Security Guidance for Flexible Working
随着大学过渡到校园和远程工作的混合工作模式, 重要的是尽量减少对大学和个人信息的任何风险. 本文档概述和整合了安全计算的指导和提示, 通常是从我们已建立的MSU计算策略中提取的.
Client Workstation Use
什么时候我应该使用大学发行的工作站,而不是个人工作站?
我们强烈建议拥有大学发行和管理的台式机或笔记本电脑的员工使用该机器进行所有与商业和教育相关的活动, 无论是远程工作还是在校工作. 这些机器由IT和/或你所在学院的本地技术团队集中管理,并配置了额外的安全设置,这些设置可能不会出现在个人拥有或个人配置的机器上. 员工应避免与家人共用学校提供的电脑,或将其用于与工作无关的活动,如随意浏览网页, streaming entertainment, online shopping, etc. 因为这些活动会增加暴露于恶意软件的风险.
Employees must report the misplacement, theft, 或丢失大学颁发的设备(或任何用于存储大学相关信息的设备)到当地警察局(或大学校园警察,如果发生在校园里丢失)。, their direct supervisor, 和IT服务台(或你所在学院的当地技术团队)尽快联系. 请在收到出具的警方报告后提供.
我们还强烈建议将个人获得/管理的计算设备(包括用大学资助或启动资金获得的个人管理计算机)和公共机器(如共享图书馆工作站)的使用限制在以下范围内:
a. 访问您的大学电子邮件帐户
b. Browsing the public web/internet
c. 访问校园应用程序(NEST, Banner等.) and approved Cloud services
(Google Calendar, Google Drive, Canvas, Workday, Zoom等.) with your NetID
d. 开发教育材料或进行不涉及敏感的研究
University data
您有责任遵循以下指导方针,无论是使用大学管理或个人计算设备的工作目的.
Client Security Tips
Workstations (e.g. laptops and desktops)
- When using any computer, whether 由学校管理或自行管理:
a. 将由于硬件故障或安全暴露导致的数据丢失或泄露的风险降至最低, avoid retaining data 在设备的内部存储(C: drive). 相反,将大学数据存储在MSUFiles文件服务器或Google Drive上. 如果您临时从中央存储位置复制了文件(例如.g. MSUFiles), 当您完成使用它们时,请将它们从设备的内部存储中删除.
b. 在不积极使用客户端设备时注销它.
c. Explicitly 将笔记本电脑设置为休眠/关机模式时,不积极使用(即, 不只是关闭笔记本电脑盖),以确保完整的Windows Bitlocker或MacOS FileVault加密保护.
d. 不要把正在运行的笔记本电脑放在私人和安全的工作空间之外无人看管.
e. 至少每隔几天对客户端设备进行一次完全重启,以确保安全性, 定期更新操作系统和其他应用程序.
- When using University-managed computers:
a. 当系统提示时应用所有更新,因为它们是通过大学的设备管理系统分发的.
b. 如果授予本地管理访问异常, 不安装与工作无关的应用程序, plug-ins, or other software.
- If using a 个人(非大学管理的)计算机 for work-related needs:
a. 确保你的电脑安装了最新的操作系统和软件补丁, applied weekly or more frequently.
b. 不要使用未安装最新补丁或未安装最新补丁的个人电脑访问敏感数据 运行最新支持的操作系统.
c. 始终使用杀毒软件,并检查它是否正在运行和积极更新. 如果您没有安装杀毒软件,您可以登录 MSU Software Repository.
d. 不要在你的设备上存储任何敏感的大学数据. 而是通过Google Drive和/或 MSUFiles (including Shared O: and N: Drives).
e. Do not 使用您的NetID密码登录到 your personal computer 或任何其他个人网上帐户登录. 如果您的个人电脑受到恶意软件或其他安全问题的威胁,这可以帮助保护您的NetID帐户.
