安裝工作實際需要的程序並將所有其他程序（例如游戲、流應用程序等）保留在您的個人設備上也很重要。這與我們之前討論的“將工作設備與個人設備分開”提示配對。

5. 保護您的 WiFi 網絡

今天，幾乎每個家庭都使用無線互聯網網絡或 WiFi，而不是有線以太網電纜。如您所知，連接到網絡需要一個密碼，該密碼是您在設置路由器時創建的。此密碼是確定您的家庭互聯網網絡是否安全的主要因素。

您的網絡被滲透的最小破壞性結果是您的互聯網速度減慢，因為有幾個不需要的設備連接到它並使用它。但是，可能會出現更嚴重的問題，例如其他方使用您的網絡進行的網絡犯罪，這些問題將追溯到您。

如果您有一個愛管閒事的鄰居，他們有一些技術技能，那麼他們總是有可能找出您的密碼並滲透您的網絡。這就是為什麼擁有一個複雜的密碼很重要，但不要太複雜以至於你自己最終忘記了它。

它並沒有就此結束。您還應該不時更改密碼以使其更加安全。最後，不要忘記定期安裝固件更新，以保護您的網絡免受任何新漏洞的影響。

如果您在公共網絡（咖啡館、酒店等）上工作，建議您選擇讓您的設備在網絡上不可見（連接到網絡時檢查您的共享選項）。

6.使用VPN

虛擬專用網絡 (VPN) 以繞過在線地理位置訪問在世界各地某些位置被阻止的流媒體網站而聞名。但是，出於安全原因，也使用 VPN。例如，它們會加密您的連接並保護您的所有瀏覽數據免受有害破壞者的侵害。

VPN的工作原理 — VPN 的工作原理。（圖片來源：Stream Telly）

當您連接到 VPN 時，您的數據不會通過互聯網服務提供商 (ISP) 的服務器，而是通過 VPN 的公司服務器。在此過程中，您的 IP 被更改，從而隱藏了您的真實在線身份。

當今市場上有許多 VPN 名稱，它們或多或少都有相同的用途。但是，在為您選擇合適的 VPN 時需要考慮幾個關鍵因素。

首先，您必須確保您選擇的 VPN 在您所在的國家/地區確實有效，因為有幾個國家/地區禁止使用 VPN。您可以在訂閱前詢問 VPN 的客戶支持來了解。

其他因素包括 VPN 支持的加密級別（L2TP、OpenVPN 等）及其服務器的數量和位置。加密級別可以確定 VPN 是否足夠安全。當今許多 VPN 支持多種加密級別，適用於不同的情況。

VPN 服務器的數量和位置決定了您是否會找到離您的地理位置足夠近的服務器，以便從更快的連接速度中受益。服務器越近，連接速度越快。

VPN 具有多種安全功能。您可能會獲得的一項有用功能是終止開關。這樣做的目的是完全阻止您的互聯網連接，以防萬一您的 VPN 連接出於任何原因意外斷開。這可以保護您的設備在此連接斷開期間不被暴露。

其他 VPN 為不同的設備和操作系統（Windows、Mac、iOS、Android、Linux 等）提供瀏覽器擴展和應用程序。在某些情況下，您甚至可以將家庭路由器設置為直接通過 VPN 連接，從而同時保護所有連接到網絡的設備。

7. 物理安全

在您公司的辦公室工作時，保護您的設備免遭盜竊不是您的責任。通常有安全人員為您處理，但在某些情況下，您可能需要在離開前鎖定您的辦公室或計算機。

相同的概念適用於家庭，但原因不同。在辦公室裡，只有你和精通技術的員工四處走動，但在家裡，有孩子、寵物、親戚甚至朋友。我們並不是暗示您不能信任它們或它們會故意影響您的工作設備，但您仍然需要保護您的數據免受不必要的擺弄。

這可以通過將所有與工作相關的設備和物品（文檔、文件等）鎖在一個單獨的房間中來完成——或者，當您不使用它們時，將它們鎖在一個安全的櫃子里或任何只有您自己的地方可以訪問。

8. 使用安全的瀏覽器和搜索引擎

我們已經知道，流行的瀏覽器和搜索引擎（例如 Google 和 Bing）會出於自己的廣告目的收集您的數據。這與您的工作有關，因為您可能正在處理敏感信息。

不要誤會我們的意思——我們並不是在暗示這些搜索引擎不好！但是當涉及到你的工作時，安全總比後悔好。這就是為什麼在您的日常個人生活中使用它們很好，但在工作時最好使用更私密的替代方案。

有幾種搜索引擎替代方案可以達到此目的。最受歡迎的是 DuckDuckGo。它不僅有一個收集極少數據的搜索引擎，而且它還有自己的移動設備瀏覽器，具有相同的隱私概念。

