安全指导方针
桌面安全
软件更新
- 保持您的操作系统是最新的。来自供应商的更新修补常见的安全漏洞。IT部门使用Intune和Jamf来管理更新,并使大学拥有的计算机保持最新状态。
- 安装反恶意软件,并及时更新。IT部在所有大学拥有的电脑上安装微软防御软件。
- 只安装您需要的软件。您添加的每个程序都是可能导致不稳定、需要更新或创建漏洞的附加项。
- 密切关注警报并小心授予未知程序权限,例如您没有意识到的来自Internet的流氓安装程序。
密码
- 创建一个强密码(即,一个不明显的,难以猜测的密码,至少10个字符,包含以下四个参数中的至少三个:至少一个大写字符;至少一个小写字符;至少一个特殊字符;至少一个数字字符)
- 永远不要写下或分享你的密码,还要提防网络诈骗。黑客侵入账户最常见的方式就是简单地要求用户输入密码!在我们的钓鱼页面了解更多信息。记住,分享你的密码会让你的身份被盗用,还可能让你为其他用户在使用你的密码时可能做的任何事情承担责任。
- 避免在多个站点使用相同的密码。你肯定不希望别人仅仅因为找到了你社交媒体账户的密码就能登录到你的银行账户。
- 使用自助服务密码管理门户,即使您忘记了密码,也可以随时重置您的密码。
- 避免在网上保存密码。例如:如果一个网站或应用程序要求保存密码,拒绝会让你的电脑更安全。
机密信息
- 如果有人想在你登录时使用你的电脑,礼貌地让他们知道,由于责任后果,他们需要使用自己的登录名来访问网络。要么退出您的计算机,要么使用快速用户切换来允许该人使用您的计算机。
- 请保持PII(个人身份信息)远离您的本地驱动器。PII是关于一个人的信息,这些信息可能会导致欺诈或身份盗窃。PII包括一个人的姓名加上一个标识符,如出生日期或社会安全号码,并需要法律的特殊处理。有关更多信息,请参阅我们的PII页面。
- 如果您必须共享或传输PII或其他机密信息,请使用适当的加密工具和其他安全措施。例如,使用OneDrive等安全应用程序,而不是通过电子邮件发送文件。
- 只与那些有合法业务需要的人共享信息。
- 以安全的方式处理机密信息。定期检查存储的文件,确保桌面或共享文件中没有不需要或过时的信息。注意保留时间表,因为某些信息可能需要作为法律要求而保存。
笔记本电脑安全
除了上面的提示之外,还可以遵循这些针对移动计算的额外提示。
- 避免使用电脑包——电脑包会让人觉得你带着笔记本电脑。相反,试着把你的笔记本电脑放在更常见的东西里,比如一个带衬垫的公文包或手提箱。
- 保护你的密码——把密码放在笔记本电脑里就像把钥匙放在车里一样。没有你的密码或重要的访问号码,小偷将更难以访问你的个人和公司信息。
- 随身携带笔记本电脑——总是把笔记本电脑带上飞机或火车,而不是放在行李里托运。行李很容易丢,笔记本电脑也很容易丢。如果你开车旅行,把你的笔记本电脑放在别人看不到的地方。比如,不用的时候把它锁在后备箱里。
- 加密你的数据——如果有人得到了你的笔记本电脑并获得了你的文件,加密可以给你提供另一层保护。Windows和Mac OS都允许你加密文件和文件夹。这样,即使有人获得了访问重要文件的权限,他们也无法解密并看到您的信息。在我们的数据加密页面了解更多信息。
- 在旅途中一直盯着你的笔记本电脑,不用的时候锁上它(需要密码才能唤醒)。当你通过机场安检时,不要忘记看你的包。拿着你的包,直到你前面的人通过金属探测器。许多包看起来很像,你的包很容易在混乱中丢失。
- 避免把笔记本电脑放在地板上——把笔记本电脑放在地板上很容易让人忘记或忘记。如果你必须放下它,试着把它放在两脚之间或靠在腿上(这样你就能一直意识到它在那里)。
- 买一个笔记本电脑安全装置——如果你需要把笔记本电脑放在房间里或桌子上,用一根笔记本电脑安全线把它牢牢地绑在沉重的椅子、桌子或桌子上。这条线让别人更难拿走你的笔记本电脑。还有一些程序可以报告被盗笔记本电脑的位置。当笔记本电脑连接到互联网时,它们就会工作,并能报告笔记本电脑的确切物理位置。两个这样的跟踪程序是ComputracePlus或LocatePC。
- 使用屏幕防护装置——当你在公共场所处理敏感信息时,这些防护装置可以防止别人从你身后偷看。当你在旅行或需要在拥挤的地方工作时,这尤其有用。这个屏幕保护从安全-这只是一个屏幕保护的例子,你可以使用。
