远程办公人员应注意哪些方面以确保网络安全？

插图照片。

新冠疫情永久性地改变了我们日常生活的方方面面，包括工作场所。据全球管理咨询公司麦肯锡（美国）的一份报告显示，远程办公已成为一种普遍现象，近58%的美国人选择远程办公。

远程办公有很多优点，例如可以选择工作地点、能够兼顾公司和家庭工作、节省差旅费用、避免分心等等。

然而，除了积极的方面之外，远程办公也存在一些局限性，例如网络连接可能不安全，以及遇到问题时无法及时获得 IT 人员的支持。

此外，当远程办公地点不在办公室时，网络安全风险更高，您可能会面临各种数据安全威胁。因此，为了确保您的远程办公环境尽可能安全，安全专家总结了远程办公人员需要了解的8种确保网络空间数据安全的方法。

1. 避免在公共场所工作

远程办公最大的好处之一是可以选择合适的办公环境以提高效率，这通常可以是咖啡馆、图书馆或公园等公共场所……然而，在公共场所工作会使你面临严重的网络安全风险。

最直接、最直接的风险之一是来自周围不法分子的数据安全损失风险，也称为“肩部攻击”。这意味着黑客会坐在你身后，利用你注意力不集中和疏忽大意，从你身后窥视你的所有操作，记录你输入到个人设备上的登录信息。然后，这些黑客会利用收集到的信息发起网络攻击。

在公共场所工作的第二个风险是使用公共 Wi-Fi 网络可能导致数据泄露的风险。

2. 不要使用公共 Wi-Fi 网络

如果您必须在公共场所工作，应避免连接公共 Wi-Fi 网络。通常，公共场所会提供免费 Wi-Fi 连接，但这些连接往往不够安全。使用公共 Wi-Fi 连接进行工作会增加网络攻击的风险，并使您个人或组织的敏感信息面临风险。

“当你在工作中使用公共 Wi-Fi 网络时，你会在不知不觉中将你的笔记本电脑或个人设备连接到其他人可以登录的同一网络，这意味着他们可以入侵你的网络，这取决于你个人设备的安全功能，”技术研究和咨询公司 Gartner（美国）数据分析副总裁 Patrick Hevesi 表示。

在公共场所工作却不使用公共 Wi-Fi 似乎有些矛盾，但其实有更简单、更安全的解决方案。首先，在公共场所访问公司信息时，可以使用虚拟专用网络 (VPN)。

VPN（虚拟专用网络）通过在您的设备和互联网之间建立加密连接，增加一层额外的安全保障。如果您使用的是公司提供的设备，那么它很可能已经安装了 VPN 服务。

安永美洲咨询公司（美国）网络安全负责人 Tapan Shah 建议，如果必须使用公共 Wi-Fi，请使用 VPN 访问敏感的公司信息。

另一个更简单的解决方案是使用手机的个人热点。您可以在智能手机设置中轻松启用个人热点，从而将智能手机上的数据共享到其他个人设备。

“如果由于某种原因 VPN 连接速度太慢，建议使用手机上的个人热点，因为手机上的个人热点是通过手机连接进行保护的，”Tapan Shah 补充道。

3. 购买杀毒软件

防病毒软件是为个人设备增加额外安全保障的有效且重要的手段。“它们之所以重要，是因为操作系统中仍然存在许多漏洞。威胁行为者会寻找这些漏洞来入侵你的设备，而防病毒软件可以检测并消除这些漏洞，”Tapan Shah解释道。

如果您使用的是公司提供的设备，则该设备可能预装了某种形式的防病毒软件。

然而，即使您偶尔会在个人设备（例如手机或笔记本电脑）上访问敏感的组织信息，安装防病毒软件也能起到作用。此外，它还能为信用卡号、医疗记录等个人信息提供额外的保护。

4. 定期重启设备并更新设备软件。

通常，我们想到软件更新的好处时，会想到新功能或设备性能的提升。然而，软件更新还能为您的设备提供最新的安全补丁。

更新所有设备时，除了笔记本电脑和手机等显而易见的设备外，还需要考虑其他设备。所有连接到您网络的物联网 (IoT) 设备，例如智能家居设备，都需要更新，以减少网络安全漏洞的数量。

路由器是需要定期更新的重要设备之一，但也可能是最容易被遗忘的设备。定期更新和重启路由器不仅有助于提升其性能和网络连接能力，还能确保其安装最新、最安全的软件。

5. 设置一个强密码

设置强密码、唯一密码和安全密码似乎是最有效的预防措施，但用户常常忽略这一点。

为了给您的账户设置一道强有力的第一层保护，请务必将默认密码更改为每个账户特有的唯一密码。

安全专家塔潘·沙阿表示，密码安全至关重要，因为它是第一道防线。请确保设置强密码，并且不要在访问的每个网站上使用相同的密码。

默认密码，例如路由器上的密码，在许多不同的设备和订阅服务中都是通用的。然而，这些默认密码存在安全隐患，因为它们很容易被黑客破解。

通常情况下，当你从互联网服务提供商 (ISP) 那里拿到路由器时，路由器上已经预先设置了密码。大多数人甚至从未更改过这个密码，这使得黑客很容易入侵并对你发起网络攻击。

因此，安全专家建议用户重置路由器密码，以确保在使用网络时的安全。

6. 谨防网络钓鱼攻击

网络钓鱼攻击在互联网和电信网络上日益猖獗，其数量、复杂性和手段都在不断增加。随着技术的发展，攻击变得更加容易。攻击者不断试图渗透到组织机构的网络之中。

在网络钓鱼攻击中，诈骗分子会冒充您经常访问的受信任网站、电子邮件、链接或消息，试图获取您的个人信息。

一旦你点击了通过电子邮件或钓鱼邮件发送的链接或文件，诈骗分子就可以用恶意软件感染你的个人设备，窃取个人信息。

如果您怀疑收到的电子邮件是诈骗邮件，请不要打开任何链接或附件。而是将鼠标悬停在链接上，但不要点击，以查看地址是否与邮件中输入的地址一致。

攻击者还可以通过多种形式实施网络钓鱼攻击，例如：诱骗用户访问虚假网站、通过社交网络进行网络钓鱼等。因此，用户需要提高自身的信息安全知识和技能，以便在使用互联网和电信服务时保护自己。

7. 定期备份数据

保护自己免受勒索软件侵害的最佳方法是定期备份数据。顾名思义，在勒索软件攻击中，黑客会威胁要公布或删除您的信息，直到您支付赎金为止。

如果您定期备份数据，即使您成为此类攻击的目标，您仍然可以从自己的备份中恢复数据，而无需支付赎金。

如今勒索软件攻击层出不穷。定期备份数据有助于在遭受黑客攻击时恢复数据。

要备份数据，您可以选择各种云存储服务，例如 iCloud、Dropbox 或 Google Drive。您也可以选择将数据备份到物理存储设备，例如外置硬盘。

8. 要小心对待家人

虽然你可能信任家人，但重要的是要记住，你的电脑里包含着关于你所在机构的敏感信息。

儿童的一次意外点击可能会将高度敏感的信息泄露给整个组织，甚至更糟的是，泄露给可能利用这些信息造成伤害的外部实体。

为避免此类事件发生，您需要在不使用设备时设置自动锁定模式，并且应该从小就教导您的孩子互联网的危险，以保护您自身和您的信息安全。