灵活工作的安全指南-信息技术部-火狐体育
资讯科技部
aerial view of campus

弹性工作制安全指南

弹性工作制安全指南

随着大学过渡到校园和远程工作的混合工作模式,重要的是尽量减少对大学和个人信息的任何风险。本文档概述并整合了安全计算的指导和提示,通常是从我们已建立的MSU计算策略中提取的。

客户端工作站使用

什么时候我应该使用大学发行的工作站,而不是个人工作站?

我们强烈建议拥有大学发放和管理的台式机或笔记本电脑的员工使用该机器进行所有与商业和教育相关的活动,无论是远程工作还是在校园内工作。这些机器由IT和/或你所在学院的本地技术团队集中管理,并配置了额外的安全设置,这些设置可能不会出现在个人拥有或个人配置的机器上。员工应避免与家人共享学校发放的电脑,或将其用于与工作无关的活动,如随意浏览网页,流媒体娱乐,在线购物等,因为这些活动会增加暴露于恶意软件的风险。

员工必须尽快向当地警察局(或大学校园警察,如果丢失发生在校园)、他们的直接主管和IT服务台(或你所在学院的当地技术团队)报告大学颁发的设备(或用于存储大学相关信息的任何设备)的放错、被盗或丢失。请在收到出具的警方报告后提供。

我们还强烈建议使用个人获得/管理的计算设备(包括用大学资助或启动资金获得的个人管理计算机)和公共机器(如共享图书馆工作站)进行与工作相关的工作,限于:

a.访问您的大学电子邮件帐户

b.浏览公共网页/互联网

c.访问校园应用程序(NEST、Banner等)和经批准的云服务
(谷歌日历,谷歌驱动器,画布,工作日,缩放等)与您的NetID

d.开发教育材料或进行不涉及敏感的研究
大学的数据

您有责任遵循以下指导方针,无论是使用大学管理或个人计算设备的工作目的。

客户端安全提示

工作站(如。笔记本电脑和桌面)

  1. 在使用任何电脑时,无论是由大学管理或你自己使用:

a.为了降低由于硬件故障或安全隐患导致数据丢失或泄露的风险,建议避免将数据保留在设备的内部存储(C盘)上。相反,将大学数据存储在MSUFiles文件服务器或谷歌驱动器上。如果您从中央存储位置(例如MSUFiles)临时复制了文件,请在完成处理后将其从设备的内部存储中删除。

b.不活跃使用客户端设备时,注销客户端设备。

c.在不使用笔记本电脑时,明确地将笔记本电脑置于睡眠/关机模式(即,不要只是关闭笔记本电脑的外壳),以确保完整的Windows Bitlocker或MacOS FileVault加密保护。

d.不要将正在运行的笔记本电脑留在私人和安全的工作空间之外。

e.至少每隔几天对客户端设备进行一次完全重启,以确保定期应用安全、操作系统和其他应用程序更新。

  1. 使用大学管理的电脑时:

a.在系统提示时应用所有更新,因为它们是通过大学的设备管理系统分发的。

b.如果本地管理员访问异常,请勿安装与工作无关的应用程序、插件或其他软件。

  1. 如果使用个人(非大学管理的)计算机进行工作需要:

a.确保你的电脑安装了最新的操作系统和软件补丁,每周或更频繁地更新。

b.不要使用没有更新最新补丁和/或没有运行最新支持操作系统的个人计算机访问敏感数据。

c.始终使用杀毒软件,并检查杀毒软件是否处于运行状态并正在积极更新。如果没有杀毒软件,您可以登录MSU软件存储库下载Sophos Antivirus。

d.不要在你的设备上存储任何敏感的大学数据。而是通过谷歌Drive和/或MSUFiles(包括Shared O:和N: Drives)访问它。

e.请勿使用您的NetID密码登录您的个人电脑或任何其他个人在线帐户登录。如果您的个人电脑受到恶意软件或其他安全问题的威胁,这可以帮助保护您的NetID帐户。

移动设备(如智能手机、平板电脑)

