Mivel a helyileg menedéket és a társadalmi távolságot elrendelő rendeket az egész világon alkalmazzák, sokan, mint valaha, otthonról és online dolgoznak (és szocializálódnak!).
Néhányunk számára ez lehet az első alkalom, amikor irodát vagy családi Zoom hívást kell létrehoznunk. Itt van a jó hír: Noha a világ nagyon gyorsan megváltozott az elmúlt hónapban, sok ember évek óta otthon dolgozik, és már meghatározta, hogyan kell ezt biztonságosan megtenni. Azok számára, akik újonnan jelennek meg a jelenetben, vagy azoknak, akik csak szeretnék tisztázni online biztonságukat, az alábbiakban összeállítottunk néhány tippet:
Videókonferenciázás
Az elmúlt hónapban a Zoom a szokásos üzleti felhasználásán kívüli címsorokat tett közzé, elsősorban a barátok és a családtagok országszerte történő kapcsolattartásának egyik módjaként. Ezeket a címeket gyorsan felváltották a videokonferencia szoftverrel kapcsolatos biztonsági problémákkal kapcsolatos történetek mivel az iskolák és mások kizárták a szoftvert miután a pornográf, rasszista és egyéb kellemetlen képek tiltottnak tűntek egy „zoombombálásnak” nevezett jelenségben. A vállalat most arra törekszik, hogy orvosolja ezeket az adatvédelmi hiányosságokat a lehető leggyorsabban, de jó emlékeztető arra, hogy a leginkább jóindulatú alkalmazásokat kihasználhatják a ne'er-do-kutak is.
A Zoom biztonsági kérdései nyomán az emberek sok más szolgáltatást választottak a piacon - FaceTime, Instagram, House Party -, sok lehetőség van. Ha úgy dönt, hogy valamelyiket kapcsolattartás céljából használja, néhány alapvető lépést megtehet a biztonság megőrzése érdekében:
- Használjon jelszavakat / tartsa az üléseket magántulajdonban: Számos videokonferencia-lehetőség lehetővé teszi a jelszó használatát, hogy megbizonyosodjon arról, hogy az értekezlet csak azok számára érhető el, akiknek ott akar lenni. Használja ki ezt a további lépést, hogy megbizonyosodjon arról, hogy ez a helyzet. És kerülje a találkozó részleteinek „nyilvános” megjelenítését a közösségi médiában - soha nem tudja, ki látja.
- Győződjön meg arról, hogy a szoftver naprakész: Ez az összes szoftver alapvető hüvelykujjszabálya, de itt érdemes megismételni. Vegyük például a Zoom által ígért javításokat - ezek frissítések formájában érkeznek, tehát ha régi szoftvert futtat, valószínűleg régi problémákba ütközhet. Fájdalom lehet, hogy néhány percet vár a frissítések beszerzésével, de hosszú távon ez mindenképpen megéri.
- Kezelje „vendégeit”: Igaz a valós életben, és itt is igaz. Bár manapság kicsit elszigeteltek vagyunk, senki sem szereti a nem kívánt vendégeket. Használja ki az olyan eszközöket, amelyek lehetővé teszik, hogy ellenőrizze, ki vagy a találkozón vagy a társalgóban. Használjon várakozási helyiségeket, amelyek lehetővé teszik a kiegészítő védettséget, amely egy lépéssel egészíti ki, mielőtt bárki, aki linkkel rendelkezik, bejuthat. És általában véve szigorú házigazdának tekintsük - ha egy partit egy hostra korlátozunk, az azt jelenti, hogy vannak eszközök a résztvevők elnémítására és mindenki számára, okozhat bajt.
Adathalászat
voltunk foglalkozott ezzel a problémával korábban, és továbbra is ezt fogja tenni, mert az emberek biztonságos becsapása értékes személyes adataik feladására továbbra is az egyik legnagyobb probléma az online biztonság szempontjából. És nem csak a járvány okozta Covid-19-specifikus csalások, az online felhasználók száma és az online élet gyakoriságának növekedése valóban kihozta a sörtet a famegmunkálásból. Például a potenciális adathalászok hamis linkeket használnak olyan találkozókra és hangoutokra, amelyek közvetlenül az Ön adatainak ellopására tervezett webhelyekre mutatnak. Ezen felül a A Szövetségi Kereskedelmi Bizottság jelentései hogy a csalók a szövetségi kormánytól megígért ösztönző ellenőrzéseket céloztak meg. Hangsúlyozzák, hogy az adóbevallás mellett nem kell további lépéseket tenni - mindenkit, aki felveszi Önnel a kapcsolatot, hogy másképp mondja, vagy azt mondja, hogy időben megszerezheti a csekkjét, figyelmen kívül kell hagyni, és senki sem adhatja ki személyesen. információ bárhol, de irs.gov/coronavírus.
