在过去的两年半里，各地的工人已经习惯了在家工作。他们从家庭观念中采用了一种全新的工作方式 ，并将每周的通勤时间转移到其他富有成效和更愉快的追求上。随着世界部分地区恢复“新常态”，另一个变化正在发生：逐步回归办公室。 

混合工作模式得到了员工和业务安全团队的不同评价。对于一些员工来说，工作和家庭之间更清晰的分离是一个可喜的变化。有报道，在国际工作场所组织的一项民意调查中，部分受访者表示，他们期待在办公室和家庭之间分配工作时间。  

对于在向远程劳动力进行重大转变后才刚刚喘口气的业务安全团队，他们现在正在为混合工作模式带来的新在线安全挑战做准备。 根据报告，大多数的安全专业人士同意，针对其组织的网络攻击变得更加复杂。此外，大多数的全球受访者将在家工作的员工列为网络攻击的原因。 混合劳动力面临的挑战包括公司发布的设备不断来回切换，对家庭办公室设置缺乏控制，以及将个人和公司设备分别与公司和个人业务混合。 例如，如果您使用工作设备支付账单或在线购物，它会为黑客直接进入公司网络开辟几条新途径。如果您在下班时稍微放松一下，您可能会成为电子窃听器、虚假登录页面或网络钓鱼诈骗的受害者。 

混合工作场所中缓解攻击的最佳实践 

无论您公司的威胁检测系统多么先进，黑客都知道漏洞所在，并在寻找利用它们的机会。查看这些提示，以确保您不是组织中的薄弱环节。 

1.使用VPN

虚拟专用网络 (VPN) 是一种扰乱在线浏览数据的服务，使恶意人物无法破译您的活动。这是阻止黑客跟踪您的动作和获取敏感信息的绝佳方法。 

如果您在公共区域工作、与陌生人共享无线网络或使用未受密码保护的 Wi-Fi 连接，VPN 是必不可少的。众所周知，公共 Wi-Fi 网络对于寻求进入毫无戒心的用户设备的黑客来说是非常容易的选择。在您不在办公室的日子里，请确保您的无线连接是安全的。 

2. 锁定您的密码 

虽然 VPN 是一种出色的工具，但如果没有强大的私人密码或密码来保护它们，安全措施和您的帐户很容易受到攻击。巨大的 Colonial Pipeline黑客事件被归咎于黑客通过未使用多因素身份验证保护的未使用 VPN 进入 。多因素身份验证是一种在线安全措施，需要不止一种身份验证方法来访问受密码保护的帐户中的有价值信息。 

考虑使用密码管理器来组织您的所有密码和登录信息。 密码管理员会记住每个配对，因此您不必这样做，而且大多数管理员都通过多因素身份验证进行保护。密码管理器可以更轻松地为您的密码添加多样性，并防止您将它们写下来。 

3. 保护工作发放的设备 

在家里和办公室之间旅行的专业人员可能会来回运输他们的设备，这增加了设备在任何位置或运输途中被遗忘的机会。尽可能方便，切勿将您的个人设备用于公务。即使您以良好的在线安全习惯为荣，您的公司设备也可能比您的个人设备在其硬件中具有更多根深蒂固的防御措施。 

使用您的个人设备，您应该仔细检查您下载的所有内容。对于您的工作发行设备，此审查过程甚至更为重要，因为公司信息受到威胁。安大略省信息和隐私专员表示  ，未经 IT 团队许可，员工不得将应用程序下载到他们的工作设备上。应用程序和程序通常存在可能为黑客打开网关的安全漏洞。 

4. 实践个人零信任模式 

零信任是一种安全理念，正如其名：不信任任何人。企业正在使用零信任模型来极大地限制可以访问敏感数据源的人员。采用您自己的关于密码、登录名和设备访问权限的个人零信任理念。这意味着永远不要共享密码或登录详细信息，尤其是通过电子邮件、即时消息或视频会议。黑客通常会窃听所有三种媒介。此外，即使是您最信任的同事也可能会错误地处理您的密码和登录详细信息，例如将它们写下来并放在公共场所。  

零信任模型的一个关键方面是仅授予员工访问对其工作至关重要的平台的权限。与可能未被授权使用该平台的同事共享您的登录信息会破坏 IT 团队为密切关注数据访问所做的所有辛勤工作。 

智能、勤奋、安全地工作 

每次您打开晚间新闻时，另一次勒索软件攻击袭击了另一个组织，每个组织都比上一个更大。这种普遍性的提高反映了黑客的狡猾，也反映了每家公司必须堵住的安全漏洞的数量。  

每家公司都有几个易受攻击的切入点，其中一些漏洞因混合工作模式而加剧。始终听取贵公司 IT 团队的建议，并确保尽自己的一份力量保护您的设备和工作信息的安全。