與大多數搜索引擎不同，DuckDuckGo 不會收集任何洩露您在線身份的信息。相反，它允許您在沒有用戶個人資料的情況下瀏覽互聯網，這對於避免個性化廣告或搜索結果很有用。

9. 備份您的數據

有幾個因素會導致您丟失數據，這就是為什麼保持單獨但不斷更新的備份是我們列表中最重要的提示之一。有兩種主要的備份方式：物理備份和雲備份。

物理備份是更傳統的方法，它涉及將數據備份保存在單獨的硬盤驅動器上，或者更優選地是便攜式硬盤驅動器。您更新備份的頻率主要取決於您的工作量。換句話說，您做的工作越多，需要的備份就越頻繁（例如，每日備份、每周備份等）。

與物理存儲驅動器不同，雲存儲基於遠程服務器，您可以從世界任何地方的任何設備訪問。您還可以與您的同事、員工或雇主共享此訪問權限。此外，存儲單元損壞並導致數據丟失的風險遠低於您隨身攜帶的物理存儲驅動器。

今天，有許多雲存儲服務可供使用，所有這些服務在容量可用性、功能和價格方面都各不相同。這些服務中最受歡迎的是 Google Drive、Dropbox、Microsoft OneDrive、Apple iCloud Drive 和 IDrive。

我們的建議？投資一個高度安全的雲存儲解決方案來保護您的數據，並記住在雲上保護自己。

厭倦了沒有答案的 1 級 WordPress 託管支持？試試我們世界級的支持團隊！查看我們的計劃

10.使用加密文件共享

當今所有主要操作系統都帶有內置加密工具，可讓您加密設備上的所有文件。但是，您必須自己啟用它，因為默認情況下不會激活此工具。加密您和您的同事/員工/雇主之間共享的文件更為重要。

多方（與您共享這些文件的人）都可以訪問這些文件，因此它們面臨遭受意外破壞的風險。

我們並不是說加密您的文件會完全防止不良行為者獲得您的數據，但這肯定會大大降低他們的機會。即使他們確實訪問了信息，它也會被加密，這將使其難以利用。

11.設置兩因素身份驗證

雙因素身份驗證 (2FA) 是一種相對較新的安全措施，許多服務正在轉向進一步保護用戶帳戶的安全。它需要額外的驗證步驟來登錄帳戶或執行交易（如金融服務）。

例如，當您嘗試使用信用卡在線購物時，某些信用卡服務會要求您輸入一次性密碼 (OTP)，該密碼會通過短信發送到您的手機。要完成您的交易，您必須輸入此代碼以完成您的購買作為一種安全驗證。這有助於防止未經授權的交易。

在很多情況下都會使用類似的方法，例如當您忘記密碼並需要重置密碼時。某些服務默認應用此方法，而其他服務則為您提供使用或禁用它的選項。

每當出現提示時，強烈建議您同意使用 2FA 來進一步保護您的所有帳戶。

12.使用強密碼

無論是在您的手機還是計算機上，您都應該使用只有您自己能記住的高度不可預測的密碼。它們不必很長，但它們必須盡可能複雜。正確的密碼管理是您將收到的家庭安全提示中最重要的工作之一。

這意味著它們至少應該包含數字和字母。您的密碼應包含大寫字母、小寫字母、數字和非字母數字字符（問號、& 符號等）的組合。

儘管我們建議為您的所有帳戶設置高度複雜的密碼，但您不應該過於復雜以至於最終忘記您設置的密碼。

避免為所有帳戶使用一個密碼也很重要。如果多個密碼太難記住，您可以隨時使用密碼管理器。

可靠的密碼管理器可幫助您為所有帳戶設置強密碼，並使您可以輕鬆地將您的登錄憑據提交到任何站點 - 所有這些都無需您自己記住密碼。這些管理器還有助於定期更新您的密碼。

密碼管理器可用於個人或公司級別，幫助您的所有員工保持其帳戶安全，並規避一名或多名員工因應用弱密碼而導致數據洩露的風險。

13. 注意網絡釣魚網站

這個可能看起來很簡陋：不要點擊可疑鏈接。

聽起來很簡單，對吧？

嗯，它比這複雜一點。我們確信，現在您不會迷上尼日利亞王子詐騙電子郵件，但今天的網絡釣魚者變得更加狡猾。

工作時，您應該只點擊與工作相關的鏈接以及來自可信來源的鏈接。如果電子郵件看起來有任何可疑之處，請不要打開它。如果您對收到的信息感到好奇，例如聲稱包含重要 COVID-19 信息的鏈接，請先諮詢可信來源（例如 WHO、CDC 等）。了解如何識別安全網站也很重要.

