乐动捕鱼达人

遥控器的快速安全检查表(或任何人,真的)乐动捕鱼达人

安全措施,以保持您的数据和设备的安全,与Todoist模板的帮助

插图的尹卫生

如果你能走到这一步…

你可能也会喜欢我们的其他东西!

注册我们的双周时事通讯,我们会给你发送我们的精选。

明白了吗

虽然分布式团队正在崛起,但由于感知的安全风险,一些领导者犹豫不决。员工在巴厘岛咖啡店提供关于公共WiFi的公司数据是一名首席安全官最糟糕的噩梦。但乐动捕鱼达人遥远的工作是留下来

公司需要想办法在保证数据安全的同时实现位置的灵活性。尽管在基础设施级别上已经做了很多工作来保证客户数据的安全,但事实是,您的公司数据的安全程度只取决于最薄弱的单个环节。

只要我们的设备还在线,我们就处于危险之中。从笔记本电脑到厨房电器和家庭助理,每天都有新的设备上线,大多数缺乏制造商的长期支持。根据我被PWNED(HIBP)在美国,超过1.3亿个个人账户被攻破,涉及400多个服务,共计90多亿次。尽管这些数字看起来令人生畏,但它们只是触及了表面。他们忽略了那些从未被发现或公开的入侵,有针对性的攻击,以及日常的社交工程。已知的只是冰山一角。

在我们自己的全远程公司Doist,我们的内部准则一直非常简单。我们每年只有几次搭载新人,他们中的大多数人都非常精通科技。在很长一段时间内,对更全面的指导方针的需要并不明显。直到nordvpn被黑了我们开始更加认真讨论该主题,并合作共同制作一套更好保护我们的指导方针。

本文将重点介绍远程员工为保护公司数据(更不用说他们自己的个人数据)应该采取的最小步骤。虽然这些安全措施对任何人都有效,但对于员工在世界各地工作或出差的远程公司来说,它们尤其重要。

在设置远程团队时,安全措施只是需要考虑的一件事。阅读我们的在线手册,远程设置:远程物流指南,学习全球团队在合并、税收和招聘方面的做法。

加密你的设备

加密有助于防止未经授权访问您的设备上的数据。它通过对信息进行编码,使未经授权的人难以破译信息。这在设备丢失或被盗的情况下尤为重要,因为它可以防止陌生人在没有你的密码或个人识别码的情况下访问你的数据。

以下是如何在设备上打开加密:

  • Windows:启用BitLocker.
  • 麦斯科斯:启用filevault.
  • Linux:使用dm-crypt.或类似的。
  • Android:默认情况下启用了Android 6.不要使用早期版本(见下文)。
  • iOS:默认情况下启用了iOS 8.不要使用早期版本(见下文)。

使用设备操作系统支持的版本

尽管操作系统开发人员只支持最近的几个主要版本,但安全漏洞经常被发现,并可能影响所有和任何版本,无论支持与否。不支持的版本无法为公开的漏洞获得安全补丁,从而将您的数据置于风险之中。务必确保您使用的是受支持的版本,最好是最新的版本。

在MacOS上更新您的软件
在MacOS上更新您的软件

就是这样:

  • Windows:检查这个列表每隔一段时间。
  • 苹果对macOS的政策并不透明。从历史上看,安全更新的目标是最新的主版本和之前的2个版本。例如,如果当前版本是macOS Catalina,这意味着支持macOS High Sierra和更新版本。
  • Linux:大多数主动分布都得到了很好的支持。
  • Android:安全更新针对当前和最近两个主要版本。例如,如果当前版本是Android 10,这意味着支持Android 8和更新版本。在Android的情况下,你还必须确保你的制造商/运营商定期为你的设备安装安全补丁。你应该至少每隔几个月就收到一次。如果不是,考虑升级,或检查Lineageos.对您的设备有官方支持。
  • iOS:Apple对IOS的政策并不透明。从历史上看,安全更新目标是最近的主要版本和3之前。例如,如果当前版本是iOS 13,这意味着支持iOS 10和较新版本。

保持操作系统是最新的

披露安全漏洞的平均时间是其分辨率的/ 2个月。即使在最好的情况下,这也是一个重要的曝光窗口,你最好不要再拖延这个过程。要尽快获得安全补丁,请确保您的设备已开启自动更新,并经常应用它们。

