更安全地在家工作的最佳祕訣

如今,許多公司要求員工遠端工作。 遠端工作可能會帶來一些新的安全疑慮,尤其是對於不習慣離開辦公室工作的人來說。

以下是一些讓你能更安全地在家工作、 (居家工作) 建議。

挑選良好的工作區

市面上有很多關於選擇人體工學舒適且能減少干擾的空間的好建議,但也有一些安全考量。

  1. 選擇一個私人空間。 如果你在家工作,這可能比在咖啡店或圖書館工作更容易。 選擇一個人們無法「肩膀衝浪」的地方;回頭看看螢幕上的內容。

    秘訣

    請注意,在背對門或窗戶的情況下,很容易遭到陌生人窺視。

    如果你找不到私人工作場所,可以考慮安裝隱私過濾器。 這是一種盾牌,附著在螢幕上,除非你站在螢幕正前方,否則很難看清螢幕上的內容。

  2. 如果你正在進行電話會議或視訊會議,要注意是否有人可能偷聽,即使是無意間。 即使 (有時,尤其是) 你戴著耳機的時候。 其他人可能還能聽到你說話時的聲音。 確保你使用的是具備先進安全功能的視訊會議軟體,如 Microsoft Teams。 深入了解

  3. 不要讓家人使用你的工作裝置。 如果你必須離開裝置去廚房或浴室,請鎖定裝置,避免他人看到你正在做什麼。 按下 Windows 裝置上的 Windows 標誌鍵 + L,或 Mac 上的 Control + Command + Q,快速鎖定您的螢幕。 回來後,你只需快速登入,所有東西應該都還在你離開時的地方。

  4. 商務時只使用加密 Wi-Fi。 Wi-Fi 用WPA-2加密的比開放給所有人存取的 Wi-Fi 更安全。 如果你在家工作,務必確保你的家庭 Wi-Fi 網路安全——所有家用路由器都支援加密。 深入了解

  5. 如果你需要存取位於公司所在地的資源,例如伺服器,請使用 VPN (虛擬私人網路) 連接辦公室網路。 VPN 會建立加密通道來讓網路流量流經其中,並讓其他人更難攔截您的流量。 如果你不確定公司是否有提供 VPN,或是如何連接,請向你的 IT 支援人員詢問。 學習如何在 Windows 中連接 VPN。

    秘訣

    即使你沒有連接到公司資源,使用 VPN 來進行網路活動也能更安全。

保護您的資料安全

如果你的裝置真的被存取或被竊,你可以做一些事情來減少他們可能取得的資料。

  1. 使用增強式驗證來存取您的裝置,例如 Windows Hello。 如果裝置支援的話,可以輸入 PIN、指紋或臉部辨識。 深入了解

  2. 使用多重驗證 (多重驗證) 來存取任何雲端資源。 MFA 會利用多個「因素」,例如發送到 Mobile 裝置的 PIN 碼和密碼;或者提供 PIN 碼和臉部或指紋掃描,以驗證你的身份。 通常你只需要在第一次從特定裝置登入時使用多重因素。 MFA 讓其他人更難以你的身份登入。 深入了解

    秘訣

    大多數線上服務,如銀行或社群網路,也支援多重身份驗證(MFA)。 你也應該在這些服務上啟用,這樣會更安心。

  3. 現在是思考你使用的密碼的好時機。 如果你用的是像「lovely」或「password1」這類簡單密碼,現在是升級到更安全密碼的好時機。 雖然長度和複雜度都有各自的作用,但長度通常比複雜度來得重要。 你的密碼應該至少有 12 個字元,不能是英文單字或你狗的名字。 可以考慮用像是喜愛的歌曲歌詞、電影台詞或詩歌等片語,創造一個長且複雜但容易記憶的密碼。 深入了解

  4. 確認您已啟用本機磁碟機加密,例如 BitLocker。 如此一來,如果裝置遺失或遭竊,任何本機資料都會難以存取。 深入了解

  5. 請確保您的裝置持續更新安全更新,並且有像 Microsoft Defender Antivirus 這類防惡意軟體程式在運行。 深入了解

  6. 使用現代瀏覽器,如 Microsoft Edge,並確保你使用的是最新版本。

  7. 將檔案儲存在安全的雲端位置,而不是本機磁碟機或抽取式媒體。 安全的雲端儲存,例如工作或學校的 SharePoint 或 OneDrive,意味著即使你的實體裝置遺失或被竊,你的資料仍然對你和公司開放。 另外,SharePoint 和 OneDrive 也讓你在感染勒索軟體時更容易恢復資料。 深入了解

  8. 盡可能使用網頁版應用程式,如 Word、Outlook 或 Excel。 將檔案存放在安全的雲端位置的另一個好處是,當你使用網頁版應用程式時,資料會留在伺服器上,不會被下載到本地裝置。 深入了解

保持聯繫

  1. 在遠端工作時,保持與公司聯繫。 你的資訊部門可能會有特殊需求,或提供新工具給你。 若您懷疑裝置或資料遭到任何形式的外洩,請立即通知您的 IT 人員,讓他們調查並採取措施防止不必要的損害。

  2. 現在比以往任何時候都更要抗拒使用未經核准的工具或將資料儲存在公司資源之外的誘惑。 如果你需要一些你沒有的東西來完成工作,請向你的資訊部門詢問或向管理層反映。 你很可能會發現不在辦公室時運作不良的系統。 現在正是通知 IT 部門的最佳時機,這樣你們才能一起解決這些問題。

  3. 請警惕釣魚郵件或電話。 犯罪分子會利用恐懼與不確定性,發送看似來自當局或公司高層的電子郵件,誘使你點擊惡意連結或提供你的私人資訊。

    千萬不要點擊你沒預期的附件,即使看起來是來自你認識的人。 最好還是先回去確認附件是否真實,再打開它。

    如果你收到電子郵件要求登入某網站,請在瀏覽器中開啟新分頁,自己 (輸入網址,或透過可信的書籤) 存取,而不是點擊郵件中的連結。 深入了解

    如果你接到一通陌生人打來的意外電話,對方自稱是你公司的技術支援,先知道他的名字,然後掛斷電話,直接打給你公司的技術支援。 如果你接到自稱是 Microsoft 客服的意外電話,應該立刻掛斷。 Microsoft 客服從不直接打電話給客戶,除非你主動聯絡我們尋求支援。

另請參閱