更多资源

一般的安全

• 安全的浏览:联机时，请检查以确保站点已启用安全性。查找带有“https://”的网址，这意味着该网站会采取额外措施来帮助保护您的信息。
• 有疑问的时候，把它扔出去:电子邮件、推特、社交媒体帖子和在线广告中的链接通常是网络犯罪分子危害计算机的方式。如果它看起来可疑，即使你知道它的来源，最好还是删除，或者如果合适的话，标记为垃圾邮件。
• 插头和扫描:USB和其他外部设备可能受到病毒和恶意软件的感染。使用安全软件扫描它们。

更多的信息

防病毒保护

端点保护家庭和工作
马里科帕社区学院为所有学生、教师和员工购买了Sophos防病毒软件。Sophos提供额外的保护以确保私人信息的安全，并提供高级功能以确保安全的网络冲浪体验。作为学区Sophos采购的一部分，所有现有教员和员工可以在多达十台个人拥有的设备上免费使用Sophos Home Commercial Edition。

Sophos在这里:
https://district.maricopa.edu/information-technology/information-security/antiviru

避免网络钓鱼攻击

具有以下任何属性的电子邮件最有可能是网络钓鱼:

• 可疑的发送者的地址。发件人的地址可以模仿一个合法的企业。网络犯罪分子经常通过修改或省略几个字符，使用与知名公司非常相似的电子邮件地址。
• 问候和签名。无论是普通的问候，如“尊敬的客户”或“先生/女士”，还是签名栏中没有联系信息，都很可能是网络钓鱼邮件。一个受信任的组织通常会称呼您的名字并提供他们的联系信息。
• 拼写和布局。糟糕的语法和句子结构，拼写错误，和不一致的格式是可能的钓鱼企图的其他指标。有信誉的机构有专门的人员来产生、核实和校对客户信件。
• 可疑的附件。请求用户下载并打开附件的未经请求的电子邮件是恶意软件的常见传递机制。网络罪犯可能会利用一种虚假的紧迫感或重要性，帮助说服用户下载或打开一个附件，而不先检查它

如何避免成为受害者

以下是一些建议:

• 对那些不请自来的电话、拜访或邮件询问员工或其他内部信息的人持怀疑态度。如果不知名人士声称来自合法组织，请直接与公司核实身份。
• 不要提供个人信息或有关您的组织的信息，包括其结构或网络，除非您确定某人有权拥有这些信息。
• 不要在电子邮件中透露个人或财务信息，也不要回复有关此信息的电子邮件请求。这包括在电子邮件中发送的以下链接。
• 在检查网站安全性之前，不要通过互联网发送敏感信息。

如果太晚了该怎么办

如果你回复了一封可疑的电子邮件并提供了你的密码，你应该立即更改你的帐户密码在这里并扫描您的计算机以查找恶意软件。根据您提供的信息，您可能还需要采取措施保护您的信用卡和银行信息。更多的信息

您也可以联系HelpCenter用于帮助重置密码和扫描计算机的恶意软件。

密码/密码

使用密码短语而不是密码可以保护你的信息很长一段时间。这里有一些简单的方法，通过更好的口令练习来保护你的帐户。

• 让您的密码短语成为一句话：强密码短语是一个至少12个字符长的句子。把注意力集中在你喜欢思考、容易记忆、包含数字和特殊字符的积极的句子或短语上。在许多网站上，你甚至可以使用空格。
• 唯一帐户、唯一密码短语：每个帐户都有单独的密码有助于挫败网络犯罪。至少，将你的工作账户和个人账户分开，并确保你的关键账户有最有力的密码。
• 考虑使用密码管理器：密码管理器存储登录凭据，所以你不必记住每个网站的独特密码短语。许多还会为你生成强大的密码短语。

更多的信息

保护移动设备

• 记住人身安全。对设备进行物理访问使攻击者更容易提取或破坏信息。请勿将您的设备无人看管地留在公共场所或容易接近的区域。
• 保持软件更新。如果供应商发布了操作您设备的软件的更新，请尽快安装。安装它们将防止攻击者利用已知问题或漏洞。
• 使用强密码/密码。选择不易被窃贼猜到的密码/密码短语，并为不同的程序和设备使用不同的密码/密码短语。不要选择允许您的计算机记住您的密码的选项。
• 禁用远程连接。一些移动设备配备了无线技术，如蓝牙，可以用来连接其他设备或计算机。当不使用这些特性时，应该禁用它们。
• 加密文件。如果你在存储个人或公司信息，看看你的设备是否提供加密文件的选项。通过加密文件，可以确保未经授权的人无法查看数据，即使他们可以实际访问数据。当你使用加密时，记住密码和密码短语是很重要的;如果您忘记或丢失它们，您可能会丢失您的数据。
• 了解WiFi热点。限制您在公共WiFi上的行为，避免登录电子邮件和金融服务等重要帐户。考虑调整设备上的安全设置，以限制谁可以访问您的机器。