在大多数现代设备上默认情况下启用自动更新。

更新你的软件

操作系统之后的一层是它所运行的软件,如浏览器或办公套件。他们也可能很脆弱。出于上述同样的原因,保持应用程序的更新非常重要。

大多数现代软件检查并适用或提示自动应用更新。对于其他一切,请务必定期检查您正在使用最新版本。

禁用自动登录

无人看管的设备是屏蔽眼睛的易于指标,除非他们设置为确保您只能访问它们。为此,您应该确保禁用自动登录,并且在从睡眠中打开或恢复时需要密码,引脚或生物识别替代方案。请注意,与其他人共享密码或密码击败目的,因此您必须保留自己。

在大多数现代设备上默认禁用自动登录。

启用自动锁定

如果您在Coworking Space或咖啡厅距离您的设备远离您的设备,您应该锁定它。但要犯了人类,我们可以忘记。当我们这样做时,自动锁定是有助于保护我们的设备免受意外访问。

在您的设备上启用自动锁定和密码时间框架
在您的设备上启用自动锁定和密码时间框架

确保配置一段时间,虽然方便,但不合理的长期,例如移动设备的30秒,或者笔记本电脑5分钟。

大多数现代设备默认启用自动锁定。

在您的设备上使用PIN /密码很难猜测

如果您的设备到设备的PIN /密码易于猜测,所有这些预防措施都存在风险。确保避免任何易于尝试的东西,例如重复相同的数字(例如000000),序列(例如123456)等。检查列表公共密码确保你用的不是容易猜出来的东西。

不要使用这些常用密码
不要使用这些常用密码

最重要的是,不要写任何和你有关的信息,比如你的出生日期、你的车牌、你的门牌号等等。一个好的个人识别码/密码对除你之外的任何人来说都应该是随机的(如果你测试了这一假设,那么之后一定要立即修改密码)。

生物识别认证在你的设备上是一个很好的选择
生物识别认证在你的设备上是一个很好的选择

使用密码管理器

通常,您不希望别人知道或能够猜出您的密码或引脚。如果有人确实访问其中一个,则不希望它们访问多个设备,应用程序或网站。为了保持数据安全,您的所有密码和引脚都应该是唯一的,适当困难,并定期重置。手动管理这可能非常繁琐。

密码管理器为您处理所有这些。他们帮助您创建强密码并记住它们,以及安全地与家庭成员或朋友分享。大多数人也可以帮助您存储安全备注,信用卡详细信息和其他类型的敏感信息。有些人甚至可以缓解你采用双因素认证(见下一个点)。密码管理器自动化,简化了密码卫生周围的许多繁琐的咕噜声。他们是必须的。

在Doist,我们推荐Bitwarden。我们喜欢它有很多原因,例如它的强大功能为自由和付费计划设置,是开源,允许用户如果想要运行服务器本身,并且已经过度并发布了安全审计

位于Bitwarden中的密码生成器
位于Bitwarden中的密码生成器

尽管我们的偏好,但在不同的平台上使用任何流行的选择都不会出错,而且不会对你可以存储的设备数量或密码施加限制,比如1密码或者Lastpass.

启用双因素身份验证并使用身份验证器应用程序

双因素认证是指使用两个不同的因素来验证你的应用或网站的身份。第一个也是最常见的是你的密码。第二种代码可以有多种形式,但通常是一次性代码。

对于第二个因素,了解安全与不安全的选择是很重要的。例如,短信是一个流行的选择,但它已经被证明是不安全的,以至于各国政府明确表示反对。最佳实践是使用身份验证器应用程序喜欢谷歌身份验证器或者Authy

不管这个警告是什么,启用双因素身份验证可以大大减少欺诈、数据丢失或身份盗窃的机会。攻击者不能再通过知道您的密码来冒充您。他们还需要访问生成你的一次性代码的任何东西,比如你的身份验证应用程序或安全密钥。

