我們都同意, 讓遠端工作人員遠離公司 網路是保護您的組織免受網路攻擊的唯一可靠方法。 畢竟,被困在外面的攻擊者無法訪問您的寶貴數據。 這就是 Splashtop 遠端訪問對您的安全如此有價值的原因——它提供遠端訪問,而不允許遠端使用者進入您組織的網路。
Tenable 最近的一項研究發現,74% 的組織將最近影響業務的網路攻擊歸因於遠端工作技術漏洞。但是,遠端工作者的家庭網路和設備的安全性如何呢?
缺乏對員工家庭網路的可見性仍然是一個主要問題,因為他們現在在受控的安全環境之外工作。 他們用於訪問遠端桌面的密碼以及他們在遠端會話期間訪問的公司數據可供任何破壞其家庭網路的人使用。 您的員工可以採取一些措施來保護他們的家庭網路。
即使是最注重安全的遠端工作者也可能疏漏了一些家庭網路安全技巧。請與所有遠端工作人員分享這些技巧,以確保所有人免於家庭網路漏洞的威脅。
提示 1:更新您的路由器和 Wi-Fi。
更改預設設置,併為寬頻路由器和Wi-Fi網路使用複雜密碼。 然後,為您的家庭Wi-Fi網路(SSID)選擇一個通用名稱,更好的是,隱藏您的SSID並刪除設備的品牌名稱。 最後,更新路由器軟體並確保Wi-Fi使用現代協定(例如WPA3)加密,而舊協定(例如WEP [有線等效隱私]和WPA [Wi Fi保護訪問])被禁用。
提示 2:定期更新軟體。
大多數現代軟體應用程式將自動檢查新發佈的更新。 但是 ,您需要確保它們這樣做。 如果特定軟體沒有自動更新,請更換該軟體或購買用於識別和集中管理家庭計算機上所有已安裝軟體更新的軟體。 隨著駭客不斷構思新的攻擊媒介,這些常規軟體更新對於抵禦它們變得越來越重要。 更新為新發現的威脅和漏洞提供關鍵補丁和安全修復。
提示 3:刪除不需要的服務和軟體。
令人驚訝的是,有多少不需要的(和安全妥協)的軟體和服務與新筆記型電腦捆綁在一起。 它們被稱為「英國媒體報道軟體」,會降低設備性能並擴大網路和設備的攻擊面。 快速的谷歌搜索解釋了每個英國媒體報導軟體應用程式或服務的作用。 刪除那些你不需要的,這是其中的大多數。 此外,如果您使用的是較舊的設備,則知道使用和不使用哪些服務。 這使得選擇要立即刪除的那些變得更加容易。 最後,請注意,「停止此應用」與“刪除此應用”不同。 您要刪除它們。
提示 4:不要保留硬體和軟體的出廠預設配置。
為了使他們的產品易於故障排除並便於消費者使用,大多數硬體/軟體供應商的產品都帶有忽略安全性的出廠默認配置。 它們都是為了方便。 更改預設配置以減少漏洞並防止入侵。
提示 5:更改預設登錄密碼和使用者名。
大多數網路設備都預先配置了預設管理員密碼,以簡化設置。 這些不僅不安全,而且通常很容易通過谷歌搜索找到。 駭客知道這一點,並輕鬆訪問未能更改它們的家庭網路。
提示 6:使用強密碼。
長密碼是強密碼。 根據 IronTech Security的說法,如果密碼只有四五個字元,則使用“蠻力”技術的駭客可以立即破解它。 然而,一個包含 18 個字元的密碼(即使它們只是數位)可能需要長達 9 個月的時間讓駭客破解代碼。 因此,請使用序列不太明顯的長密碼,並且切勿在多個位置使用相同的密碼。 因此,如果駭客確實破壞了您的一個帳戶,您的其他帳戶將保持安全。
提示 7:運行最新的防病毒軟體。
信譽良好的防病毒 (AV) 軟體應用程式是抵禦已知惡意威脅的重要保護措施。 它可以自動檢測、隔離和刪除各種類型的惡意軟體,例如病毒、蠕蟲和勒索軟體。 許多AV程式非常易於安裝和使用。 啟用自動病毒定義更新,以確保與最新威脅保持同步。 最後,打開該軟體的額外安全功能,例如家長控制、電子郵件保護和惡意網站阻止。 掃描可能會降低計算機的速度。 休息一下,喝杯咖啡,散步,不要禁用或停止掃描。
提示 8:離開計算機時鎖定螢幕。
遠端工作的新常態意味著許多人將家用計算機打開的時間更長。 當您離開計算機時,請確保鎖定螢幕,特別是如果您家裡有年幼的孩子,偶爾的訪客和/或室友。 不要與任何人共用您的工作電腦。
提示9:在所有設備上安裝防火牆。
基於設備(或基於主機)的防火牆檢查和過濾計算機的入站和出站網路流量。 這些都隨大多數現代設備一起提供,因此請確保打開它們。 Windows 和 Linux 作業系統帶有內置的、可自定義的、功能豐富的防火牆。
提示 10:一致地備份數據。
定期備份存儲在設備上的所有有價值的資訊。 您可以使用基於 cloud的備份服務或 USB 儲存。 從字面上看,您可能更喜歡USB路由將其全部保留在內部。 然而,第三方備份應用程式可以為那些不夠勤奮以保持一致的人簡化和自動化該過程。 最後,加密備份以保護您的資訊。
在遠端工作方面,家庭是安全開始的地 方。
花點時間與您的遠端工作人員分享這些簡單但經常被忽視的安全措施。 通過遵循它們,您可以促進遠端勞動力戰略的成功,並顯著減少員工家庭網路的攻擊面,使他們和您的組織免受現代網路攻擊。 有關創建安全高效的遠端工作環境的更多資訊,請查看 Splashtop 的 冠狀病毒遠端工作資源中心。