居家辦公物聯(lián)網(wǎng)網(wǎng)絡(luò)安全小貼士
Covid-19之后,遠(yuǎn)程工作似乎越來越有可能越來越普遍,例如,谷歌、Twitter等領(lǐng)先IT巨頭宣布將允許其員工無限期在家辦公。
Gartner的一份報(bào)告發(fā)現(xiàn),在COVID-19之后的至少一段有限時(shí)間內(nèi),多達(dá)41%的員工可能會(huì)遠(yuǎn)程工作,這一趨勢(shì)也可能在整個(gè)勞動(dòng)力市場中盛行。這一數(shù)字已經(jīng)比大流行前的30%有所增加,毫無疑問,封鎖已經(jīng)迫使越來越多的企業(yè)考慮其員工的最佳工作方式。
有趣的是,這種趨勢(shì)也正在影響越來越多的市場,諸如物聯(lián)網(wǎng)(IoT)之類的技術(shù)使個(gè)人能夠在制造和醫(yī)療保健等領(lǐng)域進(jìn)行遠(yuǎn)程工作。在這篇文章中,我們將討論一些居家辦公時(shí)的IoT頂級(jí)網(wǎng)絡(luò)安全提示。
1. 開啟安全功能并適當(dāng)使用
在制造領(lǐng)域,物聯(lián)網(wǎng)使現(xiàn)場團(tuán)隊(duì)現(xiàn)在可以從分布式位置執(zhí)行某些任務(wù)。這通常涉及使用安全的遠(yuǎn)程傳感器,傳感器監(jiān)視關(guān)鍵的現(xiàn)場指標(biāo)并確保工廠能夠安全有效地運(yùn)行。
但是,有趣的是,許多此類IoT設(shè)備具有可能被禁用或關(guān)閉的安全功能,通常是因?yàn)閺墓ぷ魅藛T的角度來看,這可以簡化易用性。如果您將其與永遠(yuǎn)不會(huì)更新的默認(rèn)安全憑證一起考慮,則會(huì)造成巨大的網(wǎng)絡(luò)安全隱患,從而使敏感和關(guān)鍵數(shù)據(jù)面臨風(fēng)險(xiǎn)。
考慮到這一點(diǎn),我們建議在家中工作時(shí)啟用盡可能多的安全功能,同時(shí)還要定期更新密碼并優(yōu)化對(duì)單個(gè)設(shè)備的保護(hù)。
2. 盡可能使用多重身份驗(yàn)證
在家工作時(shí),您將有機(jī)會(huì)在家庭網(wǎng)絡(luò)上配置單個(gè)IoT設(shè)備。這使您能夠在某些情況下部署兩種或多種身份驗(yàn)證,從而通過從不同的設(shè)備(例如,智能手機(jī))采用多個(gè)用戶憑據(jù)來創(chuàng)建額外的安全層。
通常,多因素身份驗(yàn)證將集中于數(shù)字代碼、密碼和生物識(shí)別的組合,這在訪問公司的便攜式計(jì)算機(jī)(通常由企業(yè)提供以允許靈活的工作和無縫的遠(yuǎn)程維護(hù))時(shí)特別有用。
即使在基本層面上,利用多種安全控制(而不是一種)的能力也可以創(chuàng)建更安全、更強(qiáng)大的登錄流程,同時(shí)還可以保護(hù)物聯(lián)網(wǎng)設(shè)備整理和共享的大量數(shù)據(jù)。
3. 閱讀相關(guān)說明
這聽起來似乎是一個(gè)顯而易見的建議,但需要注意的是,物聯(lián)網(wǎng)設(shè)備種類繁多,并且可能具有廣泛的潛在風(fēng)險(xiǎn)和漏洞。考慮到這一點(diǎn),您需要花費(fèi)時(shí)間在家里設(shè)置和配置新的IoT設(shè)備時(shí)閱讀相關(guān)說明,以便可以采取相關(guān)步驟來優(yōu)化安全性。
關(guān)鍵考慮因素之一是設(shè)備的特定用途,以及設(shè)備是否包括麥克風(fēng)或攝像頭等功能。有些可能還帶有默認(rèn)的用戶名和密碼,第一次打開設(shè)備電源時(shí)需要更改它們。
對(duì)于網(wǎng)絡(luò)攝像頭,您可能需要根據(jù)您的位置和所從事工作的性質(zhì)來確定這是否是必要功能。如果您發(fā)現(xiàn)它確實(shí)不必要,建議您通過設(shè)備設(shè)置將其禁用。
4. 離線之前關(guān)閉設(shè)備
我們認(rèn)識(shí)到,某些物聯(lián)網(wǎng)設(shè)備(尤其是負(fù)責(zé)監(jiān)控現(xiàn)場流程和工具的物聯(lián)網(wǎng)設(shè)備)可能需要幾乎始終處于開機(jī)狀態(tài)。但是,還有一些可能會(huì)持續(xù)處于閑置狀態(tài),在這種情況下,您需要確保在閑置狀態(tài)下將它們關(guān)閉。
這很重要,因?yàn)樵诓皇褂迷O(shè)備時(shí)讓設(shè)備保持可訪問狀態(tài),使其容易受到黑客攻擊、濫用或網(wǎng)絡(luò)盜竊。
您可能會(huì)認(rèn)為足以將特定的IoT設(shè)備置于待機(jī)模式,但這僅是為了降低風(fēng)險(xiǎn),而不是完全減少風(fēng)險(xiǎn)。如果所涉及的設(shè)備帶有安全攝像頭,則尤其如此。因此,安全起來遠(yuǎn)勝過事后遺憾,并且要格外小心,盡可能地實(shí)施完全關(guān)機(jī)。
對(duì)于經(jīng)常訪問和共享電子病歷的遠(yuǎn)程醫(yī)療工作者來說,這無疑是更為重要的,因?yàn)楸仨毑扇∷胁襟E來保護(hù)此類數(shù)據(jù)。
