@微光
2年前 提问
1个回答

保护远程工作安全的措施有哪些

帅末
2年前

保护远程工作安全的措施如下:

  • 实施双因素认证:当使用更多的远程访问解决方案时,企业应考虑将2FA添加到远程访问解决方案中。企业可以轻松地将2FA解决方案添加到现有的本地远程访问解决方案中。尽管企业有时可能需要快速地允许员工进行远程工作,但也要确保只允许管理员和用户访问,而绝不允许任何攻击者进入。

  • 使用最新版本VPN:近期VPN软件中出现了多个漏洞。通常,在很长时间没有更新的客户端工作站上会留下旧版本的VPN软件。一定要确保企业的VPN解决方案在相关服务器或防火墙上,或者在远程用户的桌面上都是最新版本的。

  • 更新路由器和 Wi-Fi:更改默认设置并为您的宽带路由器和 Wi-Fi 网络使用复杂密码。然后,为您的家庭 Wi-Fi 网络设置通用名称(SSID),建议您隐藏 SSID 并删除设备的品牌名称。最后,更新路由器软件,并确保 Wi-Fi 使用 WPA3等现代协议加密,同时禁用有线等效隐私(WEP)、Wi Fi 安全访问(WPA)等旧版协议。

  • 定期更新软件:大多数现代软件应用程序会自动检查更新。但是,您需要确保这些应用已更新。如果某个软件没有进行自动更新,请更换该软件或购买可识别和集中管理家庭计算机上所有已安装软件更新的软件。黑客正在想方设法找到新的攻击媒介,定期软件更新对于抵御这些新媒介愈发重要。软件更新为新发现的安全威胁和漏洞提供关键补丁和安全修复。

  • 删除不必要的服务和软件:一台新笔记本电脑会自带大量不必要(和破坏安全性)的软件和服务,人们将其称为“臃肿软件”,这类软件会降低设备性能、扩大网络和设备遭受攻击的范围。通过在谷歌搜索,就能马上了解每个臃肿应用程序或服务的功能。然后,删除那些不需要的应用或服务,通常大多数都需要删除。此外,如果您使用的是较旧的设备,您自然会知道哪些有用哪些没用,这样就更容易判断需要立即删除的内容。最后,请注意“停止此应用程序”不等同于“删除此应用程序”,您需要的是删除。

  • 切勿保留软硬件的出厂默认配置:大多数软硬件供应商为使其产品易于排除故障、便于消费者使用,均采用忽略安全性的出厂默认配置。软硬件供应商这样做是出于便捷,我们要更改默认配置以减少安全漏洞、防止黑客入侵。

  • 更改默认登录密码和用户名:为简化设置过程,大多数网络设备都已预先配置默认管理员密码。这种做法不仅不安全,而且通常很容易通过 Google 搜索到。黑客也知道这一点,所以才能轻松访问默认登录密码和用户名未更改的家庭网络。

  • 使用强密码:长密码属于强密码。根据 IronTech Security 的说法,如果密码只有四五个字符,黑客使用“暴力攻击”技术即可立即破解。然而,如果密码包含18个字符(即使都是数字),黑客可能需要长达9个月的时间才能破解。请使用规律不太明显的长密码,切勿多个帐户使用相同的密码。这样的话,即便黑客破解了您的某个帐户,其他帐户也是安全的。

  • 运行新版防病毒软件:可靠的防病毒软件应用程序是抵御已知恶意威胁的重要保护措施之一,可以自动检测、隔离和删除各种类型的病毒、蠕虫、勒索软件等恶意软件。许多杀毒软件非常易于安装和使用。启用自动更新病毒定义功能,确保与最新的安全威胁同步。最后,打开杀毒软件的其他安全功能,如家长控制、电子邮件保护、恶意网站拦截等。扫描可能会减慢计算机的运行速度。这时不妨休息一下,喝杯咖啡,出去散散步,切勿禁用或停止扫描。

  • 不在计算机旁时务必锁屏:远程办公新常态意味着许多人会长时间打开家里的电脑。如果您不在电脑旁,请务必锁定屏幕,特别是您家里有小孩子或室友,或是偶尔有客人到访的情况。切勿与任何人共享您的工作计算机。

  • 在所有设备上安装防火墙:基于设备(或基于主机)的防火墙检查并过滤计算机的入站和出站网络流量。大多数现代设备均具备此类功能,请确保此类功能已打开。Windows 和 Linux 操作系统均带有可自定义的多功能内置防火墙。

  • 坚持数据备份:定期备份设备上存储的所有有重要信息,您可以使用云备份服务或 USB 存储。从字面上看,您可能更喜欢 USB 存储。但对于那些不够勤奋、无法坚持数据备份的用户来说,第三方备份应用程序可以简化和自动化备份过程。最后,加密您的备份数据,以进一步保护您的信息。

  • 确保远程访问不会带来更多风险:企业可能需要临时设置远程访问服务器、虚拟桌面或其他远程技术,其间不要在安全风险方面引入更多风险。对于远程访问服务,要特别留意,勒索软件攻击往往会寻找并扫描打开的RDP服务器,将目标锁定在端口3389上的任何内容作为目标。因此,不要将RDP移至其他端口,因为像Tsgrinder这样的攻击会在任何端口上扫描RDP响应。不要盲目打开远程访问端口,如果必须要打开远程访问的话,请确保将防火墙设置为仅对IT管理员将要进行远程访问的某些静态IP地址作出响应。