弹性工作制安全指南
随着大学过渡到校园和远程工作的混合工作模式, 重要的是尽量减少对大学和个人信息的任何风险. 本文档概述和整合了安全计算的指导和提示, 通常是从我们已建立的MSU计算策略中提取的.
客户端工作站使用
什么时候我应该使用大学发行的工作站,而不是个人工作站?
我们强烈建议拥有大学发行和管理的台式机或笔记本电脑的员工使用该机器进行所有与商业和教育相关的活动, 无论是远程工作还是在校工作. 这些机器由IT和/或你所在学院的本地技术团队集中管理,并配置了额外的安全设置,这些设置可能不会出现在个人拥有或个人配置的机器上. 员工应避免与家人共用学校提供的电脑,或将其用于与工作无关的活动,如随意浏览网页, 流媒体娱乐, 网上购物, 等. 因为这些活动会增加暴露于恶意软件的风险.
员工 必须 报告错位, 盗窃, 或丢失大学颁发的设备(或任何用于存储大学相关信息的设备)到当地警察局(或大学校园警察,如果发生在校园里丢失)。, 他们的直接主管, 和IT服务台(或你所在学院的当地技术团队)尽快联系. 请在收到出具的警方报告后提供.
我们还强烈建议将个人获得/管理的计算设备(包括用大学资助或启动资金获得的个人管理计算机)和公共机器(如共享图书馆工作站)的使用限制在以下范围内:
a. 访问您的大学电子邮件帐户
b. 浏览公共网页/互联网
c. 访问校园应用程序(NEST, Banner等.)和经批准的云服务
(Google Calendar, Google Drive, Canvas, Workday, Zoom等.)和你的NetID
d. 开发教育材料或进行不涉及敏感的研究
大学的数据
您有责任遵循以下指导方针,无论是使用大学管理或个人计算设备的工作目的.
客户端安全提示
工作站 (e.g. 笔记本电脑 和桌面)
- 在使用电脑时,是否 由学校管理或自行管理:
a. 将由于硬件故障或安全暴露导致的数据丢失或泄露的风险降至最低, 避免保留数据 在设备的内部存储(C: drive). 相反,将大学数据存储在MSUFiles文件服务器或Google Drive上. 如果您临时从中央存储位置复制了文件(例如.g. MSUFiles), 当您完成使用它们时,请将它们从设备的内部存储中删除.
b. 在不积极使用客户端设备时注销它.
c. 显式地 将笔记本电脑设置为休眠/关机模式时,不积极使用(即, 不只是关闭笔记本电脑盖),以确保完整的Windows Bitlocker或MacOS FileVault加密保护.
d. 不要把正在运行的笔记本电脑放在私人和安全的工作空间之外无人看管.
e. 至少每隔几天对客户端设备进行一次完全重启,以确保安全性, 定期更新操作系统和其他应用程序.
- 当使用 大学-managed电脑:
a. 当系统提示时应用所有更新,因为它们是通过大学的设备管理系统分发的.
b. 如果授予本地管理访问异常, 不安装与工作无关的应用程序, 插件, 或者其他软件.
- 如果使用 个人(非大学管理的)计算机 工作需要:
a. 确保你的电脑安装了最新的操作系统和软件补丁, 每周或更频繁地应用.
b. 不要使用未安装最新补丁或未安装最新补丁的个人电脑访问敏感数据 运行最新支持的操作系统.
c. 始终使用杀毒软件,并检查它是否正在运行和积极更新. 如果您没有安装杀毒软件,您可以登录 MSU软件存储程序y.
d. 不要在你的设备上存储任何敏感的大学数据. 而是通过Google Drive和/或 MSUFiles (包括共享O:和共享N:驱动器).
e. Do 不 使用您的NetID密码登录到 你的个人电脑 或任何其他个人网上帐户登录. 如果您的个人电脑受到恶意软件或其他安全问题的威胁,这可以帮助保护您的NetID帐户.
