安全指导方针
桌面安全
基本安全
- 保持你的操作系统是最新的. 来自供应商的更新补丁常见安全漏洞. IT使用KACE来管理更新并使大学拥有的计算机保持最新.
- 安装反恶意软件并保持更新. IT部门在大学所有的电脑上安装Sophos.
- 只安装你需要的软件. 您添加的每个程序都是一个可能导致不稳定的附加项, 需要更新, 或者制造一个漏洞.
- 密切注意警报并注意向未知程序授予权限, 比如一个来自互联网的流氓安装程序,你没有意识到它的存在.
密码
- 创建一个强密码(i.e., 一个不明显的, difficult-to-guess password of at least 10 characters containing at least three of the following four parameters: at least one upper-case character; at least one lower-case character; at least one special character; at least one numeric character)
- 永远不要写下或分享你的密码,并小心网络诈骗. 黑客侵入账户最常见的方式是简单地向用户询问密码! 在out了解更多 网络钓鱼页面. Remember, 分享你的密码会让你的身份被窃取,并可能让你为其他用户在使用你的密码时可能做的任何事情负责.
- 避免在多个网站使用相同的密码. 你不希望别人仅仅因为发现了你社交媒体账户的密码就能登录到你的银行账户.
- 创建安全问题 自助密码管理门户 所以你可以在任何时候重置你的密码,即使你已经忘记了.
- 避免在网上保存密码. 例如:如果一个网站或应用程序要求保存密码, 说“不”会让电脑更安全.
机密信息
- 如果有人想在你登录时使用你的电脑, 礼貌地告诉他们,由于责任后果,他们需要使用自己的登录名来访问网络. 要么注销您的计算机,要么使用快速用户切换,以允许他人使用您的计算机.
- 请将PII(个人识别信息)从您的本地驱动器上删除. PII是一个人的信息,可以允许欺诈或身份盗窃. PII包括一个人的姓名和一个标识符,如出生日期或社会安全号码,需要法律的特殊处理. See our PII page 的更多信息.
- 如果您必须共享或转让PII或其他机密信息, 使用适当的加密工具和其他安全措施. 例如,使用安全的应用程序,如OneDrive,而不是通过电子邮件发送文件.
- 只与那些对信息有合法业务需求的人共享信息.
- 以安全的方式处理机密信息. 定期检查您存储的文件,以确保您的桌面或共享文件中没有存储不需要的/过期的信息. 注意保留计划,因为一些信息可能需要作为法律要求保存.
笔记本电脑安全
除了上述提示外,还可以遵循以下移动计算的其他提示.
- 避免使用电脑包——电脑包会让人明显看出你带了一台笔记本电脑. 相反,试着把你的笔记本电脑放在更常见的东西里,比如有衬垫的公文包或行李箱.
- 保护你的密码——在你的笔记本电脑上保存你的密码就像把钥匙放在车里一样. 没有你的密码或重要的访问号码,小偷将更难获取你的个人和公司信息.
- 随身携带笔记本电脑——总是把笔记本电脑带上飞机或火车,而不是把它放在行李里. 行李很容易丢,笔记本电脑也一样容易丢. 如果你开车旅行,把你的笔记本电脑放在看不见的地方. 例如,当你不使用它的时候,把它锁在后备箱里.
- 加密你的数据——如果有人拿了你的笔记本电脑并获得了你的文件, 加密可以为你提供另一层保护. Windows和Mac OS都允许加密文件和文件夹. Then, 即使有人获得了重要文件的访问权限, 他们无法解密你的信息. 欲知详情,请浏览全国正规网赌平台的 数据加密 page.
- 在你旅行的过程中,时刻盯着你的笔记本电脑,当你不使用它的时候,锁上它(需要密码才能醒来). 当你通过机场安检时,不要忘了看你的包. 拿好你的包,直到你前面的人通过金属探测器. 很多包看起来都差不多,你的包很容易在搬运中丢失.
- 不要把你的笔记本电脑放在地板上——把你的笔记本电脑放在地板上很容易忘记或丢失它的踪迹. 如果你必须把它放下, 试着把它放在两脚之间或靠在腿上(这样你就能一直意识到它在那里).
- 买一个笔记本电脑安全装置——如果你需要把笔记本电脑放在房间里或桌子上, 用笔记本电脑安全线把它牢固地固定在笨重的椅子上, table, or desk. 电缆使得别人很难拿走你的笔记本电脑. 还有一些程序可以报告被偷笔记本电脑的位置. 当笔记本电脑连接到互联网时,它们就会工作,并可以报告笔记本电脑的确切物理位置. 两个这样的跟踪程序是ComputracePlus或LocatePC.
- 使用屏幕保护——当你在公共场所处理敏感信息时,屏幕保护可以防止别人从你身后偷看. 当你在旅行或需要在拥挤的地方工作时,这尤其有用. 这个屏幕保护来自secure -它只是一个屏幕保护的例子,你可以使用.
