早教从业者：运用网络安全保护您的机构

如何保护关于您机构和所照顾儿童的敏感信息，避免意外损坏和网络犯罪分子的侵害。

为什么网络安全对早教从业者很重要？

早教教育和儿童保育机构与其他工作环境一样，越来越依赖技术。智能手机、计算机、笔记本电脑和平板设备已成为现代生活的基础组成部分。

对早教从业者而言，网络安全在保护您照顾的儿童方面也发挥着作用。良好的网络安全意味着保护您持有的这些儿童及其家庭的个人或敏感信息。您所在国家的早教法规和建议以及《数据保护法》要求您安全地保存关于员工和儿童的机密信息和记录，并确保只有有权或专业需要查看的人（无论是实体还是数字/在线方式）才能访问这些信息。

四大防护步骤

1. 备份重要信息

考虑一下您运行机构对技术的依赖程度，以及存储在计算机上的信息。这包括关于您照顾的儿童、他们的家庭、员工记录、紧急情况下的家庭联系详情以及其他高度个人化的信息。还有业务关键数据，如电子邮件、费用支付、银行和发票。

首先识别您最重要的信息——即您的机构无法运作或缺的信息，或者您有法律义务保护的信息。在U盘、外部硬盘驱动器或“云端”制作备份副本。制作备份后，确保您知道如何从中恢复信息。

2. 使用密码控制对计算机和信息的访问

当正确使用时，密码是防止任何未经授权的人访问您的电子邮件账户、设备以及存储在其中的数据的有效方式。

开启密码保护（或其他“登录”选项）

确保您机构中的设备（如笔记本电脑、PC和平板设备）在开启时需要密码。

使用强密码

尽量避免使用可预测的密码（如日期、家庭和宠物名称），不要使用犯罪分子容易猜到的最常见密码（如“passw0rd”）。要创建一个别人难以猜测但易于记忆的密码，您可以将三个随机单词组合成一个密码（例如“dogtreecereal”）。

妥善保管密码

不要为不同的在线账户重复使用相同的密码。特别是，为您的电子邮件使用一个强大且独立的密码。

设置两步验证（2SV）

许多在线账户和服务允许您设置两步验证（2SV），这意味着即使黑客知道您的密码，他们也无法访问您的账户。

与家庭安全沟通（包括社交媒体）

如果您发送包含所照顾儿童照片或详情的新闻通讯、社交媒体帖子或任何其他通讯，请确保控制谁可以访问这些内容。

3. 保护设备免受病毒和恶意软件侵害

病毒是一种恶意程序，可以损害计算机和笔记本电脑等设备。一旦您的设备被感染，这种恶意软件（也称为malware）可以窃取您的数据、完全删除数据，甚至将您锁定在设备之外。

开启防病毒产品

您应始终在机构中的笔记本电脑和其他计算机上使用防病毒软件。

保持所有IT设备更新

不要推迟应用对应用程序和设备软件的更新。这些更新包括对病毒和其他类型恶意软件的防护，并且通常包括改进和新功能。

4. 处理可疑消息（网络钓鱼攻击）

“网络钓鱼”电子邮件是欺诈消息，试图诱使您点击指向可疑网站的链接或下载危险的附件。

识别可疑消息的技巧

识别欺诈电子邮件很棘手，但需要注意的事项包括：

• 关于“重置密码”、“接收赔偿”、“扫描设备”或“错过递送”的官方语气消息
• 充满“技术术语”的电子邮件，旨在听起来更可信
• 被敦促立即或在有限时间内采取行动

帮助员工识别异常请求

您机构的同事和员工知道如何处理异常的电子邮件或电话，以及在哪里获得帮助吗？

报告可疑消息

如果您收到来自通常不联系您的组织或个人的消息，或者如果感觉不对劲，请报告。

如果您已经回应了该怎么办

• 如果您认为任何账户（包括电子邮件账户）已被黑客入侵，请参考我们关于恢复被黑账户的指南
• 如果您被诱骗提供了银行详情，请联系您的银行并告知他们
• 如果您给出了密码，应更改使用相同密码的任何账户的密码
• 如果您损失了金钱，请告知您的银行，并向Action Fraud报告为犯罪

了解更多

如需更多信息，请访问我们的网站（www.ncsc.gov.uk）。网站上充满了信息和指南，将帮助您学习如何保护您的数据和设备。