办公室1 博客

保护在线数据的7种最佳方法& Have More Privacy

July 16, 2020 | by 肖恩道森

否认互联网在当今生活中所占的比例是不可能的。无论是出于商业还是社会原因,在线交流已变得越来越普遍。特别是自冠状病毒爆发以来,全球向远程工作的转移已大大加速。替代性工作场所已成为新的常态,由办公室内和远程员工组成。自2020年1月和2020年2月以来, 在线流量增加10% 跨越20个不同的行业。也有 急剧增加 使用有助于简化在家工作的服务,例如Zoom,Microsoft Teams和Google Hangouts。毫无疑问,这种全球性流行病已将企业推向数字时代,并更加依赖互联网。

将数据保护在便携式设备上

尽管网络安全措施正在迅速发展,但网络犯罪分子的调整速度甚至更快。他们越来越擅长于违反安全措施和入侵数据。一个 马里兰大学研究 据透露,黑客大约每39秒钟发动一次攻击,平均每天导致2244次。 

 

更糟糕, 网络犯罪的成本 研究 自2018年以来,安全漏洞的数量增加了11%。令人惊讶的是,基于人的攻击增长最快。似乎网络犯罪分子已将员工确定为薄弱环节,并将其作为切入点。从高知名度的个人到普通的社交媒体用户,每个人都是脆弱的。 

 

转移到远程工作导致风险增加的因素。曾经有一个 恶意电子邮件增加600%据一位联合国酋长说。自大流行爆发以来,在线威胁总体上激增,从网络钓鱼诈骗,数据丢失到企业间谍活动不等。部分原因是远程员工倾向于在缺乏足够保护的个人设备(电话,平板电脑,笔记本电脑等)上工作。这为网络罪犯提供了访问您的敏感数据并侵犯您的隐私的绝佳机会。 

 

在这种新常态下,很难确保员工的在线安全和公司数据的安全性。显然,有几种确保在线增加隐私的可靠方法,例如安装防病毒软件,创建强密码和使用VPN。但是除了显而易见的事情之外,他们还可以采取哪些步骤来保护自己的在线数据?您的员工可以采取一些额外的预防措施:

 

1. 减少员工的数字足迹

如今,随着您的员工在网上花费的所有额外时间,特别是注册新服务和创建新帐户,他们的数字足迹肯定会增长。数字足迹是在线创建的数据迹线,其中包含个人采取的每项操作,例如发送消息,访问网站以及为不同的服务提供信息。尽管您只能在一定程度上控制它,但是即使是很小的动作也可以减少身份盗用或安全漏洞的可能性。例如,建议您的员工删除不再使用的旧帐户。即使这些帐户处于非活动状态,还是最好登录并永久关闭它们。 

减少员工的数字足迹

他们减少数字足迹的另一种方法是限制在创建新帐户时提供的个人信息。这适用于与工作相关的服务和社交媒体平台。他们应尽可能地省略诸如出生日期,地址,电话号码,电子邮件地址等详细信息。不必要的暴露会为网络犯罪分子提供识别信息,这些细节可用于假冒您的员工或访问其数据。 

 

在2019年3月, 脸书披露 自2012年以来,它还没有充分保护数亿用户的密码。 超过3亿 电话号码,Facebook用户名和ID在网上公开。在其他各种平台上也发生了许多类似的事件,这些事件着重说明了当您信任个人信息的在线服务时所承担的风险。 

 

2. 查看应用权限

毫不奇怪,我们使用手机的次数几乎与笔记本电脑一样,有时甚至更多。当您的员工通过电话登录工作帐户或访问公司数据库时,他们正在打开一种网络罪犯可以利用的途径来访问其数据。他们可能都知道通过下载防病毒保护,使用生物识别技术等来保护手机安全。但是有些人没有意识到,病毒和欺诈行为经常以更微妙的方式进入我们的手机:通过看似无辜的应用程序。

 

人们在不查看请求的权限的情况下下载应用程序是很普遍的。当某些应用甚至不需要这些多余的权限才能运行时,有些应用会请求访问您的文件,联系人,位置,相机,麦克风等。通常,这些不必要的权限用于收集有关您的信息并在您不知情的情况下访问您的数据。考虑一下:如果您不小心授予了错误的权限,则应用可以访问您的消息(其中可能包括交易和密码),图片库,下载的文件,电子邮件...

 

不用说,您应该使您的员工意识到这些风险,并建议他们查看这些权限,并且仅允许根据需要访问他们的电话和数据。让他们知道要注意自己下载的应用程序,并要注意与使用手机相关的风险。

 

3. HTTPS, Not HTTP

网络罪犯获取员工信息的最常见方式之一就是诱使他们单击包含病毒或恶意软件的恶意链接,这种链接比您想象的要频繁发生。教员工的一个简单技巧是,如果他们对URL的合法性持谨慎态度,则他们应该花些时间注意在URL之前是HTTPS还是HTTP。 这不是避免网络犯罪的万全之策,但无疑可以降低风险。虽然只有一个字母差异,但是安全性差异很大。

使用https而不是http来提高安全性

如果显示HTTP,则表示该站点未加密。如果他们在HTTP站点上泄露任何个人或财务信息,则黑客可以轻松访问并捕获他们提供的任何数据。但是,如果显示HTTPS,则说明该站点已加密且安全。即使黑客设法拦截了任何数据,他们也将无法理解它们。因此,简而言之,您的员工应该知道永远不要在HTTP站点上提供任何敏感信息。如果对站点有疑问,可以将光标悬停在链接上,并检查该链接以HTTP还是HTTPS开头。

 

