保護遠程工作安全的措施有哪些

回答數量: 1

帥末

19 聲望

保護遠程工作安全的措施如下：

實施雙因素認證：當使用更多的遠程訪問解決方案時，企業應考慮將2FA添加到遠程訪問解決方案中。企業可以輕松地將2FA解決方案添加到現有的本地遠程訪問解決方案中。盡管企業有時可能需要快速地允許員工進行遠程工作，但也要確保只允許管理員和用戶訪問，而絕不允許任何攻擊者進入。
使用最新版本VPN：近期VPN軟件中出現了多個漏洞。通常，在很長時間沒有更新的客戶端工作站上會留下舊版本的VPN軟件。一定要確保企業的VPN解決方案在相關服務器或防火墻上，或者在遠程用戶的桌面上都是最新版本的。
更新路由器和 Wi-Fi：更改默認設置并為您的寬帶路由器和 Wi-Fi 網絡使用復雜密碼。然后，為您的家庭 Wi-Fi 網絡設置通用名稱（SSID），建議您隱藏 SSID 并刪除設備的品牌名稱。最后，更新路由器軟件，并確保 Wi-Fi 使用 WPA3等現代協議加密，同時禁用有線等效隱私（WEP）、Wi Fi 安全訪問（WPA）等舊版協議。
定期更新軟件：大多數現代軟件應用程序會自動檢查更新。但是，您需要確保這些應用已更新。如果某個軟件沒有進行自動更新，請更換該軟件或購買可識別和集中管理家庭計算機上所有已安裝軟件更新的軟件。黑客正在想方設法找到新的攻擊媒介，定期軟件更新對于抵御這些新媒介愈發重要。軟件更新為新發現的安全威脅和漏洞提供關鍵補丁和安全修復。
刪除不必要的服務和軟件：一臺新筆記本電腦會自帶大量不必要（和破壞安全性）的軟件和服務，人們將其稱為“臃腫軟件”，這類軟件會降低設備性能、擴大網絡和設備遭受攻擊的范圍。通過在谷歌搜索，就能馬上了解每個臃腫應用程序或服務的功能。然后，刪除那些不需要的應用或服務，通常大多數都需要刪除。此外，如果您使用的是較舊的設備，您自然會知道哪些有用哪些沒用，這樣就更容易判斷需要立即刪除的內容。最后，請注意“停止此應用程序”不等同于“刪除此應用程序”，您需要的是刪除。
切勿保留軟硬件的出廠默認配置：大多數軟硬件供應商為使其產品易于排除故障、便于消費者使用，均采用忽略安全性的出廠默認配置。軟硬件供應商這樣做是出于便捷，我們要更改默認配置以減少安全漏洞、防止黑客入侵。
更改默認登錄密碼和用戶名：為簡化設置過程，大多數網絡設備都已預先配置默認管理員密碼。這種做法不僅不安全，而且通常很容易通過 Google 搜索到。黑客也知道這一點，所以才能輕松訪問默認登錄密碼和用戶名未更改的家庭網絡。
使用強密碼：長密碼屬于強密碼。根據 IronTech Security 的說法，如果密碼只有四五個字符，黑客使用“暴力攻擊”技術即可立即破解。然而，如果密碼包含18個字符（即使都是數字），黑客可能需要長達9個月的時間才能破解。請使用規律不太明顯的長密碼，切勿多個帳戶使用相同的密碼。這樣的話，即便黑客破解了您的某個帳戶，其他帳戶也是安全的。
運行新版防病毒軟件：可靠的防病毒軟件應用程序是抵御已知惡意威脅的重要保護措施之一，可以自動檢測、隔離和刪除各種類型的病毒、蠕蟲、勒索軟件等惡意軟件。許多殺毒軟件非常易于安裝和使用。啟用自動更新病毒定義功能，確保與最新的安全威脅同步。最后，打開殺毒軟件的其他安全功能，如家長控制、電子郵件保護、惡意網站攔截等。掃描可能會減慢計算機的運行速度。這時不妨休息一下，喝杯咖啡，出去散散步，切勿禁用或停止掃描。
不在計算機旁時務必鎖屏：遠程辦公新常態意味著許多人會長時間打開家里的電腦。如果您不在電腦旁，請務必鎖定屏幕，特別是您家里有小孩子或室友，或是偶爾有客人到訪的情況。切勿與任何人共享您的工作計算機。
在所有設備上安裝防火墻：基于設備（或基于主機）的防火墻檢查并過濾計算機的入站和出站網絡流量。大多數現代設備均具備此類功能，請確保此類功能已打開。Windows 和 Linux 操作系統均帶有可自定義的多功能內置防火墻。
堅持數據備份：定期備份設備上存儲的所有有重要信息，您可以使用云備份服務或 USB 存儲。從字面上看，您可能更喜歡 USB 存儲。但對于那些不夠勤奮、無法堅持數據備份的用戶來說，第三方備份應用程序可以簡化和自動化備份過程。最后，加密您的備份數據，以進一步保護您的信息。
確保遠程訪問不會帶來更多風險：企業可能需要臨時設置遠程訪問服務器、虛擬桌面或其他遠程技術，其間不要在安全風險方面引入更多風險。對于遠程訪問服務，要特別留意，勒索軟件攻擊往往會尋找并掃描打開的RDP服務器，將目標鎖定在端口3389上的任何內容作為目標。因此，不要將RDP移至其他端口，因為像Tsgrinder這樣的攻擊會在任何端口上掃描RDP響應。不要盲目打開遠程訪問端口，如果必須要打開遠程訪問的話，請確保將防火墻設置為僅對IT管理員將要進行遠程訪問的某些靜態IP地址作出響應。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論