网络钓鱼
网络钓鱼是指冒充合法组织,试图获取您的个人和机密信息(财务或其他);最常见的是,网络钓鱼是通过电子邮件进行的。
CITES已经创建了一个完整的指南发现网络钓鱼企图.
您可以通过将邮件转发到report-spam@illinois.edu*。当转发邮件时,一定要包括完整的电子邮件标题,谷歌有一个查找消息头的指南与各种电子邮件客户端的完整说明。
如果你不确定你是否有合法的电话或电子邮件与大学沟通,你可以发电子邮件consult@illinois.edu或者拨打217-244-7000寻求帮助,以确定通信的合法性。
CITES和隐私和信息保障办公室(OPIA)已经开始阻止校园网络上的用户访问已知的恶意或包含恶意元素的某些域名和网站。关于此阻塞服务的完整解释可在OPIA网站.如果你认为一个被封锁的网站是合法的,不应该被封锁发送电子邮件到consult@illinois.edu供情报局审阅。
密码
为所有需要密码登录的个人帐户和大学帐户(包括电子邮件帐户、活动目录帐户、金融机构帐户等)创建强密码是很重要的。
该大学使用一种名为DUO的双因素认证服务。如果您已注册,在输入netid和AD密码后登录您的大学帐户时,该服务需要第二个身份验证因素。这是一种帮助防止未经授权的人访问您的帐户,即使他们知道您的密码。
使用a是很重要的不同的您持有的每个密码登录帐户的密码,这样如果您的一个密码被泄露,其他人将无法访问您的多个帐户。CITES提供了一个完整的描述使用不同密码的重要性为您的每个帐户。
密码管理器允许你只需要记住一个非常强大的主密码,就可以访问存储在加密数据库中的所有其他密码。密码管理器比将密码保存在浏览器中更安全,因为密码管理器会对数据进行加密。
CITES已经制定了一份指南大学认可的密码管理器.
敏感数据
敏感数据的丢失,个人或大学相关的,是一个真实和现实的危险。
敏感数据包括但不限于:用户数据、研究中的人类主体数据、CFOPs、简历、社会安全号码等。
一个完整的指南,什么数据的大学认为敏感可以找到使用我们的资料分类指南.
CITES建议在访问敏感数据之前先问自己4个基本问题:
- 你真的需要访问敏感数据吗?
- 你真的需要复制敏感资料吗?
- 您真的需要与他人共享敏感数据吗?
- 你真的需要保留一份敏感资料的副本多久?
最好不要通过电子邮件发送任何敏感数据,但是,下面列出了一些绝对不应该通过电子邮件发送的信息:
- 社会安全号码
- 财务信息(信用卡号、银行账户等)
- 密码
- 密码重置问题的答案
网络钓鱼通常要求通过电子邮件发送这类信息,从不回复这样的请求是帮助保护信息安全的一种方法。
离开办公室工作
当离开办公室工作时,在进行大学业务时采取预防措施是很重要的。
我们为所有图书馆教职员工提供笔记本电脑,当他们需要离开办公室电脑工作时可以借用。这些机器配备了防病毒软件,并允许您安全地访问您的G和H驱动器。注册到借给别人一台笔记本电脑.
大学VPN提供从任何地方到校园的安全加密连接;一些大学资源只能通过VPN在校外使用。如何下载和安装VPN的说明.
一个箱账户是一种安全的方式来存储和共享大学数据,而无需连接到VPN。
在使用家庭无线网络时,遵循必要的步骤是很重要的确保无线网络安全的步骤.
安全培训
校园安全办公室提供一般计算机安全培训大学附属机构。