无论是使用大学发行的还是个人手机/平板电脑,为了保护大学数据以及您自己的数据(即联系人列表,日历,照片,文本等),请使用PIN或生物识别(面部或指纹识别)功能在设备上启用屏幕锁定。此外,定期将设备更新到最新版本的操作系统,以确保修补任何已知的安全漏洞。

避免从没有更新到最新操作系统的移动设备和/或平板电脑访问敏感数据。

数据处理

如果需要与其他MSU员工共享包含敏感信息的文件,请不要使用未加密的电子邮件。相反,请使用MSU File Hawk安全文档分发系统,该系统位于:

 https://msufilehawk.montclair.edu 

如何发送敏感信息的概述可以在MSU文件鹰网站上找到。

或者,您可以将敏感信息转移到加密附件(例如,使用Microsoft Office文档或Adobe Acrobat加密功能),然后以任何其他方式或至少通过单独的电子邮件传递密码,从而安全地通过电子邮件发送敏感信息。这个过程的概述可以在我们的如何密码保护和加密文件文档中找到。

始终将敏感信息存储在MSU管理的中央文件服务器上,称为MSUFiles(包括共享O:和N:驱动器)或适当时存储在批准的云服务上,如MSU的谷歌工作区(即谷歌驱动器)。谷歌驱动器可用于存储大多数与工作相关的文档,但分类为“私人”的高度敏感信息(如社会保险号或健康信息)除外(完整列表请参阅数据分类和使用政策)。“私人”信息应存储在msu文件中。

远程网络接入

  1. 在餐厅、机场等校外公共场所连接无线网络时要格外小心。这些公共无线网络通常没有在你的设备和无线接入点之间使用安全连接(即加密)。这意味着在您的设备和接入点之间传输的信息有可能被拦截和查看。
  2. 确保你已经在你的家庭无线网络上设置了密码,这将防止邻居或任何在你的无线路由器信号范围内的人不必要地访问你的家庭或公寓的WiFi网络。

VPN:对校内限制访问的应用进行远程访问

要远程访问仅限于校园内使用的应用程序(如MSUFiles、Call Center软电话、一些Banner/NEST函数以及COGNOS和Tableau等报告工具),必须首先通过VPN服务连接到校园网。你可以在学校管理的设备上启动“思科AnyConnect”VPN应用程序,用你的NetID和密码登录,就可以连接到校园VPN。在登录VPN时,您还需要使用DUO多因素身份验证,方法是在AnyConnect客户端应用程序的第二个密码字段中键入单词“push”。请参阅以下VPN用户指南了解更多信息:

/information-technology/campus-vpn-remote-access-guide/

如果您需要在您的个人计算机上安装VPN客户端软件,请参考指南中的“使用Cisco AnyConnect连接到VPN”部分,并选择您的操作系统。

保护自己免受网络钓鱼

    1. 在阅读电子邮件时,要格外警惕可能的网络钓鱼诈骗信息。
    2. 不要点击链接或下载附件到您不期望的电子邮件或来自您不认识的人的文件。如果您不确定,请先尝试直接联系发件人。
    3. 将光标移到URL/链接上,并检查所显示的链接(通常在浏览器或电子邮件客户端底部栏中)是否看起来不可疑。
    4. 继续警惕“社会工程”攻击,比如有人冒充同事或经理,要求你(通常带着紧迫感)提供信息或执行不寻常的任务(例如“请购买四张礼品卡,并将它们发送到这个地址”)。

在哪里可以找到更多有关大学资讯保安政策的资料?

有关资讯保安、处理敏感资料及一般使用指引的现行政策,可浏览大学的政策网页:

/policies/category/technology/

上述链接中与灵活或远程工作最相关的三项政策是:

    1. 负责任地使用电脑政策
    2. 数据分类和使用政策
    3. 谷歌驱动器使用指南