- 尽量不要把你的笔记本电脑放在酒店房间或前台——太多东西在酒店房间里丢失了,可能不是完全安全的。如果你必须把笔记本电脑放在房间里,在门上挂上“请勿打扰”的牌子。或者买一条笔记本电脑电缆,你可以把你的笔记本电脑固定在固定的东西上,这可以阻止但不能防止盗窃。
如果你的笔记本电脑被偷了怎么办
- 更改网络密码有助于安全访问公司服务器。
- 向当地政府部门(警察等)和大学的IT部门以及公共安全部门报告盗窃案。
- 如果客户数据在笔记本电脑上,请联系您的客户代表、法定代表人或公司的相关人员,以便他们采取适当的行动。
Windows Server安全指南
保护你的资料
马萨诸塞大学内部审计小组推荐文章“处理包含个人信息的记录”从隐私权信息交换所。
1. 不要乱扔文件。撕碎或焚烧。“一个人的垃圾是另一个人的宝藏”这句话对身份窃贼来说尤其适用。欺诈者会寻找任何包含社会安全号码、金融账号、驾驶执照号码和健康保险账户信息的文件。精明的罪犯会翻遍你的垃圾,寻找可以用来窃取你身份的数据。一定要使用十字形、菱形或碎纸机。与可以将碎片重新组装的条形切割模型不同,这些碎纸机将生产更小的碎片。
2. 考虑一下碎纸机。如果你有大量的碎纸机,在家里无法处理,考虑把它带到一个碎纸机设施,保证和证明你的文件被完全销毁。如果你有大量的文件需要销毁(例如,当一个年长的家庭成员去世,家庭必须处理几十年的文件时,这种情况可能会发生),有一些服务会派一辆碎纸车到你家。这两种服务都要收费。
3. 把敏感文件锁好。“老式的”物理安全在阻止投机小偷方面仍有一席之地。把敏感的文件集中起来,买一个上锁的文件柜。或者你可以简单地利用上锁的抽屉。另一种选择是扫描文档并安全地保存它们。
4. 物理销毁旧的闪存驱动器。闪存驱动器不同于硬盘驱动器。加州大学圣地亚哥分校(University of California, San Diego) 2010年的一项研究发现,将硬盘数据消毒方法应用于闪存驱动器是不可靠的。打开驱动器,打碎电路板和芯片。阅读校园科技文章如何以及为什么销毁旧闪存驱动器的详细说明。
5. 擦除旧电脑硬盘驱动器。通常情况下,电脑文件仍然存在于硬盘上,即使你已经用键盘和鼠标命令删除了它们。使用专用软件,如橡皮擦删除特定的文件。要删除整个硬盘驱动器的数据,可以使用像Darik的Boot和Nuke这样的软件。
在回收或出售你的旧电脑之前,确保你已经成功销毁了所有的个人数据。你最好直接把硬盘毁掉,然后把电脑和损坏的硬盘送到电子产品回收中心。欲了解更多细节,请阅读《大众力学:如何绝对、积极地破坏你的数据》。
不要把任何电子设备扔进垃圾桶,也不要把它们送到城市垃圾处理中心。通过将完整和损坏的数码设备送到电子产品回收中心,您可以确保妥善处理您的隐私和环境保护。
6. 清除手机上的数据。手机就像电脑一样,使用用户菜单删除数据可能不会真正从硬件上删除数据。总是通过使用菜单设置删除数据,然后执行出厂重置来擦除手机。每部手机都有不同的过程,所以检查手机的手册,将手机恢复到出厂设置,或者在YouTube上搜索指导视频。根据PCWorld的说法,没有一种擦拭方案是完美的。唯一能保证旧手机数据永远消失的方法就是把手机拆开,从物理上毁掉内存芯片。
如果你想知道如何处理你的手机,我们建议你把它捐给一个非营利组织,该组织为士兵、家庭暴力受害者和其他人提供二手手机。除非这款手机真的是一件遗物,否则很多人都会感激这种捐赠。
7. 清除不需要的数码复印机的硬盘驱动器。自2002年以来,几乎所有的数码复印机都配有硬盘。硬盘存储了机器处理的每个文件的图像。在扔掉复印机之前,请查看机器的使用手册,了解如何清除硬盘上的数据。
8. cd和dvd应该被分解成许多碎片来销毁。一把威斯锡剪(可以剪破更硬的材料的剪刀)可以帮助你轻松地把cd和dvd剪成四片或更多。一些碎纸机也可以做到这一点。如果你正在破坏旧的媒体,如软盘和磁带,取出胶卷并把它切成小块。
9. 了解处理商业文件的法律。如果您在家工作或在家中经营小型企业,则数据销毁应特别严格。甚至可能有行业标准和联邦和州法律,您必须遵守有关正确处理业务相关文档的规定。作为一家小企业,你当然不希望因为数据泄露而不得不通知个人,这是46个州的法律规定的。
确保你在家的个人资料安全是很重要的,保持大学记录和数据的安全是每个员工的责任。
请参阅以下马萨诸塞大学政策、指导方针和标准,了解有关保护和妥善处置大学设备和记录(包括纸张和电子数据)的更多信息。