互联网改变了我们与家人、朋友和周围世界的沟通方式。但是,作为政府雇员,我们现在成了国际黑客的目标,他们非常渴望获得我们的登录凭证和系统。
幸运的是,保证自己在网上的安全并不一定是一件麻烦事,而且你可以从中获得一些乐趣!以下是一些简单的提示,它们可以大大提高你的在线个人资料的安全性,并让你在这个过程中感觉自己像一个秘密特工。
假装你是 007,每个人都在追捕你
每个人最喜欢的政府雇员可能是詹姆斯·邦德,或者女王陛下的特勤局 007。邦德接受过训练,磨练了他无可挑剔的危险感知本能,我们可以从他的经历中学到一两件事,以帮助自己在网上保持安全。每个人都知道詹姆斯·邦德总是能得到女孩的青睐,但如果你收到一个你不认识的帅哥或美女的好友请求,最好假设他们是双重间谍,不要接受好友请求。我知道这听起来像是间谍小说的素材,但相信我,这真的会发生,并可能带来灾难性的后果。
让敌人靠近你,让笔记本电脑离你更近
如果您的着装与世界上最著名的秘密特工一样时髦,您可能不想随身携带笔记本电脑包,但这可能是您最重要的任务。根据 SANS 研究所的研究,“外出时最大的威胁是笔记本电脑被盗或丢失”,许多组织估计,一次笔记本电脑丢失将使您的机构损失 50,000 美元(或更多),包括更换成本、生产力和知识产权损失。因此,当您度假时,不要将笔记本电脑留在车里或家里(最好将其带回办公室)。如果您不经常使用笔记本电脑,请确保定期启动它以安装软件更新并给电池充电。
不要拿着身份证自拍
这里有一个经常被忽视的提示:当您在网上发布照片时,请确保您没有佩戴政府身份证明。在退休派对、工作午餐或演讲活动期间拍照时,这可能非常具有挑战性,但重要的是不要泄露您所在机构的身份徽章。在紧急情况下,将其塞进衬衫口袋,或用手完全盖住它。您的物理安全团队会感谢您!我实际上参加过一次安全会议,其目标是复制酒店员工的安全徽章,而一个狡猾的会议参与者只是要求酒店 新加坡区号 保安与他们“自拍”,而他们的徽章(当然)就在照片中。最后,旅行时不要将您的机构 ID 用作身份证明,也不要将其挂在车辆的后视镜上(当它不在脖子上时)。
我的额外保护秘诀是创建一个秘密别名!
如果您曾经看过黑客的“密码泄露”列表,您会发现它们通常由两个不同的元素组成:您的登录凭据和您的密码。常见的思路是始终为每个网站使用唯一的密码,并使其尽可能复杂。但还有第二个元素也是您可以控制更改的:登录帐户名。在大多数系统和服务中,这是一个电子邮件地址,或者您可以在字段中输入电子邮件地址。创建一个完全唯一的仅用于系统登录的第二个(或多个!)电子邮件地址。例如,不要使用 jsmith@....com,而要使用 johnadamssmith3837@....com。
将此地址完全保密,不要将其用于电子邮件通信或互联网讨论。仅将此地址用于备受追捧的帐户,例如您的管理凭据、网站托管访问、银行网站和社交网络。现在,当发生密码泄露列表泄露时,您将能够快速查明您的秘密帐户是否已被黑客泄露,而不必浏览可能从其他地方收集的所有电子邮件地址。发生泄露时,请重置它(创建一个新的秘密电子邮件地址)和您的密码。在您更新帐户时,请在 Google 上搜索“双因素身份验证”,并了解如何在您的 Facebook、Twitter、Google、iCloud 和 PayPal 帐户上启用它。越来越多的网站正在启用此安全功能,这是一种帮助保护您的帐户安全的好方法。
如果你养成了实践这些简单安全技巧的习惯,你就会磨练你的秘密特工技能并获得“消灭安全威胁的许可证!”如果你有最喜欢的 Govie 安全技巧,请务必在下面的评论中与大家分享 - 只要它不会暴露你的身份。
Daniel Hanttula 是GovLoop 精选博主计划的成员,该计划精选来自全国各地(和世界各地!)的政府博文。要查看更多精选博文,请单击此处。