Mobile devices (e.g. smartphones, tablets)
无论是使用学校发放的还是个人手机/平板电脑,f或保护大学数据以及您自己的数据(例如.e. 联系人列表,日历,照片,文本等.), 使用PIN或生物识别(面部或指纹识别)功能在设备上启用锁屏功能. Also, 定期将设备更新到最新版本的操作系统,以确保修补任何已知的安全漏洞.
Avoid accessing 未更新到最新操作系统的移动设备和/或平板电脑的敏感数据.
Data handling
如果需要与其他MSU员工共享包含敏感信息的文件, do not use unencrypted email. Instead use the MSU File Hawk 安全的文件分发系统位于:
http://msufilehawk.qfyx100.com
有关如何发送敏感信息的概述,请参见 MSU File Hawk website.
Alternatively, 您可以通过将敏感信息移动到加密附件来安全地发送电子邮件, e.g. 使用Microsoft Office文档或adobeacrobat加密功能, 然后通过其他方式交流密码,或者至少通过单独的电子邮件. 这个过程的概述可以在我们的 如何密码保护和加密文件 document.
Always store sensitive information on 在msu管理的中央文件服务器上,称为MSUFiles(包括共享O:和N:驱动器) 或者使用经过批准的云服务,比如密歇根州立大学的谷歌工作空间(Google Workspace).e. Google Drive) when appropriate. Google Drive可用于存储除分类为“私人”的高度敏感信息外的大多数与工作相关的文档。, 例如社会安全号码或健康信息(请参阅数据分类和使用政策以获取完整列表). “私人”信息应存储在msu文件中.
Remote network access
- 在校外公共场所(如餐厅)连接无线网络时要非常小心, airports, etc. 这些公共无线网络通常不使用安全连接 (i.e. 加密)在您的设备和无线接入点之间. 这意味着在您的设备和接入点之间传输的信息有可能被拦截和查看.
- 确保你已经在家庭无线网络上设置了密码, 它可以防止邻居或任何在你的无线路由器信号范围内的人非法访问你的家庭或公寓的WiFi网络.
VPN:对校内限制访问的应用进行远程访问
远程访问仅限于校园内使用的应用程序(如MSUFiles), Call Center soft phones, some Banner/NEST functions, 以及报告工具(如COGNOS和Tableau)。, 必须先通过VPN业务连接到校园网. 你可以在学校管理的设备上启动“思科AnyConnect”VPN应用程序,用你的NetID和密码登录,就可以连接到校园VPN. 在登录VPN时,您还需要使用DUO多因素身份验证,方法是在AnyConnect客户端应用程序的第二个密码字段中键入单词“push”. 请参阅以下VPN用户指南了解更多信息:
http://a6gv.qfyx100.com/information-technology/campus-vpn-remote-access-guide/
如果您需要在您的个人电脑上安装VPN客户端软件, 请参考指南中的“使用Cisco AnyConnect连接到VPN”一节,然后选择您的操作系统.
Protect yourself against phishing
-
- 在阅读电子邮件时,要格外警惕可能的网络钓鱼诈骗信息.
- 不要点击链接或下载附件的电子邮件,你不期望或从你不认识的人. 如果您不确定,请先尝试直接联系发件人.
- 将光标移到URL/链接上,并检查所显示的链接(通常在浏览器或电子邮件客户端底部栏中)是否看起来不可疑.
- 继续注意“社会工程”攻击,例如有人冒充同事或经理,要求您(通常带着紧迫感)提供信息或执行不寻常的任务(例如.g. “请购买四张礼品卡,寄到这个地址.”)
在哪里可以找到更多有关大学资讯保安政策的资料?
所有与信息安全相关的现行政策, the handling of sensitive data, 及一般使用指引,可浏览大学的政策网页:
http://a6gv.qfyx100.com/policies/category/technology/
上述链接中与灵活或远程工作最相关的三项政策是:
-
- Responsible Use of Computing Policy
- Data Classification and Use Policy
- Google Drive Usage Guidelines