在过去的两年半里,各地的工人已经习惯了在家工作。他们从家庭观念中采用了一种全新的工作方式 ,并将每周的通勤时间转移到其他富有成效和更愉快的追求上。随着世界部分地区恢复“新常态”,另一个变化正在发生:逐步回归办公室。
混合工作模式得到了员工和业务安全团队的不同评价。对于一些员工来说,工作和家庭之间更清晰的分离是一个可喜的变化。有报道,在国际工作场所组织的一项民意调查中,部分受访者表示,他们期待在办公室和家庭之间分配工作时间。
对于在向远程劳动力进行重大转变后才刚刚喘口气的业务安全团队,他们现在正在为混合工作模式带来的新在线安全挑战做准备。 根据报告,大多数的安全专业人士同意,针对其组织的网络攻击变得更加复杂。此外,大多数的全球受访者将在家工作的员工列为网络攻击的原因。 混合劳动力面临的挑战包括公司发布的设备不断来回切换,对家庭办公室设置缺乏控制,以及将个人和公司设备分别与公司和个人业务混合。 例如,如果您使用工作设备支付账单或在线购物,它会为黑客直接进入公司网络开辟几条新途径。如果您在下班时稍微放松一下,您可能会成为电子窃听器、虚假登录页面或网络钓鱼诈骗的受害者。
无论您公司的威胁检测系统多么先进,黑客都知道漏洞所在,并在寻找利用它们的机会。查看这些提示,以确保您不是组织中的薄弱环节。
虚拟专用网络 (VPN) 是一种扰乱在线浏览数据的服务,使恶意人物无法破译您的活动。这是阻止黑客跟踪您的动作和获取敏感信息的绝佳方法。
如果您在公共区域工作、与陌生人共享无线网络或使用未受密码保护的 Wi-Fi 连接,VPN 是必不可少的。众所周知,公共 Wi-Fi 网络对于寻求进入毫无戒心的用户设备的黑客来说是非常容易的选择。在您不在办公室的日子里,请确保您的无线连接是安全的。
虽然 VPN 是一种出色的工具,但如果没有强大的私人密码或密码来保护它们,安全措施和您的帐户很容易受到攻击。巨大的 Colonial Pipeline黑客事件被归咎于黑客通过未使用多因素身份验证保护的未使用 VPN 进入 。多因素身份验证是一种在线安全措施,需要不止一种身份验证方法来访问受密码保护的帐户中的有价值信息。
考虑使用密码管理器来组织您的所有密码和登录信息。 密码管理员会记住每个配对,因此您不必这样做,而且大多数管理员都通过多因素身份验证进行保护。密码管理器可以更轻松地为您的密码添加多样性,并防止您将它们写下来。
在家里和办公室之间旅行的专业人员可能会来回运输他们的设备,这增加了设备在任何位置或运输途中被遗忘的机会。尽可能方便,切勿将您的个人设备用于公务。即使您以良好的在线安全习惯为荣,您的公司设备也可能比您的个人设备在其硬件中具有更多根深蒂固的防御措施。
使用您的个人设备,您应该仔细检查您下载的所有内容。对于您的工作发行设备,此审查过程甚至更为重要,因为公司信息受到威胁。安大略省信息和隐私专员表示 ,未经 IT 团队许可,员工不得将应用程序下载到他们的工作设备上。应用程序和程序通常存在可能为黑客打开网关的安全漏洞。
零信任是一种安全理念,正如其名:不信任任何人。企业正在使用零信任模型来极大地限制可以访问敏感数据源的人员。采用您自己的关于密码、登录名和设备访问权限的个人零信任理念。这意味着永远不要共享密码或登录详细信息,尤其是通过电子邮件、即时消息或视频会议。黑客通常会窃听所有三种媒介。此外,即使是您最信任的同事也可能会错误地处理您的密码和登录详细信息,例如将它们写下来并放在公共场所。
零信任模型的一个关键方面是仅授予员工访问对其工作至关重要的平台的权限。与可能未被授权使用该平台的同事共享您的登录信息会破坏 IT 团队为密切关注数据访问所做的所有辛勤工作。
每次您打开晚间新闻时,另一次勒索软件攻击袭击了另一个组织,每个组织都比上一个更大。这种普遍性的提高反映了黑客的狡猾,也反映了每家公司必须堵住的安全漏洞的数量。
每家公司都有几个易受攻击的切入点,其中一些漏洞因混合工作模式而加剧。始终听取贵公司 IT 团队的建议,并确保尽自己的一份力量保护您的设备和工作信息的安全。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖
在过去的两年半里,各地的工人已经习惯了在家工作。他们从家庭观念中采用了一种全新的工作方式 ,并将每周的通勤时间转移到其他富有成效和更愉快的追求上。随着世界部分地区恢复“新常态”,另一个变化正在发生:逐步回归办公室。
混合工作模式得到了员工和业务安全团队的不同评价。对于一些员工来说,工作和家庭之间更清晰的分离是一个可喜的变化。有报道,在国际工作场所组织的一项民意调查中,部分受访者表示,他们期待在办公室和家庭之间分配工作时间。
对于在向远程劳动力进行重大转变后才刚刚喘口气的业务安全团队,他们现在正在为混合工作模式带来的新在线安全挑战做准备。 根据报告,大多数的安全专业人士同意,针对其组织的网络攻击变得更加复杂。此外,大多数的全球受访者将在家工作的员工列为网络攻击的原因。 混合劳动力面临的挑战包括公司发布的设备不断来回切换,对家庭办公室设置缺乏控制,以及将个人和公司设备分别与公司和个人业务混合。 例如,如果您使用工作设备支付账单或在线购物,它会为黑客直接进入公司网络开辟几条新途径。如果您在下班时稍微放松一下,您可能会成为电子窃听器、虚假登录页面或网络钓鱼诈骗的受害者。
无论您公司的威胁检测系统多么先进,黑客都知道漏洞所在,并在寻找利用它们的机会。查看这些提示,以确保您不是组织中的薄弱环节。
虚拟专用网络 (VPN) 是一种扰乱在线浏览数据的服务,使恶意人物无法破译您的活动。这是阻止黑客跟踪您的动作和获取敏感信息的绝佳方法。
如果您在公共区域工作、与陌生人共享无线网络或使用未受密码保护的 Wi-Fi 连接,VPN 是必不可少的。众所周知,公共 Wi-Fi 网络对于寻求进入毫无戒心的用户设备的黑客来说是非常容易的选择。在您不在办公室的日子里,请确保您的无线连接是安全的。
虽然 VPN 是一种出色的工具,但如果没有强大的私人密码或密码来保护它们,安全措施和您的帐户很容易受到攻击。巨大的 Colonial Pipeline黑客事件被归咎于黑客通过未使用多因素身份验证保护的未使用 VPN 进入 。多因素身份验证是一种在线安全措施,需要不止一种身份验证方法来访问受密码保护的帐户中的有价值信息。
考虑使用密码管理器来组织您的所有密码和登录信息。 密码管理员会记住每个配对,因此您不必这样做,而且大多数管理员都通过多因素身份验证进行保护。密码管理器可以更轻松地为您的密码添加多样性,并防止您将它们写下来。
在家里和办公室之间旅行的专业人员可能会来回运输他们的设备,这增加了设备在任何位置或运输途中被遗忘的机会。尽可能方便,切勿将您的个人设备用于公务。即使您以良好的在线安全习惯为荣,您的公司设备也可能比您的个人设备在其硬件中具有更多根深蒂固的防御措施。
使用您的个人设备,您应该仔细检查您下载的所有内容。对于您的工作发行设备,此审查过程甚至更为重要,因为公司信息受到威胁。安大略省信息和隐私专员表示 ,未经 IT 团队许可,员工不得将应用程序下载到他们的工作设备上。应用程序和程序通常存在可能为黑客打开网关的安全漏洞。
零信任是一种安全理念,正如其名:不信任任何人。企业正在使用零信任模型来极大地限制可以访问敏感数据源的人员。采用您自己的关于密码、登录名和设备访问权限的个人零信任理念。这意味着永远不要共享密码或登录详细信息,尤其是通过电子邮件、即时消息或视频会议。黑客通常会窃听所有三种媒介。此外,即使是您最信任的同事也可能会错误地处理您的密码和登录详细信息,例如将它们写下来并放在公共场所。
零信任模型的一个关键方面是仅授予员工访问对其工作至关重要的平台的权限。与可能未被授权使用该平台的同事共享您的登录信息会破坏 IT 团队为密切关注数据访问所做的所有辛勤工作。
每次您打开晚间新闻时,另一次勒索软件攻击袭击了另一个组织,每个组织都比上一个更大。这种普遍性的提高反映了黑客的狡猾,也反映了每家公司必须堵住的安全漏洞的数量。
每家公司都有几个易受攻击的切入点,其中一些漏洞因混合工作模式而加剧。始终听取贵公司 IT 团队的建议,并确保尽自己的一份力量保护您的设备和工作信息的安全。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