在日常工作、办公过程中,我们经常使用浏览器登录多个工作平台、多个工作账号进行工作。例如,一些做电商的朋友就会经常用到浏览器。
但是,浏览器可能并没有那么安全。以Chrome浏览器为例,它的安全基本为零,其数十亿用户面临金钱和数据被盗的风险:据了解,根据英国安全公司的一项研究表明,Google Chrome浏览器的内置保护系统对钓鱼网站的有效识别的这一指标处于25%的水平。
即,在100个已知的钓鱼网站中,Chrome浏览器只能阻止25个。这个25%的拦截数据是Chrome浏览器在苹果系统上测出来的,在Windows版的Chrome浏览器拦截数据为28%。
可见,Chrome浏览器对网络钓鱼网站的防护水平极低。同时,Chrome浏览器拥有近33亿用户,这些数十亿用户每天都在冒着个人数据风险使用Chrome浏览器访问无法辨认的钓鱼网站。
在此背景下,Chrome浏览器用户在个人数据的安全问题上只能依靠自己。当用户收到的电子邮件或网址看起来多么正式,都应该怀疑未经请求的电子邮件询问信息或进入网站,不寻常的网址清楚地表明该电子邮件实际上并非由银行或其他正规组织发送。因此,链接所在的站点对于个人数据和账户中的资金都可能是危险的。
另外了解到,基于VulDB 漏洞资料库上的数据统计显示,2022年1月至10月5日期间,Chrome累计的漏洞数量达303个,位居浏览器漏洞数量的第一名。其次,则是Mozilla Firefox,漏洞数量为117个。第三名为漏洞数量为103个的微软Edge。第四、五名则分别为漏洞数量26个的苹果Safari,与零漏洞数量的Opera。
这些已知的漏洞,可以通过更新浏览器最新版本来修复。但在它们未发现前,或还有尚未可知的漏洞,都会给用户的安全造成隐患。个人在使用这些浏览器办公时,会影响其组织的数据安全,那么,个人在使用浏览器登录多平台多账号进行办公时,要如何保护账号安全呢?
例如,用户在收到不明寄信者的邮件时,一定不要轻易点击附件网址或附档,以避免落入网络钓鱼邮件的陷阱;若是有安装浏览器插件需求时,不要从不明来源下载。
此外,远程办公的使用者还有一号多用、异地登录、账号权限设置等需求,这些也将会给账号安全带来威胁。这就需要组织为使用者提供一个安全的办公环境。例如使用安全办公空间,数影可以对不同软件的账号进行自动、统一管理,避免账号密码外漏,保证账号安全;另外在空间内登录所有浏览器账号,也能在安全闭环的交互环境中随时随地安全上网。