如果您的工作需要研究和瀏覽未知網站，請不要被這些網站上顯示的不同廣告所誘惑。只需堅持您的目標信息並離開網站。

14.鎖定您的設備

此建議適用於您的智能手機和計算機。每當您不使用它們時，請始終使用密碼鎖定它們。除了密碼之外，今天的一些手機甚至使用指紋識別來解鎖。其他人使用模式、面部識別和其他幾種方法。

當我們在辦公室工作時，我們總是被要求在我們不在時鎖定我們的辦公室計算機，以防止未經授權的訪問和我們的工作信息被洩露。

這也適用於在家時，但出於不同的原因。例如，當您不工作時，您不希望您的孩子訪問您的計算機並弄亂您的工作。確保在鎖定設備時使用強密碼。

15. 使用多個電子郵件地址

就像使用單獨的設備進行工作和個人使用一樣，電子郵件地址也是如此。擁有一個單獨的電子郵件帳戶用於您的工作和另一個用於您的個人使用非常重要，以避免任何帳戶受到影響，如果另一個帳戶以任何方式受到損害。

這也讓你看起來更專業，特別是如果你是一名與不同客戶打交道的自由職業者。說實話。我們都曾在生活中的某個時刻遇到過令人尷尬的個人電子郵件地址。將它用於社交媒體或學校時，這很有趣，但在工作環境中則是另一回事。

它不必只是一個用於工作的帳戶和另一個用於個人使用的帳戶。您可以有多個不同的帳戶用於不同的目的。例如，您可以有一個用於工作的帳戶，另一個用於財務（銀行、匯款等），一個用於社交媒體，一個用於所有其他個人用途。

您使用的帳戶越多，您就越安全。但是，請確保不要過度使用並最終忘記密碼、電子郵件地址本身，或者對為哪個目的設置哪個電子郵件地址感到困惑。

16.啟用遠程擦除

此功能不僅適用於您的工作設備，也適用於您的個人設備。當今的大多數操作系統都具有一項功能，可讓您遠程擦除其整個存儲空間。如果您的設備丟失或被盜以防止您的所有數據落入壞人之手，這將非常有用。

在啟用或使用此功能之前，請確保您已在單獨的設備或基於雲的設備上更新了備份（如前所述）。如果您的設備丟失或被盜並且啟用了此功能，一旦設備打開並連接到互聯網，您就可以從世界任何地方的任何其他設備上刪除其上的所有數據。

17. 注意第三方應用

當然，並非您用於工作的所有應用程序都是由您的公司創建的，您可能依賴於一些第三方應用程序。您無法始終確定這些應用程序或第三方服務提供商是否採取了與您相同的安全預防措施，因此強烈建議確保您使用的應用程序值得信賴。

了解這些應用程序是否可以安全使用的最佳方法是在評論網站上查看它們的安全等級。這就像為潛在客戶或業務合作夥伴進行背景調查。有許多知名網站專門從事此類評論。

18.啟用訪問控制

訪問控制是數據安全的基本要素，最重要的是遠程工作。這是一種保證員工確實是他們所說的人的方法。當談到在家工作時，邏輯訪問控制應該是重中之重。

邏輯訪問控制是指建立一個自動化系統，可以控制用戶訪問公司係統資源（如網絡、應用程序和數據庫）的能力。系統可以自動識別、驗證和授權嘗試訪問它的用戶。

通過虛擬限制對公司數據的訪問，您可以保護您的業務並最大限度地減少數據洩露和數據洩露等網絡安全威脅。

19.關閉網絡名稱廣播

在家中設置 WiFi 網絡時，您可以選擇讓任何在其設備上打開 WiFi 的人都可以看到網絡名稱或使其不可見，並且要連接，用戶必須輸入網絡名稱 (關閉網絡名稱廣播）。

如果有惡意的人看不到您的網絡，他們就不會嘗試破解它。入侵網絡的第一步是能夠看到這個網絡。如果該功能被關閉，它被黑客入侵的風險就會大大降低。

20. IT 支持和員工網絡安全培訓

給智者的一句話：不要跳過貴公司的網絡安全培訓。這非常重要，特別是如果您的公司已轉向在家遠程工作。

如果公司想在這些困難時期保持業務運轉，就不能忽視為員工提供有用的網絡安全培訓課程。作為一名員工，參加這些安全會議並遵守貴公司的網絡安全政策以保護自己和貴公司免受任何有害的網絡威脅非常重要。

使用這些有用的提示在家工作時確保您的數據安全點擊鳴叫

概括

最後，組織和員工必須非常認真地對待家庭安全風險的工作。

儘管在家工作已被證明是成功的、更有效率的和更方便的，但如果不採取適當的網絡安全措施，它可能會變成員工和企業的真正噩夢。

但是，如果您遵循上面討論的安全提示，您將享受安全高效的遠程工作體驗。

對在家工作時如何確保數據安全有任何疑問？ 讓我們在評論部分討論這個問題！