远程工作者应注意哪些事项以确保网络空间的数据安全？

插图照片。

新冠疫情永久地改变了我们日常生活的方方面面，包括工作场所。根据全球管理咨询公司麦肯锡（美国）的一份报告，远程办公已变得流行，近58%的美国人选择远程办公。

远程工作有很多优势，比如可以选择工作地点、能够兼顾公司和家庭工作、节省差旅费用、避免干扰等。

然而，除了积极的方面之外，远程工作也存在局限性，例如网络连接可能不安全，以及遇到问题时缺乏 IT 人员的及时支持。

此外，在办公室以外的地点工作时，网络安全风险更高，您可能会面临各种数据安全威胁。因此，为了确保您的远程工作环境尽可能安全，安全专家列出了远程工作者需要了解的8个方法，以确保网络空间的数据安全。

1. 避免在公共场所工作

远程工作的最大好处之一是，您可以选择合适的工作环境来提高效率，这通常是咖啡店、图书馆或公园等公共场所……然而，在公共场所工作会使您面临严重的网络安全风险。

首要且最直接的风险之一是来自不良行为者的数据安全风险，也称为“肩上攻击”。这意味着黑客会潜伏在你身后，趁你注意力不集中、缺乏警惕之时，偷窥你的所有活动，记录你输入个人设备的登录信息。然后，这些黑客会利用收集到的信息，随后发起网络攻击。

在公共场所工作的第二个风险是使用公共 Wi-Fi 网络导致数据泄露的风险。

2. 不要使用公共Wi-Fi网络

如果您必须在公共场所工作，应避免连接公共 Wi-Fi 网络。公共区域通常提供免费 Wi-Fi 连接，但这些连接通常不安全。使用公共 Wi-Fi 连接工作会增加网络攻击的风险，并使您的个人或组织敏感信息面临风险。

“当你使用公共Wi-Fi网络工作时，你会无意中将你的笔记本电脑或个人设备连接到其他人可以登录的同一网络，这意味着他们可以入侵你的网络，这取决于你个人设备的安全功能，”技术研究和咨询公司Gartner（美国）的数据分析副总裁Patrick Hevesi说。

在公共场所工作却不使用公共Wi-Fi，这听起来似乎有些矛盾，但其实有更简单、更安全的解决方案。首先，在公共场所访问公司信息时，可以使用虚拟专用网络 (VPN)。

VPN 是一种虚拟专用网络，它通过在您的设备和互联网之间建立加密连接来增加额外的安全保障。如果您使用的是公司提供的设备，则很可能已经安装了 VPN 服务。

安永美洲咨询公司（美国）网络安全主管 Tapan Shah 建议，如果必须使用公共 Wi-Fi，请使用 VPN 访问敏感的公司信息。

另一个更简单的解决方案是使用手机上的个人热点。您可以轻松在智能手机设置中启用个人热点，从而将智能手机上的数据共享到其他个人设备。

Tapan Shah 补充道：“如果由于某种原因 VPN 连接速度太慢，建议使用手机上的个人热点，因为手机上的个人热点是通过手机连接来保护的。”

3. 投资防病毒软件

杀毒软件是为您的个人设备增加额外安全保障的有效且重要的方法。“它们之所以重要，是因为操作系统中仍然存在大量漏洞。威胁行为者正在寻找这些类型的漏洞，试图入侵您的设备，而杀毒软件可以检测并清除它们，”Tapan Shah 解释道。

如果您使用的是公司提供的设备，则它可能预装了某种形式的防病毒软件。

然而，即使你偶尔在个人设备（例如手机或个人笔记本电脑）上访问敏感的组织信息，安装防病毒软件也能起到一定的作用。此外，你还可以为信用卡号、医疗记录等个人信息提供额外的保护。

4.定期重启和更新设备软件

通常，当我们想到软件更新的好处时，我们会想到新功能或设备性能的提升。然而，软件更新也能为您的设备提供最新的安全修复。

更新所有设备时，您需要考虑的不仅仅是笔记本电脑和手机等显而易见的设备。所有连接到网络的物联网 (IoT) 设备（例如智能家居设备）都需要更新，以减少网络上的安全漏洞数量。

路由器是需要保持更新的最重要设备之一，但或许也是最容易被遗忘的设备之一。定期更新和重启路由器不仅有助于提升其性能和连接互联网的能力，还能确保其安装最新、最安全的软件。

5. 设置一个强大而安全的密码

设置强大、独特且安全的密码似乎是最有效的预防措施，但用户常常忽视这一点。

为了为您的帐户建立强大的第一层保护，请务必将默认密码更改为唯一的、特定于帐户的密码。

安全专家塔潘·沙阿表示，密码安全至关重要，因为它是第一道防线。确保你设置了一个强密码，并且不要在你访问的每个其他网站上都使用相同的密码。

默认密码（例如路由器上的密码）是许多不同设备和订阅服务的标准密码。然而，这些默认密码存在安全风险，因为黑客很容易破解它们。

通常，当您从互联网服务提供商 (ISP) 收到某些类型的路由器时，它们会预装密码。大多数人甚至从未更改过该密码，这使得黑客很容易入侵并对您的网络发起攻击。

因此，安全专家建议用户应自行重置路由器密码，以确保使用网络的安全。

6.警惕网络钓鱼攻击

网络钓鱼攻击在互联网和电信网络上日益常见，其数量、复杂性和精密程度都在不断提升。随着技术的发展，攻击变得越来越容易。攻击者不断尝试入侵组织的网络。

在网络钓鱼攻击中，诈骗者试图通过冒充您通常互动的受信任网站、电子邮件、链接或消息来获取您的个人信息。

一旦您与通过电子邮件或网络钓鱼消息发送的链接或文件进行交互，诈骗者就会使用恶意软件感染您的个人设备以窃取个人信息。

如果您认为某封电子邮件是诈骗邮件，请勿打开任何链接或附件。请将鼠标悬停在链接上（但不要点击），查看邮件中的地址是否与邮件中输入的地址相符。

攻击者还可以通过多种形式实施钓鱼攻击，如：引诱用户访问虚假网站、通过社交网络进行钓鱼等。因此，用户在参与互联网和电信活动时需要提高自身的知识和信息安全技能，保护自己。

7.定期备份数据

保护自己免受勒索软件攻击的最佳方法是定期备份数据。顾名思义，在勒索软件攻击中，黑客会威胁要发布或删除您的信息，直到您支付赎金。

如果您定期备份数据，即使您成为其中一次攻击的对象，您仍然可以从自己的备份中恢复数据，而无需支付赎金。

如今勒索软件攻击层出不穷。定期备份数据，有助于在遭受黑客攻击时恢复数据。

要备份数据，您可以选择各种云存储服务，例如 iCloud、Dropbox 或 Google Drive。您也可以选择将数据备份到物理实体，例如外部硬盘。

8. 小心对待家人

虽然您可能信任家人，但请务必记住，您的计算机包含有关您组织的敏感信息。

儿童的一次意外点击就可能将高度敏感的信息泄露给整个组织，甚至更糟的是，泄露给可能利用这些信息造成伤害的外部实体。

为了避免此类事件发生，您需要在不使用时设置自动锁定，并从小教育您的孩子了解互联网的危险，以确保您自己和您的信息的安全。