現在許多公司要求員工進行遠端工作。 遠端工作可能會帶來一些新的安全性顧慮,尤其是對於不熟悉離開辦公室的人。

以下是一些有關如何在家工作 (WFH) 更安全的秘訣。

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

挑選良好的工作區

我們提供許多不錯的建議,建議您挑選符合人體工學的舒適空間,以及盡量避免分心,但也有一些安全性考慮。

  1. 挑選私人空間。 如果您是在家工作,這可能比在咖啡店或圖書館工作更容易。 選取人們無法「背身衝浪」的地方;看著您的肩膀上螢幕上的內容。

    提示: 請注意,在背對門或窗戶的情況下,很容易遭到陌生人窺視。

    如果您找不到私人位置可以工作,請考慮取得隱私權篩選。 這是一種附加到螢幕的盾牌,除非您在它前面,否則很難閱讀螢幕上的內容。

  2. 如果您正在進行電話會議或視訊會議,請提防是否可能有其他人能夠進行竊聽,即使是在無意間的情況下。 即使 (有時特別) 您戴著耳機。 當您說話時,其他人可能仍然可以聽到您的聲音。 請確定您使用的是具有進階安全性功能的視訊會議軟體,例如 Microsoft Teams。 深入了解

  3. 不允許家庭成員使用您的工作裝置。 如果您必須離開裝置才能前往廚房或浴室,請鎖定您的裝置,以防止其他人看到您正在處理的內容。 按下 Windows 裝置上的 Windows 標誌鍵 + L,或 Mac 上的 Control + Command + Q,快速鎖定您的螢幕。 當您返回時,您必須執行快速登入,而且一切都應該會在您離開的位置。

  4. 僅使用加密的商務用 Wi-Fi。 Wi-Fi 使用 WPA-2 加密比開放供所有人存取的 Wi-Fi 更安全。 如果您是在家工作,請確定您的住家 Wi-Fi 網路受到保護 – 所有家用路由器都支援加密。 瞭解更多資訊

  5. 如果您需要存取公司所在地點的伺服器等資源,請使用 VPN (虛擬專用網) 連線到您的辦公室網路。 VPN 會建立加密通道來讓網路流量流經其中,並讓其他人更難攔截您的流量。 如果您不確定貴公司是否提供 VPN 或如何連線,請洽詢您的 IT 支持人員。 瞭解如何在 Windows 中連線到 VPN。

    提示: 即使您沒有連線到公司資源,使用 VPN 進行因特網活動也會更加安全。

保護您的資料安全

如果您的裝置確實遭到存取或遭竊,有一些方法可以協助減少他們可以取得的數據。

  1. 使用增強式驗證來存取您的裝置,例如 Windows Hello。 如果您的裝置支援 PIN 碼、指紋或臉部辨識, 瞭解更多資訊

  2. 使用多重要素驗證 (MFA) 存取任何雲端式資源。 MFA 會使用多種「因素」,例如傳送到您行動裝置的 PIN 和密碼;或 PIN 和臉部或指紋掃描,以驗證您。 當您第一次從特定裝置登入時,通常只需要使用多個因素。 MFA 會讓其他人更難以您身分登入。 瞭解更多資訊

    提示: 大部分 線上服務,例如銀行或社交網路,也支援 MFA。 您也應該在這些服務上啟用它,讓您更安心。

  3. 現在是考慮您所使用的密碼的好時機。 如果您使用像是「可愛」或「password1」等簡單密碼,建議您將它們升級為更安全的密碼。 雖然長度和複雜度都有各自的作用,但長度通常比複雜度來得重要。 您的密碼長度至少應為12個字元,而不是英文單字或您狗的名稱。 請考慮使用片語,例如最愛的歌詞、電影引述或詩詞,來建立冗長且複雜但容易記住的密碼。 瞭解更多資訊

  4. 確認您已啟用本機磁碟機加密,例如 BitLocker。 如此一來,如果裝置遺失或遭竊,任何本機資料都會難以存取。 瞭解更多資訊

  5. 確認您的裝置在安全性更新上是最新的,而且您有反惡意代碼程式,例如 Microsoft Defender 防病毒軟體,正在執行。 瞭解更多資訊

  6. 使用新式瀏覽器,例如 Microsoft Edge,並確定您執行的是最新版本。

  7. 將檔案儲存在安全的雲端位置,而不是本機磁碟機或抽取式媒體。 安全的雲端儲存空間,例如 SharePoint或 公司用或學校用 OneDrive,表示即使您的實體裝置遺失或遭竊,您和您的公司仍然可以使用您的數據。 此外,如果您感染勒索軟體,SharePoint 和 OneDrive 也可讓您更輕鬆地復原數據。 深入了解

  8. 盡可能使用您應用程式的 Web 版本,例如 Word、 Outlook或 Excel。 另一個將檔案儲存在安全雲端位置的好處是,當您使用 Web 版本的應用程式時,您的數據會停留在伺服器上,且不會下載到本機裝置。 深入了解

保持聯繫

  1. 與公司保持聯繫,同時進行遠端工作。 您的 IT 部門可能會提出特殊要求,或提供新的工具供您使用。 如果您懷疑您的裝置或數據以任何方式遭到入侵,請立即通知您的IT人員,讓他們可以進行調查並採取步驟來防止不必要的損害。

  2. 現在,我們比以往更常拒絕使用未經核准的工具,或將數據儲存在公司資源之外。 如果您需要不需要某些專案來完成工作,請洽詢您的IT部門,或透過您的管理向上呈報。 當您不在辦公室時,您很有可能會發現無法正常運作的系統。 現在是讓IT知道的絕好時機,讓您可以一起處理這些問題。

  3. 請注意網路釣魚電子郵件或電話。 犯罪者嘗試透過傳送來自單位或公司人員的電子郵件,誘使您按兩下惡意連結,或提供您的私人資訊,藉此利用擔心和不確定。切勿按下您未預期的附件,即使該附件似乎來自您認識的人。 在您開啟附件之前,請務必與該人員確認附件是否合法。如果您收到要求您登入網站的電子郵件,請在瀏覽器中開啟新的索引標籤,然後自行輸入 URL (或透過信任的書籤) 存取,而不是按兩下電子郵件中的連結。 瞭解更多資訊

    如果您接到不認識的人不明的電話,聲稱是來自貴公司的技術支持人員,請取得他們的名稱,然後掛斷電話,然後直接打電話給貴公司的技術支持人員。 如果您接到聲稱是 Microsoft 支援服務人員的非預期電話,您應該立即掛斷。 除非您與我們連絡以尋求支持,否則 Microsoft 支援服務絕不會直接打電話給客戶。

另請參閱

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。