自1988年起，每年11月30日的“世界計算機安全日”已走過33 年。在今年的“世界計算機安全日”上，全球領先的網絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）給出了五條重要提示，旨在保護個人與辦公 IT 系統的安全。

自 1988 年計算機安全日設立以來，網絡威脅嚴重性逐年增加，過去 12 個月更是再創歷史新高。更為復雜的新型威脅、更多的設備、更高的計算能力及專業的犯罪團伙意味著擁有計算機、智能手機或物聯網設備的每個人現在都必須經常考慮網絡安全狀況。尤其在當今世界，隨著遠程辦公模式日漸盛行，我們每個人在安全防護方面均責無旁貸。為此，Check Point安全專家整理了以下安全建議，旨在為保護個人設備及企業 IT 系統提供指導和幫助：

—— 密碼至關重要：應定期檢查和強化密碼。但專家們對密碼的長度、組成及更新頻率仍存在爭議。用戶必須謹慎地處理密碼，切勿將其存儲在未受保護的 Excel 電子表格中，也不要把密碼寫下來以便任何人查看或貼在鍵盤背面。“1234”或“password”不是安全密碼！

—— 防范網絡釣魚：用戶應謹慎點擊任何看似可疑（通常與發件人有關）的鏈接，并應僅從可靠來源下載內容，因為網絡釣魚已成為主要的攻擊途徑。因此，如果用戶收到一封帶有異常請求或主題或者來自陌生發件人的電子郵件，應立即提高警惕。

—— 慎重選用 IT 設備：鑒于遠程辦公的盛行，這一點變得極其重要。員工使用個人設備（如計算機或手機）處理工作會增加大規模攻擊的風險。用戶應在所有設備上安裝安全防護軟件，并保護與公司網絡的連接。

—— 確保軟件更新升級：黑客往往在應用、操作系統和安全解決方案中找到切入點，因為他們通常會暗中監控并利用出現的漏洞。最佳防護措施之一是始終使用任何軟件的最新版本，這是一種簡單且行之有效的基本方法。

—— 使用多重身份驗證：許多用戶已通過網銀賬戶了解了多重身份驗證，例如，通過手機請求 TAN（一次性密碼）。在許多情況下，在線零售商的應用和賬戶都開始采用這種登錄方法，以提高 IT 安全性。通過這種方式，即使網絡犯罪分子知道密碼，也很難訪問系統。

上述建議對于用戶保護個人設備和公司免遭網絡攻擊和惡意軟件的侵害而言大有裨益，但還應輔以全面的 IT 安全架構，以便整合并集中控制針對不同類型攻擊的各種安全解決方案。這種方法可覆蓋各個 IT 安全領域，甚至還能夠攔截可怕的零日攻擊。最后，通過培訓從員工到管理層的所有人員來完善您的安全戰略，包括通過特殊培訓計劃和學習平臺培訓企業內部安全專員。

查看 Check Point 軟件技術公司的所有報告，請訪問 https://blog.checkpoint.com/

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準，可有效保護企業和公共機構免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業環境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環境）；Check Point Quantum（有效保護網絡邊界和數據中心）— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。