- 尽量不要把你的笔记本电脑放在你的酒店房间或前台-太多的东西丢失在酒店房间,可能不完全安全. 如果你必须把笔记本电脑放在房间里,在门上贴上“请勿打扰”的牌子. 或者买一根笔记本电脑电缆,把你的笔记本电脑固定在固定的东西上,这可以阻止但不能防止盗窃.
如果你的笔记本电脑被偷了怎么办
- 更改网络密码以确保访问公司服务器的安全性.
- 向当地当局(警察等)报告盗窃案.)和你们大学的IT部门以及公共安全部门.
- 如果客户数据在笔记本电脑上, 联系您的客户代表, 法定代表人, 或者你公司合适的人,这样他们就可以采取适当的行动.
Windows Server安全指南
保护你的数据
马萨诸塞大学内部审计小组推荐文章“处理包含个人信息的记录" from 隐私权清算所.
1. 不要把文件. 撕碎或焚烧它们. “一个人的垃圾是另一个人的财富”这句话对身份窃贼来说尤其正确. 欺诈者寻找任何包含社会安全号码的文件, 财务账号, 你的驾照号码和健康保险账户信息. 精明的罪犯会翻你的垃圾, 寻找可以用来窃取你身份的数据. 总是使用十字切割,钻石切割或纸屑切割的碎纸机. 不像条形切割模型,碎片可以被重新组装起来, 这些碎纸机将生产更小的碎片.
2. 考虑一下撕碎设备. 如果你有大量的碎纸,不能在家里处理它, 考虑把它带到粉碎设备,保证和证明你的文件被完全销毁. 如果你有大量的文件要销毁(这是可能发生的, 例如, 当一个年长的家庭成员去世,家庭必须处理几十年的文件), 有些服务可以把碎纸车送到你家里. 这两种服务都要收费.
3. 妥善保管敏感文件. “老式的”物理安全措施在阻止投机取巧的小偷方面仍有一席之地. 集中处理敏感文件,准备一个上锁的文件柜. 或者你可以简单地利用一个上锁的抽屉. 另一个选择是扫描文档并安全地保存它们.
4. 物理销毁旧的闪存盘. u盘与硬盘不同. A 加州大学圣地亚哥分校2010年的研究 发现将硬盘数据消毒方法应用到闪存驱动器是不可靠的. 打开驱动器,粉碎电路板和芯片. Read the 校园技术 article 如何以及为什么要销毁旧的闪存盘 为详细说明.
5. 清除旧的电脑硬盘. Often, 计算机文件继续存在于硬盘驱动器上, 即使你已经用键盘和鼠标删除了它们. 使用专门的软件,如橡皮擦删除特定的文件. 要删除整个硬盘数据,可以使用像Darik’s Boot和Nuke这样的软件.
在回收或出售旧电脑之前, 确保你已经成功销毁了所有的个人数据. 你最好销毁硬盘,把电脑和损坏的硬盘送到电子产品回收中心. 欲了解更多细节,请阅读 《全国正规网赌平台》: 如何彻底、积极地销毁你的数据.
不要把任何电子设备扔进垃圾桶,也不要把它们送到城市垃圾处理中心. 把完整的和损坏的数字设备送到电子产品回收中心, 您正在确保妥善处理您的隐私和环境保护.
6. 清除手机数据. 手机就像电脑一样,使用用户菜单删除数据可能并不能真正从硬件中删除数据. 总是通过使用菜单设置删除数据,然后执行工厂重置来擦除你的手机. 每个手机都有不同的程序, 所以请查看手机手册,将手机恢复到出厂设置,或者在YouTube上搜索教学视频. 根据PCWorld的这个清单没有一种擦拭液是完美的. 确保旧手机数据永远消失的唯一方法是将手机拆开,并物理销毁内存芯片.
如果你想知道怎么处理你被删的手机, 全国正规网赌平台建议把它捐给一个为士兵提供二手手机的非营利组织, 家庭暴力受害者和其他人. 除非这款手机真的是一件文物,否则会有很多人对捐赠心存感激.
7. 删除不需要的数码复印机的硬盘. 自2002年以来,几乎每一台数码复印机都包含一个硬盘驱动器. 硬盘存储机器处理过的每个文档的图像. 在处理复印机之前,请查看机器的使用手册,了解如何清除硬盘上的数据.
8. cd和dvd应该通过把它们分成很多块来销毁. 一把Wiss锡剪(可以剪断较硬材料的剪刀)可以帮助你轻松地将cd和dvd切成四片或更多. 一些碎纸机也可以这样做. 如果您正在销毁旧的媒体,如软盘和磁带, 把薄膜拿掉,切成小块.
9. 处理商业文件时要了解法律. 如果你在家工作或在外面经营小生意, 数据销毁应特别严格. 甚至可能有行业标准和联邦和州法律,你必须遵守关于正确处理与业务相关的文件. 作为一家小型企业,你当然不希望因为不得不通知个人数据泄露而带来负面宣传, 该法律在46个州生效.
确保你的个人资料在家里的安全是很重要的,而确保大学记录和数据的安全是每个员工的责任.
请参阅以下马萨诸塞大学政策, 有关保护及妥善处理大学设备及记录的更多资料的指引及标准, 包括纸质和电子数据.