Az adathalászat természetesen egy olyan átverés, amelyben a hamis e-maileket és a hamis webhelyeket kizárólag azzal a szándékkal hozzák létre, hogy megszerezzék a jelszavadat, pénzügyi információkat vagy egyéb személyes adatokat. Itt van a cikkünk arról, hogyan lehet megvédeni magát az adathalász ellen, és erről már írtunk hogyan lehet biztosítani, hogy egy webhelyet legitim vállalkozás üzemeltessen. Mindkettő elolvasásakor a megfelelő gondolkodásmódba kell helyeznie, hogy megbizonyosodjon arról, hogy adatai a tiéd maradnak.
Biztonsági adatait
Ha olyan munkája van, amely magában foglalja az adatok egymás közötti mozgatását, érdemes megfontolni egy VPN vagy a Virtuális magánhálózat használatát, amely további biztonsági réteget biztosít. Számos különféle VPN-szolgáltató létezik, de mindegyiknek lehetővé kell tennie az IP-címek elrejtését és az adatátvitel titkosítását. A legtöbb nagyobb szervezetben már vannak VPN-ek, de az otthonról csatlakoztatott irodákhoz való alkalmazkodáshoz további engedélyekre lehet szükség, ha a távoli felhasználók számára engedélyezett korlátozások vannak, és a hálózati szoftver javításának és frissítésének biztosítása érdekében különösen fontos manapság.
Az adatok biztonságának másik módja az e-mailek és a dokumentumok digitális aláírása. S/MIME tanúsítványok - elérhető az SSL.com oldalon - egy egyszerű módja annak biztonságos e-mail, biztosítva, hogy valóban tőled származnak, és lehetővé teszi, hogy transzfer közben titkosítsa őket. Dokumentum aláíró tanúsítványok nagyszerű módja a dokumentumok integritásának és hitelességének távoli biztosítására. Tájékoztatják a címzetteket (mint az ügyfelek és a kollégák), hogy a dokumentumok olyan forrásból származnak, amelyről állításuk szerint származnak, és hogy nem változtak meg az út során. Ezen felül a vállalkozások a munkavállalók számára is biztosíthatnak ügyfél-hitelesítési tanúsítványok amely további hitelesítési pontként szolgál az alkalmazásokba való bejelentkezéshez.
Az összes SSL.com S/MIME és dokumentum aláíró tanúsítványok, beleértve a megfizethető árakat Személyes alap tanúsítványok, tartalmazzák az ügyfél-hitelesítési képességeket. Plusz mi Üzleti identitás Az igazolásokat továbbítják A FIPS 140.2 érvényesítette a YubiKey USB tokeneket, amely megbízható digitális aláírásokat kínál az Adobe PDF és a Microsoft Office számára, biztonságos S/MIME e-mail, ügyfél-hitelesítés és többszörös biztonságos bejelentkezési protokollok egy kényelmes tokenben, amelyet Ön és alkalmazottai bárhová vihetnek.
Hasonlítsa össze az SSL.com e-mail, dokumentum aláírás és kliens hitelesítési tanúsítványait
Frissítse a szoftver / jelszavak / vírusvédelmeket
A biztonságos online megőrzés sok munkája teljesen a kezedben van. Mint fentebb hangsúlyoztuk, az alkalmazások és víruskereső szoftverek naprakészségének biztosítása egyszerű és hatékony módszer annak biztosítására, hogy az összes használt program a legfrissebb biztonsági javításokkal és hibajavításokkal rendelkezzen. Fontos az is, hogy rendszeresen frissítse a jelszavait, hogy megbizonyosodjon arról, hogy a fiókkal való visszaélés nem megfelelő módon indítja el a kisiklást. A bezárt fizikai vállalkozásokkal és a jelenlegi helyzethez kapcsolódó számtalan bonyodalommal együtt rosszul lehet telefonon lenni a banknál, vagy bárki másnál, aki otthoni és munkahelyi szempontjából kritikus szoftvereket kezel.
Ne felejtse el, hogy az otthoni munkavégzéshez való váltás értékes hozzájárulást jelent ahhoz, hogy a közösségében több ember biztonságban legyen a koronavírus ellen. Érdemes megtenni a további intézkedéseket a biztonságos munka biztosítása érdekében.
