远程工作时的数据安全

网络犯罪分子正在加班加点地工作，试图利用冠状病毒和“在家工作”的情况。由于许多学院职员开始转向临时的“在家工作”模式，我们必须牢记现有的资讯保安措施，并采取额外的保安措施。当您接受指导并远程访问学院网络时，请注意以下最佳实践。ITS提供了连接说明到我们的终端服务器或您的办公室工作站。如果您使用这些服务，请特别注意以下事项:

保持“大学技术”上的大学数据:

• 不要截图并保存到你的家用电脑上。
• 不要从电子邮件、电子邮件附件、N:\驱动器或其他来源保存机密信息到您的个人技术(家用电脑、笔记本电脑、手机等)。电话，瑞银驱动器等)。
• 如果你用的是笔记本电脑，那就把它当成个人科技产品;笔记本电脑是盗窃的高发目标。任何存储在被盗笔记本电脑上的机密数据都将被俄勒冈州和教育部视为数据泄露。
• 远程桌面允许您访问“我的文件”，N:\驱动器，和其他学院数据，就像你在办公室一样。像往常一样将文档保存回这些位置。

杀毒软件:

• 如果还没有安装，安装一个防病毒(A/V)程序，在家里扫描你的电脑(是的，这也包括mac电脑)。这将有助于确保大学数据的保护。
• 一些免费的A/V选项包括:Sophos免费，Webroot支付,Bitdefender支付．
• 除上述A/V外，伪自由是一个优秀的二级防御(你可以安装和使用MalwareBytes和上面列出的一个免费A/V选项)。
• 永远不要关闭A/V事实上，许多恶意软件感染都是从用户在每次恶意软件请求时禁用其a /V开始的。

保护你的家用电脑:

• 安装推荐的Windows和iOS更新和安全补丁，并根据需要重新启动。默认情况下，更新通常是启用的，但是仔细检查你是否更新是一个好主意。谷歌将使验证变得容易，或随时给Laura Boehme发送电子邮件以获取更多信息。
  • 验证Windows更新- link用于验证应用了最新的Windows安全更新。
  • 验证Mac更新-链接，以验证最新的Mac OS安全更新已应用。
• 笔记本电脑(个人或大学)是盗窃的高价值目标。如上所述，确保这些设备被安全地锁在家里，并且不存储任何学院信息(即使它们属于学院)。
• 确认您的家用电脑和笔记本电脑是否自动锁定，并要求输入密码才能解锁。
  • 配置auto-lock在Windows 10上。
  • 配置auto-lockMac OSX。
• 如果您与家人共享计算机，请在允许其他人使用该技术之前注销所有学院连接。此外，孩子们很擅长寻找计算机病毒——参见上面关于A/V的内容。

云存储:

• 与往常一样，不要将学院的机密信息存储在DropBox或谷歌Drive等云存储服务上。学院的安全风险和责任类似于将学院数据存储在个人技术上。

电话上的COCC邮箱:

• 如果您的手机设置连接到COCC的电子邮件服务，那么该设备也必须是安全的。
• 手机应该需要密码、滑动模式、指纹或面部识别来解锁。
• 手机必须设置为3-5分钟不活动后自动锁定。
• 启用您的手机运营商或手机制造商提供的任何“查找我的手机”类型服务，并验证您可以远程定位您的手机。
• 这些服务还允许在手机丢失的情况下远程清除手机。
• 未能遵循这些步骤可能导致我们学院向俄勒冈州和高等教育部报告数据泄露。

信息安全支持:

资讯安全网办公室将透过标准操作程序提供指引:

• 转发可疑的电子邮件(网络钓鱼，垃圾邮件)到abuse@cocc.edu．如果你对这封邮件有任何疑问，请让我们知道——安全总比抱歉好。
• “资讯安全网”办公室将继续在传统办公时间内，透过电话及电邮提供支援:
  • lboehme@COCC.edu/ (541) 383-7400
• ITS HelpDesk门票-任何及所有ITS支援需求。
• 横幅HelpDesk门票-所有横幅相关的支持需求。

网络犯罪活动增加:

黑客不断监视我们的网站，并试图利用新的事件。

• 预计会有越来越多的网络钓鱼电子邮件声称来自学院领导层(切斯利校长，院长等)-报告给abuse@cocc.edu是正常的。
• 预计与COVID-19有关的网络钓鱼邮件和恶意软件将会增加。已经有报告称，在冠状病毒跟踪器的掩护下，恶意软件感染了病毒。

在家工作的危险:

• 在家办公意味着你在学校的防火墙和其他防御技术之外。格外小心。
• 在正常环境和日常工作之外工作增加了人为失误的机会。记住要格外警惕，提防钓鱼邮件、电子邮件附件、恶意软件等。
• 简而言之:质疑一切，相信你的直觉，接触ITS和我自己。我们的目标是保护和支持你度过这些令人不安的时刻。