苹果双因素身份验证
苹果双因素身份验证

启用双因素身份验证对于任何保存敏感数据的东西都至关重要,比如密码管理器、电子邮件、网上银行、文件和文档托管等。当有疑问时,启用它。更好的是,让它无处不在。

启用查找我的设备和远程擦除

能够在某些情况下定位和擦除远程可能是至关重要的,例如设备丢失或被盗时。特别是擦拭,无论攻击者有多时间或决心,都可以更难访问数据。您无法访问此无需访问设备,因此如果您之前没有完成,那么现在将是最佳时间。

在手机,笔记本电脑和平板电脑上启用“查找我的设备”功能

就是这样:

  • Windows:启用设置>更新和安全>查找我的设备
  • macOS:在你的设备上安装iCloud。使通过设置>你的名字> iCloud >找到我的Mac
  • Linux:需要第三方应用程序,但我们没有任何特定的建议。
  • Android:在您的设备上设置Google帐户。然后默认启用它将启用。
  • iOS:在设备上设置iCloud。使通过设置>您的姓名> icloud>找到我的我电话/ iPad。

擦拭您处置的任何设备

在租借、赠送、出售或丢弃设备时,重要的是要擦除设备并将其重置为出厂设置。这样做可以防止您的数据被访问后,您不再控制您的设备,暂时或永久。

在此之前,请记住,擦除会删除设备上的所有信息。如果你认为你将来会需要它,或者你不确定的话,可以备份它。

就是这样:

  • Windows:关注微软指南。当被问及时,选择删除一切
  • macOS:跟苹果指南
  • Linux:关注拱门指南,然后重新安装您的发行版。
  • Android:进入设置>系统>重置选项>擦除所有数据(出厂设置)
  • ios:关注苹果指南

在公共或不可信的网络中使用VPN

VPN通过互联网建立到另一个网络的安全加密连接,并通过它路由你的流量。这样做可以极大地改善你的在线隐私和匿名性。这使得您的网络上的攻击者很难窥探您的流量并拦截您正在做的事情。它还会阻止网站知道你的真实位置,或者你的互联网供应商监控你的活动使用流量整形在你的连接上。列表继续。

如果不违法在你的国家,确保你在公共网络或你不信任的网络中使用VPN,如共同工作空间、咖啡馆、餐厅、机场等。欢迎您更进一步,一直使用VPN。

在Doist,我们推荐mlulvad.。我们喜欢它的透明度,以及其独特的隐私和安全性。该公司允许用户保持完全匿名,即使是他们 - 他们不依赖电子邮件地址,并允许用户使用加密货币或邮寄金钱。它也经历并发布了一个安全审计

用你的最佳判断

不幸的是,在线隐私和安全并不能归结为遵循一套固定的指导方针。被保护可能取决于情况,你必须经常做出最好的判断。

使用Windows安全选项保证您的PC安全
使用Windows安全选项保证您的PC安全

例子包括:

  • 如果您不知道并信任发件人,请不要打开电子邮件附件。
  • 不执行下载的文件,除非您确定他们的来源是值得信赖的。
  • 更喜欢供应商的官方商店或存储库的应用程序,例如Windows Store,Apple Store或Google Play。在这些商店中,应用程序经历了审查过程,这有助于确保它们是无害的,并且没有被篡改。
  • 避免浏览器或其他程序的插件,除非您确定他们的来源是值得信赖的。
  • 切勿单击浏览器或操作系统警告,无需正确审查它们。

说实话,这最后一部分包含了所有其他部分。谨慎使用你的设备,保持怀疑和预防性,并使用你最好的判断。

我们创造了一个安全清单Todoist模板让您更轻松地保持您的信息安全。自己使用它并与您的团队共享链接,以确保每个人都在遵循最佳安全性实践。

安全清单Todoist模板
下载安全清单Todoist模板

到最后,我们是否简母鹿或者杰夫·贝佐斯。如果它只是我们的数据或我们的团队,这并不重要。我们最重要的是,我们通过遵循私人信息的最佳实践来保护我们的设备。

幸运的是,维护好的在线卫生并不是很复杂。一些一次性行动和少数简单的习惯可以走很长的路。虽然谈到数据安全性时没有银子弹,但上面的步骤将允许您在线提高您的隐私和安全性。

Gonçalosilva.

Gonçalosilva.

Gonçalo是Doist的CTO, Todoist和Twist的制造者。他喜欢代码、构建团队和新颖的想法。