学习如何识别互联网上的危险信号会极大地影响在线安全。不幸的是,办公室通常缺乏有关网络威胁的知识。 在一项研究中,超过30%的员工不了解网络钓鱼和恶意软件。为员工提供基本的网络安全意识培训是一个好主意。除了教他们注意HTTPS和HTTP之外,还教您的员工有关身份盗用, 网络钓鱼,欺骗和欺骗以及其他常见的网络犯罪。如果他们知道如何发现关键的安全威胁,他们将能够避免它们以及任何潜在的后果。 

 

4. Secure Home Wi-Fi

员工在家里安全地连接到家庭Wi-Fi网络时,可能会觉得好像可以放下您的警惕。但是,疏忽大意会使他们的数据面临风险,并消除他们在线时可能拥有的任何隐私。他们首先要做的也是最重要的事情是启用网络加密。未加密的Wi-Fi网络容易受到攻击,因为使用同一网络的任何人都可以尝试拦截流量。黑客会在不通知您的情况下入侵Wi-Fi连接,然后捕获您通过网络传输的所有数据。

无线路由器通常会关闭加密功能,因此它们应该找到加密设置并将其打开。有 不同类型的加密 可用。最好的选择是选择“ WPA2”(如果有),因为它实现了最新的安全协议并且被认为是最有效的。对于所有员工来说,即使他们可能在家也可以连接到虚拟专用网(VPN),也是一个好主意。 VPN将进一步保护其网络,并为他们提供在线隐私和匿名性,因此其位置和在线操作是无法追踪的。

 

5. 使用密码管理器

您的员工现在应该知道不要对多个帐户使用相同的密码,尤其是在工作帐户中。这意味着,如果黑客获得了一个帐户的密码,则他们将有权访问其所有帐户,同事之间的所有往来信件以及存储在公司数据库中的所有数据。因此,最安全的做法是为未以任何方式连接的每个帐户创建复杂的密码。 

不同类型的密码来保护您的数据

问题是,如今每个人都有数十个帐户:社交媒体,多个电子邮件帐户,工作,娱乐……这个清单还在继续。很难记住那么多密码,这就是为什么人们经常诉诸使用相同的密码的原因。简单的解决方案是为您的员工提供密码管理器,因为它将管理他们的所有密码,甚至在需要时帮助他们生成新密码,这将为他们节省很多麻烦。他们要做的就是记住一个主密码,并且他们的数据立即更加安全。一些流行的密码管理器包括LastPass,Dashlane和1Password。 

 

6. 两要素认证

即使您的员工生成的密码既强大又复杂,并且即使使用了密码管理器,黑客仍然有可能无论如何获得您的登录凭据。那是他们可以放心使用两因素身份验证的时候。两因素身份验证意味着输入登录凭据后,访问密码将发送到其他设备之一(通常是手机)。输入此访问代码后,即可输入帐户。这非常好,因为即使黑客知道您的密码,他们很可能也无法访问您的其他设备,因此他们将被锁定在该帐户之外。 

 

在iOS和Android上都可以使用的一些最受欢迎的两因素身份验证应用程序是Google Authenticator,Microsoft Authenticator和Duo Mobile。您应该强烈建议所有员工对其重要帐户(尤其是链接到公司网络的帐户)使用两因素身份验证,通过它们他们可以访问敏感数据,如果丢失这些数据将给公司带来风险(即私人业务往来)。

 

7. 电子邮件 Encryption

到目前为止,加密的重要性和实用性已经确立。除了加密家庭Wi-Fi网络外,员工还必须加密电子邮件。这实质上意味着所有电子邮件消息的内容都是伪装的-它从可读文本转换为加扰密文。只有电子邮件的收件人才能解密邮件。因此,即使黑客拦截了电子邮件,他们也无法理解所讲的内容。 

加密电子邮件以提高安全性

有两种方法可以解决此问题。员工可以切换到 加密电子邮件服务,专为数据隐私和在线匿名而设计。但是,如果员工希望继续使用其当前的电子邮件服务(例如Gmail或Outlook),则可以 激活电子邮件加密 在设置中。每种服务的设置各不相同,但是经过此过程非常值得加密将提供的额外安全性。请记住,对于某些服务(例如Gmail),发件人和收件人都必须启用加密才能使其起作用。 

 

这是集体的努力

全世界越来越关注我们的在线数据的安全性,这是正确的。数据丢失和侵犯隐私的后果对个人和企业而言都是灾难性的。在一项研究中,有82%的美国人表示担心在线安全。如果您有类似的感觉,则可以采取行动。上面列出的只是您可以与员工共享的一些提示和技巧,以确保他们在远程工作时具有更高的隐私权,并维护公司通信和文件的安全性。围绕这些预防措施制定易于遵循的策略(例如,使用两因素身份验证,电子邮件和家庭Wi-Fi网络的加密以及强制性的网络安全意识培训)是确保您的员工保持健康的好方法他们浏览网络时的高度隐私。

 

同样重要的是要记住,这是一项集体努力。当某人与他们的朋友,家人和同事在线交流时,他们会以自己的隐私信任他人。您,您的员工和整个公司必须采取行动,并努力保护其在线数据,以实现最大的效率和隐私,这一点很重要。

 

开始您的旅程,以提高安全性

Categories: 安全

肖恩道森

关于 肖恩道森

肖恩(Sean)试图理解挑战的核心,然后专注于创建实用,及时的解决方案。他是一个狂热的DIYer,园丁和大师级房屋翻修工,他喜欢与妻子,四个孩子和六只鸡一起度过闲暇时光。

资产1-4

加入对话 围绕COVID-19&您的新工作环境! 

直接在您的收件箱中接收新闻通讯,独家的深色网络扫描产品和办公室最佳实践。

与此相关的博客

黑暗网的恐怖故事

您是否有9个常见数据备份错误中的任何一个?

董事会将提出的6个网络安全问题