远程工作

保持警惕，注意安全

无论是对身体健康和安全，还是对信息安全，风险都在迅速变化。对信息安全的新威胁每天都在出现，试图绕过我们现有的保障措施。我们在下面列出了保护信息的最佳建议;没有完美的解决方案，但遵循这一建议将降低风险。

当我们访问网站，甚至只是连接到网络时，我们的电脑和移动设备就会不断受到攻击。也许保持设备安全最重要的一步是确保它们安装了最新的安全更新和补丁。

• 如果您正在使用由信息技术(IT)人员管理的设备，请与他们检查以确保定期安装更新。
  
• 如果您负责管理自己的设备，请检查您的操作系统(如iOS、Android、macOS、Windows、Linux等)和所有软件是否更新。如果您得到IT人员的支持，我们建议您请他们管理您的设备以提高安全性。否则，我们建议将系统配置为自动检查和安装安全更新。

一些攻击试图学习您的密码，以获得访问系统的权限。保护您的SFU计算ID和密码是保护大学系统和信息的关键步骤。

• 注册您的SFU计算帐户多因素身份验证(MFA)；2021年，所有账户都需要MFA。
• 为您的每个在线帐户，包括您的SFU计算帐户使用唯一的、难以猜测的密码。
• 请为中央SFU计算帐户使用不同的密码。如果你对其他网上帐户使用相同的密码，我们很容易受到安全漏洞的攻击。
• 如果您怀疑某个密码可能已被泄露，请立即更改并永远不再使用该密码。
  
• 你可能会发现使用密码管理器对安全管理你的网上帐户密码很有帮助。
  
• 不要与任何人分享您的SFU密码;您对您的帐户的活动负责。
• 当你的电脑和移动设备不使用时，锁上屏幕，并确保它们的安全，不会被盗窃。

许多攻击是通过电子邮件来的，通常带有附件文件或网站链接，试图攻击你的电脑或移动设备。

• 让你的设备保持最新可以保护它们，但如果你不点击链接或打开附件就更好了。
  
• 有些攻击会试图欺骗你泄露密码等信息;有关详细信息，包括如何报告这些攻击，请参见我们的网页关于网络钓鱼骗局．
  
• 要特别警惕外部链接和未知的电子邮件地址。
• 回复前检查邮件的来源和目的地址;你可能没有回复你认为的那个人。
• 安全链接(HTTPS)有助于保护跨网络的隐私，如果您也仔细检查链接，还可以提供一些保证，但它们并不能保证安全。
  
• 当与他人分享广泛的信息时，尽可能避免包含链接。如果你必须包含一个链接，直接链接到网站，并使用HTTPS。

有些攻击针对的是我们业务实践中的漏洞，而不是技术中的漏洞。

• 对不寻常的请求要保持警惕，尤其是与购买有关的请求。
  
• 与标准SFU流程不一致的问题请求。

远程工作迫使我们接受新的工作方式，但未经测试的服务可能会引入不必要的风险。

• 未经测试的服务可能不安全，或者可能不符合隐私法。
  
• 最好是逐步改变，采用现有的资源和工具，以适应新的工作方式。

有些攻击会试图加密或删除您的数据，然后要求赎金以返还数据。如果你有一个安全的数据备份，你将不那么容易受到这种攻击，或其他问题使你的设备无法使用。

• 不要将生产数据下载到工作站。
  
• 如果您使用由IT人员管理的设备，请与他们确认，以确保您的数据正在安全备份。
• 许多非sfu存储服务(例如Dropbox、谷歌Drive、Microsoft OneDrive、Apple iCloud等)可能不符合隐私法。
  
• SFU Vault是托管在SFU上的一种高度通用的存储服务，可能是一种安全的方式来保存您的数据备份。有关更多信息，请参见我们在SFU金库的页面．
  
• 如果您使用外置硬盘驱动器，请记得在不使用它时断开连接，并保存它的物理安全，以便它也不会受到攻击。
• 将您的计算机、移动设备和驱动器配置为安全加密。这将保护数据，如果他们被偷，并将使处理旧设备或驱动器更容易，因为现代存储几乎不可能安全地删除。

我们希望这些建议对你有所帮助;如需进一步资料，请浏览连结网页或使用上面的“获取帮助”键与我们联络。

SFU的虚拟专用网络(VPN)是一种教职员工远程连接到SFU的内部网络安全(加密)和私人联系．该服务还提供对远程工作时通常无法访问的SFU系统的访问。