由于冠状病毒引起的警报状态,许多行政部门和公共机构正在促进远程办公,以确保其功能和服务的连续性。 但是,如果没有提前计划,员工没有得到适当的培训,设备和连接没有安全配置,远程办公可能会带来网络安全风险。. 鉴于当前的紧急情况,在许多情况下,所有这一切都可能是不可能的; 为此,我们为您提供一个 选择要考虑的主要基本保护措施 可以通过最大限度地减少处理组织信息时的安全风险来帮助您远程办公.
必须记住,当前的情况对犯罪“黑客”窃取密码和劫持机密信息以换取赎金非常有吸引力。 近几个月来,公共行政部门发生了此类案件,造成严重的经济和声誉损失。
做出此选择的目的是为了方便 实用和执行指南,针对没有资源的中小型公共行政部门的非专家用户 实施完整、先进的安全计划。 我们希望避免信息过多,并在我们所处的环境中提出不可行的建议。 对于有兴趣深入研究该主题的用户,我们在指南末尾提供了其他链接。
这些建议具有一般性。 如果您的组织有自己的网络安全指南,请注意这一点。
遵循组织技术经理的安全说明
使用您的组织授权的工具和应用程序。 如果您需要使用其他解决方案,请小心并仅使用可靠的应用程序。
还...
从您的家庭工作团队,您将可以访问您组织的机密信息。 无论您使用公司计算机还是个人计算机,都必须考虑一套保护和预防措施。 如果您使用公司工作团队,最常见的情况是您已经通过管理员强制执行的安全策略遵守了大部分或所有建议。
确保系统和应用程序都更新为最新版本并启用自动版本更新。
– 对于窗户
– 对于 MAC
检查您的计算机是否具有活动的防病毒和反恶意软件系统。
- 对于 Windows:活动 Microsoft Defender 反恶意软件
- 对于 MAC:安装免费版本的市场解决方案:Kaspersky、Avast、AVG、Bitdefender 等。
十分钟后应用自动屏幕锁定。
还...
避免使用未知且受信任的公共 WiFi 网络远程访问组织的服务。
还...
所有办公文件都属于这一类。eres 如果您使用私人电脑观看电视节目,且节目文件并未保存在单位服务器上,那么这台电脑肯定没有自动备份系统。因此,建议您采取预防措施,自行制作备份副本。
通过以下机制之一备份本地生成的文档:
- U 盘:您应该事先清洁或格式化设备以确保它不会造成任何风险
- 外置硬盘
- 组织授权的云存储服务
尽可能使用数字认证信息系统或双因素身份验证系统的访问权限,以防止您的密码被盗。 (双因素系统基于通过短信或应用程序发送的一次性代码)
使用复杂的密码:字符组合eres 特殊字符、数字以及大小写字母。
不要在任何地方写下公司密码
Si 在您的个人计算机上安装数字软件证书 (TCAT-P, idCAT 证书)使用“写入私钥密码”选项:这样,只有知道密码才能使用数字证书。
还...
避免浏览不安全的页面并避免安装任何可疑的软件或内容。
还...
El 钓鱼 是一种网络犯罪,包括发送欺诈性电子邮件,目的是窃取密码或其他个人信息。 它是网络犯罪分子最常用的骗局之一。 网络钓鱼的操作很简单:您收到一封电子邮件,外观合法,要求通过链接更新、验证或确认信息。 单击它后,您将被重定向到一个虚假网站,该网站的密码或其他数据被盗。
不要点击链接,或从可疑电子邮件中下载任何附件。 怀疑要求采取不寻常操作来更新密码的电子邮件。 检查发件人的地址(不是别名)是否有看似合法的电子邮件。
还...
关闭与信息系统和公司网站的所有连接。
备份公司备份未涵盖的本地文档。
加…
对于希望扩展此信息的用户,我们建议您访问以下专业网站:
这组建议是根据 AOC 自己的资源、加泰罗尼亚网络安全局、加泰罗尼亚电信工程师协会 (Telecos.cat)、顾问 Genís Margarit Contel 和 Cristina Ribas Casademont 的指导方针以及“更多信息“ 部分。
AOC谨此感谢自那时以来所有人的贡献。eres我们收到的这些积极主动的建议,对于目前保障公共部门信息系统的安全非常有用和有价值。
