現在許多公司要求員工進行遠端工作。 遠端工作可能會帶來一些新的安全性顧慮,尤其是對於不熟悉離開辦公室的人。
以下是一些有關如何在家工作 (WFH) 更安全的秘訣。
挑選良好的工作區
我們提供許多不錯的建議,建議您挑選符合人體工學的舒適空間,以及盡量避免分心,但也有一些安全性考慮。
-
挑選私人空間。 如果您是在家工作,這可能比在咖啡店或圖書館工作更容易。 選取人們無法「背身衝浪」的地方;看著您的肩膀上螢幕上的內容。
提示: 請注意,在背對門或窗戶的情況下,很容易遭到陌生人窺視。
如果您找不到私人位置可以工作,請考慮取得隱私權篩選。 這是一種附加到螢幕的盾牌,除非您在它前面,否則很難閱讀螢幕上的內容。
-
如果您正在進行電話會議或視訊會議,請提防是否可能有其他人能夠進行竊聽,即使是在無意間的情況下。 即使 (有時特別) 您戴著耳機。 當您說話時,其他人可能仍然可以聽到您的聲音。 請確定您使用的是具有進階安全性功能的視訊會議軟體,例如 Microsoft Teams。 深入了解
-
不允許家庭成員使用您的工作裝置。 如果您必須離開裝置才能前往廚房或浴室,請鎖定您的裝置,以防止其他人看到您正在處理的內容。 按下 Windows 裝置上的 Windows 標誌鍵 + L,或 Mac 上的 Control + Command + Q,快速鎖定您的螢幕。 當您返回時,您必須執行快速登入,而且一切都應該會在您離開的位置。
-
僅使用加密的商務用 Wi-Fi。 Wi-Fi 使用 WPA-2 加密比開放供所有人存取的 Wi-Fi 更安全。 如果您是在家工作,請確定您的住家 Wi-Fi 網路受到保護 – 所有家用路由器都支援加密。 瞭解更多資訊
-
如果您需要存取公司所在地點的伺服器等資源,請使用 VPN (虛擬專用網) 連線到您的辦公室網路。 VPN 會建立加密通道來讓網路流量流經其中,並讓其他人更難攔截您的流量。 如果您不確定貴公司是否提供 VPN 或如何連線,請洽詢您的 IT 支持人員。 瞭解如何在 Windows 中連線到 VPN。
提示: 即使您沒有連線到公司資源,使用 VPN 進行因特網活動也會更加安全。
保護您的資料安全
如果您的裝置確實遭到存取或遭竊,有一些方法可以協助減少他們可以取得的數據。
-
使用增強式驗證來存取您的裝置,例如 Windows Hello。 如果您的裝置支援 PIN 碼、指紋或臉部辨識, 瞭解更多資訊
-
使用多重要素驗證 (MFA) 存取任何雲端式資源。 MFA 會使用多種「因素」,例如傳送到您行動裝置的 PIN 和密碼;或 PIN 和臉部或指紋掃描,以驗證您。 當您第一次從特定裝置登入時,通常只需要使用多個因素。 MFA 會讓其他人更難以您身分登入。 瞭解更多資訊
提示: 大部分 線上服務,例如銀行或社交網路,也支援 MFA。 您也應該在這些服務上啟用它,讓您更安心。
-
現在是考慮您所使用的密碼的好時機。 如果您使用像是「可愛」或「password1」等簡單密碼,建議您將它們升級為更安全的密碼。 雖然長度和複雜度都有各自的作用,但長度通常比複雜度來得重要。 您的密碼長度至少應為12個字元,而不是英文單字或您狗的名稱。 請考慮使用片語,例如最愛的歌詞、電影引述或詩詞,來建立冗長且複雜但容易記住的密碼。 瞭解更多資訊
-
確認您已啟用本機磁碟機加密,例如 BitLocker。 如此一來,如果裝置遺失或遭竊,任何本機資料都會難以存取。 瞭解更多資訊
-
確認您的裝置在安全性更新上是最新的,而且您有反惡意代碼程式,例如 Microsoft Defender 防病毒軟體,正在執行。 瞭解更多資訊
-
使用新式瀏覽器,例如 Microsoft Edge,並確定您執行的是最新版本。
-
將檔案儲存在安全的雲端位置,而不是本機磁碟機或抽取式媒體。 安全的雲端儲存空間,例如 SharePoint或 公司用或學校用 OneDrive,表示即使您的實體裝置遺失或遭竊,您和您的公司仍然可以使用您的數據。 此外,如果您感染勒索軟體,SharePoint 和 OneDrive 也可讓您更輕鬆地復原數據。 深入了解
-
盡可能使用您應用程式的 Web 版本,例如 Word、 Outlook或 Excel。 另一個將檔案儲存在安全雲端位置的好處是,當您使用 Web 版本的應用程式時,您的數據會停留在伺服器上,且不會下載到本機裝置。 深入了解
保持聯繫
-
與公司保持聯繫,同時進行遠端工作。 您的 IT 部門可能會提出特殊要求,或提供新的工具供您使用。 如果您懷疑您的裝置或數據以任何方式遭到入侵,請立即通知您的IT人員,讓他們可以進行調查並採取步驟來防止不必要的損害。
-
現在,我們比以往更常拒絕使用未經核准的工具,或將數據儲存在公司資源之外。 如果您需要不需要某些專案來完成工作,請洽詢您的IT部門,或透過您的管理向上呈報。 當您不在辦公室時,您很有可能會發現無法正常運作的系統。 現在是讓IT知道的絕好時機,讓您可以一起處理這些問題。
-
請注意網路釣魚電子郵件或電話。 犯罪者嘗試透過傳送來自單位或公司人員的電子郵件,誘使您按兩下惡意連結,或提供您的私人資訊,藉此利用擔心和不確定。瞭解更多資訊
切勿按下您未預期的附件,即使該附件似乎來自您認識的人。 在您開啟附件之前,請務必與該人員確認附件是否合法。 如果您收到要求您登入網站的電子郵件,請在瀏覽器中開啟新的索引標籤,然後自行輸入 URL (或透過信任的書籤) 存取,而不是按兩下電子郵件中的連結。如果您接到不認識的人不明的電話,聲稱是來自貴公司的技術支持人員,請取得他們的名稱,然後掛斷電話,然後直接打電話給貴公司的技術支持人員。 如果您接到聲稱是 Microsoft 支援服務人員的非預期電話,您應該立即掛斷。 除非您與我們連絡以尋求支持,否則 Microsoft 支援服務絕不會直接打電話給客戶。
另請參閱
-
使用 Microsoft 365 進行遠端工作