遠端辦公防洩密技巧

導讀	許多企業開始逐漸向遠端或半遠端的工作模式轉變，因此資料洩露成為了一個急需解決的問題。

身份盜竊資源中心 (ITRC) 最新研究表明，2021年，美國有望打破單年發生資料洩露事件的記錄。這個訊息也側面反映了當今世界正處於資訊洩露的“漩渦”中。

從世界網路大環境看，我國同樣是資料洩露的“重災區”，特別是後疫情時代，許多企業開始逐漸向遠端或半遠端的工作模式轉變，因此資料洩露成為了一個急需解決的問題。

如何解決遠端辦公造成的資料洩露問題成了大家比較關心的話題。需要明白的是，想要徹底解決網路系統資料洩露的弊端，並不現實。但是日常遠端辦公時，可以採取以下措施，儘量規避企業資料洩露的風險。

企業員工遠端辦公時，保護公司資料的最佳方法可能是使用安全的家庭 WiFi 網路。

如何保障WiFi網路的安全性?可以考慮將現有的路由器換成一個全天候提供響應迅速、基於AI的智慧裝置。智慧的WiFi網路會在網路威脅出現時主動進行調整，增加額外的保護層，更好的確保公司資料安全。

作為企業員工，切記一定永遠不要使用重複的密碼，尤其時在建立工作帳戶時。

設定密碼時， 應該儘量避免被其他人猜到。不要隨意使用本人或親人生日、寵物名稱等特徵性明顯的數字符號，應儘量使用沒有意義的字母、數字和字元的隨機字串。

面臨日益嚴峻的網路環境，個人“祕密”似乎已經成為公開資訊，因此定期更換密碼尤為重要。

正常的情況下，個人公司賬戶密碼一個月更換一次是有必要的，當然每週一次的話，效果會更好。

值得注意的是，當你收到必須更改密碼的資訊提示時，個人資料已經面臨洩露風險了，需要立刻更改密碼。

密碼頻繁變更，記住所有密碼成為了一件迫在眉睫的事情，建議使用安全密碼管理器，或者記錄下來存放在一個相對安全的位置。

設定複雜的賬戶密碼確實能夠保護賬戶安全，但仍舊存在弊端。當惡意攻擊者已經獲取了賬戶密碼後，可能不需要任何其他資訊驗證就可以訪問公司帳戶。

因此，複雜密碼不一定能夠確保我們賬戶絕對的安全，這時可以通過啟用帳戶雙因素身份驗證來防止這種情況發生。雙因素認證(2FA)，在輸入賬戶密碼之前或之後增加了另外一個安全步驟，可能需要傳送一個驗證到電子郵件或手機、掃描你的指紋等，個人賬戶就有了兩道安全保障。

遠端辦公連線公司網路時，一個可靠的虛擬專用網路會覆蓋個人IP地址，可以使某些型別的攻擊難以利用個人裝置。

雖然這種方式不是靈丹妙藥，但當遠端辦公或處於其他WiFi安全有問題的地方工作時，使用虛擬專用網路連線到網際網路似乎並沒有什麼壞處。

如果想確保避免遭受網路安全威脅，需要個人計算機裝置遮蔽掉任何不可信的網站。

這樣的話，可以通過計算機防火牆或瀏覽器將特定網站“列入白名單”。此舉可能極大地限制了上網的自由度，因此，如果工作需要訪問許多不同的網站來完成時，請您三思而後行。

如果工作主要用到的網站是固定的幾個，或者平時主要使用的是 GSuite 和Microsoft 365等應用程式套件，設定一個網站“白名單”是一個很好的策略。

大家可能早已知道不能隨意開啟陌生人的郵件，但是好奇心會驅使我們忍不住點選。

需要牢記的是，惡意電子郵件依然是惡意軟體的主要來源，其中往往包括能夠閱讀和竊取公司資料的 ，一大開啟，公司資料就存在了洩露風險。

當接收到陌生郵件是，需要立即刪除!

在日常工作中，一定要保證安全防護軟體是最新的版本，在官方釋出補丁後立即應用。

另外，至少每週一次檢查個人裝置的安全性，執行全系統掃描，確保電腦處於最佳狀態。

一般的家庭WiFi網路已經能夠滿足我們使用流媒體、社交媒體、產品研究等功能。但是當我們居家辦公時，並不足以保護公司的敏感資料。如果能夠遵循上述八個措施，安全的居家辦公網路環境還是可以期待的!

原文來自：