流动装置(e).g. 智能手机、平板电脑)
无论是使用学校发放的还是个人手机/平板电脑,f或保护大学数据以及您自己的数据(例如.e. 联系人列表,日历,照片,文本等.), 使用PIN或生物识别(面部或指纹识别)功能在设备上启用锁屏功能. 也, 定期将设备更新到最新版本的操作系统,以确保修补任何已知的安全漏洞.
避免访问 未更新到最新操作系统的移动设备和/或平板电脑的敏感数据.
数据处理
如果需要与其他MSU员工共享包含敏感信息的文件, 不要使用未加密的电子邮件. 而是使用 MSU文件鹰 安全的文件分发系统位于:
http://msufilehawk.十大博彩推荐排名.edu
有关如何发送敏感信息的概述,请参见 MSU文件鹰 网站.
另外, 您可以通过将敏感信息移动到加密附件来安全地发送电子邮件, e.g. 使用Microsoft Office文档或adobeacrobat加密功能, 然后通过其他方式交流密码,或者至少通过单独的电子邮件. 这个过程的概述可以在我们的 如何密码保护和加密文件 文档.
始终存储敏感信息 在msu管理的中央文件服务器上,称为MSUFiles(包括共享O:和N:驱动器) 或者使用经过批准的云服务,比如密歇根州立大学的谷歌工作空间(Google Workspace).e. Google Drive). Google Drive可用于存储除分类为“私人”的高度敏感信息外的大多数与工作相关的文档。, 例如社会安全号码或健康信息(请参阅数据分类和使用政策以获取完整列表). “私人”信息应存储在msu文件中.
远程网络接入
- 在校外公共场所(如餐厅)连接无线网络时要非常小心, 机场, 等. 这些公共无线网络通常不使用安全连接 (i.e. 加密)在您的设备和无线接入点之间. 这意味着在您的设备和接入点之间传输的信息有可能被拦截和查看.
- 确保你已经在家庭无线网络上设置了密码, 它可以防止邻居或任何在你的无线路由器信号范围内的人非法访问你的家庭或公寓的WiFi网络.
VPN:对校内限制访问的应用进行远程访问
远程访问仅限于校园内使用的应用程序(如MSUFiles), 呼叫中心软电话, 一些Banner/NEST函数, 以及报告工具(如COGNOS和Tableau)。, 必须先通过VPN业务连接到校园网. 你可以在学校管理的设备上启动“思科AnyConnect”VPN应用程序,用你的NetID和密码登录,就可以连接到校园VPN. 在登录VPN时,您还需要使用DUO多因素身份验证,方法是在AnyConnect客户端应用程序的第二个密码字段中键入单词“push”. 请参阅以下VPN用户指南了解更多信息:
http://8b1c.abadiadetortoreos.com/information-technology/campus-vpn-remote-access-guide/
如果您需要在您的个人电脑上安装VPN客户端软件, 请参考指南中的“使用Cisco AnyConnect连接到VPN”一节,然后选择您的操作系统.
保护自己免受网络钓鱼
-
- 在阅读电子邮件时,要格外警惕可能的网络钓鱼诈骗信息.
- 不要点击链接或下载附件的电子邮件,你不期望或从你不认识的人. 如果您不确定,请先尝试直接联系发件人.
- 将光标移到URL/链接上,并检查所显示的链接(通常在浏览器或电子邮件客户端底部栏中)是否看起来不可疑.
- 继续注意“社会工程”攻击,例如有人冒充同事或经理,要求您(通常带着紧迫感)提供信息或执行不寻常的任务(例如.g. “请购买四张礼品卡,寄到这个地址.”)
在哪里可以找到更多有关大学资讯保安政策的资料?
所有与信息安全相关的现行政策, 敏感数据的处理, 及一般使用指引,可浏览大学的政策网页:
http://8b1c.abadiadetortoreos.com/policies/category/technology/
上述链接中与灵活或远程工作最相关的三项政策是:
-
- 负责任地使用电脑政策
- 数据分类和使用政策
- Google Drive使用指南