什么是“数字卫生”？

这个词翻译得不好，从英文digital hygiene字面直译的，指的是个人或机构为保护数字/数码/电子设备、账号、数据和隐私所采取的一系列日常习惯，就像网络世界里的个人卫生习惯做法（类似生活中的餐前便后洗手，每天早晚刷牙这种公认的健康行为），所以我觉得digital hygiene应该翻译成“数字卫生习惯”。（下文都将采用我的这个独家译法）

今天这篇文章主要针对三类人——企业高管、要人保护对象（EP Principals）和关键岗位人员，这些人的数字生活习惯不仅影响他们个人的数字信息安全及其人身安全，还会影响到他们所在企业的资产和声誉安全。

对安保从业者（尤其EP专业人士）而言，数字卫生习惯（Digital Hygiene）不仅是网络安全最佳实践（cybersecurity best practices），还有下面这些用处：

• 防止要员行踪暴露

• 防止社交诈骗（social engineering）和深伪（deep-fake）诈骗

• 防止对高管的定向攻击（spearheading）

• 防止敏感信息被用来策划实体威胁

• 提升机构的整体抗攻击能力

企业高管及安全经理人的10大最佳数字卫生习惯

以下内容既可用来给企业高管本人做安全意识培训，也可以作为安保团队开展教育、评估和例行检查的框架模型。

1. 设备安全：保护你的“数字身体”

• 启用强密码与生物识别（FaceID/TouchID）
• 所有设备必须开启全盘加密（full‑disk encryption）
• 系统与应用保持自动更新
• 不安装来路不明的APP
• 禁止使用公共充电口（需用USB 数据隔离器）
• 不使用公共或不明Wi‑Fi，不共享热点给陌生人

2. 账号与密码安全：防止“钥匙”落入他人手中

• 每个账号使用独立密码，严禁“一码通”行为
• 强制开启多因素认证（MFA）
• 使用企业批准的密码管理器（password manager或token）
• 删除长期不用的旧账号
• 禁止助理或秘书使用高管的个人密码

3. 通信安全：避免“假你之名”的攻击

• 重要沟通使用端到端加密应用（end‑to‑end encrypted app，例如：Signal、iMessage、WhatsApp等）
• 避免使用短信或普通电话讨论敏感事项
• 收到紧急转账或异常请求时必须二次核实身份
• 不发送带地理位置信息的照片或文件（不共享实时位置）

4. 旅行安全：移动场景就是高风险场景

• 行程信息不得提前发布（高管行程严格保密）
• 如需使用酒店、机场Wi‑Fi ，必须搭配企业VPN
• 不在旅行途中打印、扫描机密文件
• 设为“旅行模式”的 APP权限需严格控制

5. 定位与隐私控制：减少暴露的“数字足迹”

• 除必要情况外，关闭实时定位
• 社交媒体app禁用“精准定位”
• 定期检查哪些应用正在跟踪位置，关闭、清除、卸载
• 不授权APP 访问通讯录与相册（业务必须除外）

6. 社交媒体卫生习惯：莫让生活细节成为攻击入口

• 不发布实时照片、路线、活动
• 不展示家庭成员、住址、车牌等信息
• 禁止开启自动人脸识别与自动标签功能
• 清理能暴露个人生活模式的旧贴文

7. 家庭与私生活的数字安全：高管自己安全≠家庭成员安全

• 高管家庭Wi‑Fi 使用企业级加密
• 家中的物联网(IoT)设备（摄像头、门锁等）必须更新固件
• 家庭成员都需接受基本数字卫生习惯教育
• 从公开数据库平台移除家庭信息

8. 电子邮件卫生习惯：最大的“安保黑洞”

• 所有异常邮件都需二次验证
• 企业与个人邮箱严格分离
• 避免自动转发敏感文件到个人邮箱
• 重要邮件使用加密传输（encryption）

9. 数据保护：最简单也最容易忽视的一环

• 定期进行加密备份
• 清理不必要的数据、文件、照片
• 严格控制USB 使用（大多数公司已禁用）
• 旧设备交回前需安全擦除

10. 安保团队协作：数字卫生习惯必须制度化

• 高管需向企业安全/信息安全部门提供设备清单
• 企业安全/信息安全部门需定期检查高管设备的隐私设置、账号安全
• 每季度进行数字卫生习惯“审计”
• 发现可疑线索立即报告、及时处置

不论你从事的是企业安全（corporate security）、网络安全（cybersecurity）、要员保护（executive protection, EP）还是危机管理（crisis management）领域，养成这些数字卫生习惯都能助力你的工作。

数字/数码世界早已成为高管威胁链的第一环，上述的这些数字卫生习惯就是切断这一环最有效的武器。

本文灵感来自前不久读的一份行业报告，NISOS公司发布的The Executive Protection Digital Hygiene Playbook（高管保护数字卫生习惯手册），有兴趣的读者可以下载来看（https://nisos.com/executive-protection-digital-hygiene-playbook/）。