您的位置:首页 >资讯 >

如何设计一个安全的家庭办公室

2020-06-05 17:24:34来源:

在包括英国在内的世界大部分地区,远程工作已经成为主流。数据证实了这一点——例如,微软在4月初的一天内,他们的协作平台团队在全球范围内创造了27亿分钟的在线会议记录,这是一个新的记录,几乎是4周前的5倍。

虽然保持联系和身体距离是非常重要的,但也有严重的隐私风险需要解决。在家工作会增加未经授权的数据传输和共享的风险。如果突然需要使用许多新的不熟悉的工具来完成工作,用户的隐私也会受到影响。雪上加霜的是,家庭网络很少像公司总部那样安全。

作为一个组织,Mozilla很长一段时间以来一直在关注家庭办公室的安全和隐私问题。甚至在危机之前,有一半的Mozilla员工(69%在英国)一直在家工作。雇主需要帮助他们的员工建立一个安全的家庭办公环境,以减轻个人和公司的风险。

说到安全,在设计一个家庭办公室时,有三个核心领域应该得到同等的重视——it安全、数据安全和连接安全。

大大小小的公司通常都禁止在工作中使用私人硬件,无论是一台电脑还是一个u盘。然而,在内政部,人们很快就会不再遵守这些严格的规定。由于私人电脑和设备不太可能拥有与工作设备相同级别的安全措施,因此它们面临的风险也更大。后者往往由IT专业人员监督,他们具有正确的专业知识来识别好的杀毒软件和防火墙系统,并确保定期更新。

因此,最好只使用用人单位提供的设备,这些设备必须事先得到公司it部门的保护,并配备通用的保护软件。在家庭办公室,商业设备需要受到保护——这意味着不能使用与其他私人设备(例如通过蓝牙)连接的私人USB棒,也不能在午餐时间私自浏览可疑的网站。

在这个时候查看私人邮件是非常明智的。分子越来越多地在工作和个人收件箱中进行网络钓鱼和传播恶意软件。这也强调了确保您的工作设备是最新的,以防止漏洞的重要性——浏览器和任何其他预装软件应始终保持最新,以做到这一点。

确保你精通密码也很重要。通过对网络的暴力攻击,弱密码更容易被猜到或破解,如果工作密码与私人使用的密码相同或相似,这可能会对你的工作场所造成灾难性影响。

因此,在设置工作帐户时,强烈建议使用严格的、只针对工作背景的密码,与用于私人浏览和个人在线生活的密码不同。我们在这方面的一些具体建议可以在这里找到。

考虑到此时我们中的许多人将从家里访问公司资源,数据安全的一个主要考虑是数据存储的位置。尤其是公司随时都可以访问员工的数据。

因此,强烈建议将工作和私人计算设备(从笔记本电脑到智能手机等)严格分开。如果不可能,那么数据至少应该单独存储。许多公司已经依赖Dropbox、Box、Onedrive或iCloud等安全的云存储解决方案。对于这些设备,用户必须始终遵守公司的内部规定,尤其是在使用私人设备的情况下。企业应该鼓励用户在存储文档时多加小心,尤其是不要将它们存储在私人设备上。

这也适用于向第三方(例如客户端或服务提供者)传输数据时。没有使用安全的平台,如专业的电子邮件帐户,WeTransfer或Firefox发送可能会让你的数据泄露到野外,并危及业务连续性。

由于远程工作意味着人们经常不得不与同事交换比以前更多的数据,因此数据传输的方式就显得尤为重要。许多公司使用企业VPN(一种虚拟网络)来访问公司内部网络,公司内部网络存储着所有文件和程序。这是特别好的保护,防止数据的拦截-这是至关重要的,当工作在家里。

在家里,人们通常通过自家的Wi-Fi上网。在大多数情况下,这并不能很好地防止攻击。众所周知,如果没有VPN的保护,免费网络(咖啡馆、火车站等)非常容易受到攻击,但家庭Wi-Fi也是一个弱点。大多数人在购买路由器后使用插头和放大器。使用标准提供的密码和弱Wi-Fi密钥。这对于私人用途并不理想,但对于专业工作绝对不够。

家庭办公室的安全连接策略是多管齐下的。就你的家庭网络而言,建议你的WI-FI路由器至少使用WPA2加密,或者如果你的设备可以使用WPA3加密。确保所有相关的软件和固件都是最新的也是有用的。确保你只通过VPN访问公司数据,除非使用VPN否则避免使用公共Wi-Fi网络。

设计一个安全的家庭办公室,最重要的是要有意识地尽可能减少潜在的隐私和安全因素。虽然不是一个详尽的清单,但关注以上三个方面将有助于雇员和雇主都有更大的心态,并在这一挑战时期专注于对业务至关重要的事情。