更多的信息

数据隐私与安全

教职员：在存储或共享内部或机密信息的任何时候，对数据进行适当的保护和保护，以确保保密性和完整性是至关重要的。如需了解更多信息，请参阅《mccd信息技术指令》信息分类与处理．

内部和机密数据

• 必须加以保护，以防止丢失、盗窃、未经授权的访问或泄露
• 不使用时必须存放在封闭容器内(如档案柜、封闭办公室等)
• 不得发布在任何面向公众的网站上

云存储

首选的做法是避免在云服务中存储敏感信息，而是联系帮助中心，询问其他解决方案，例如在校园网络上定位安全共享。但是，如果使用Google Drive存储MCCCD数据，您可以采取一些步骤来保护云存储中的数据。

• 请注意MCCCD数据分类和处理标准．这些详细说明了mccd将数据分类为公开、内部和机密的类型以及所需的保护级别。
• 请注意MCCCD管理员。条例4.23，云服务. 本指令定义了官方批准的云存储解决方案用于存储MCCCD数据的内容，以及文件和文件夹访问所需的保护级别。
• 密码保护文件与敏感数据。为了进一步保护任何给定的文件，建议使用知名的第三方应用程序（如7Zip）为要上载到Google Drive的文件设置密码。以下是如何做到这一点：使用7Zip（加密）保护文件

对云服务的软件请求

实际上，所有云服务都要求个人用户接受点击协议。这些协议不允许用户协商条款，不提供澄清条款的机会，通常提供服务和保障措施的模糊描述，并且经常在未经通知的情况下进行更改。

使用自助云服务的风险包括:

• 访问控制或一般安全规定不明确，而且可能很差
• 在没有通知的情况下突然失去服务
• 在没有通知的情况下突然丢失数据
• 在云服务上存储、处理或共享的数据通常被挖掘出来转售给第三方，这可能会损害人们的隐私
• 在云服务上存储、处理或共享的数据的专有知识产权可能会受到损害。

教职员-如果您打算使用将处理、存储或以其他方式处理mccd数据的在线服务:

• 请注意MCCCD数据分类和处理标准
• 审查供应商的服务条款和隐私声明（通常位于其网站上）
• 使用审核后的信息完成一份隐私与安全筛选问卷(PSQS)
• 附上软件申请表并提交审查

可以访问软件请求和PSQS表格在这里

远程工作

下面是一些安全工作的简单步骤。最棒的是，所有这些步骤不仅有助于确保你的工作安全，而且在你创造一个更安全的环境时，它们将帮助你在数字世界中保持安全。

• 更新软件：确保你的电脑有最新的更新和杀毒软件。
• 保护数据：尽量避免将组织数据下载到您的家庭计算机上，除非您的工作需要。如果您必须下载文件，请将所有工作文件放在一个文件夹中，这样，当您不再需要访问它时，将更易于管理和删除。常见的违规行为是将数据留在未受保护的地方。如果您使用Google Drive云存储来保存和共享组织数据，请确保仅授权用户可以查看文件。
• 限制系统访问:如果你使用的是学校提供的设备，不要让未经授权的用户访问设备。如果你使用的是个人设备，在你必须在家工作的时候，限制谁可以使用电脑。这可以通过在只用于远程工作的计算机上创建一个新的受密码保护的帐户来实现。通过这样做，使用你的普通家庭账户自动加载的应用程序、网站或服务就不会通过学校的网络。设置一个独特的背景，使您知道您已登录到远程工作帐户。如果你不得不和别人共用电脑，告诉你的家人，让他们知道不要试图使用这个账户。
• 使用VPN访问:有些资源要求您连接到我们的VPN（虚拟专用网络），以便从非现场访问它们。这可能包括SIS和访问共享文件夹等内容。我们的VPN软件称为GlobalProtect。它可以安装在您的个人计算机上。有关安装和使用VPN软件的说明，请参阅我们的内部网本文．
• 尽可能创建专用网络:你也可以更进一步，为“关键任务”设备创建独立的专用网络，比如属于学校的笔记本电脑或移动设备。大多数现代消费者路由器都有VLAN和防火墙功能，可以配置为不允许工作设备和个人设备之间的通信。

请注意:我们确实要求，如果您正在访问不需要VPN的服务，请断开连接，这样对于那些需要VPN的人来说，服务将不会负担过重。谢谢您的合作。