Сегодняшняя реальность на рабочем месте такова, что в ответ на продолжающуюся вспышку коронавируса (COVID-19) многие компании по всему миру внедрили механизмы работы на дому. В результате увеличился приток сотрудников, которые удаленно входят в корпоративные сети и используют облачные приложения. Но этот сдвиг может также открыть двери для угроз безопасности и киберугроз.
Не используйте свой личный компьютер, так как он может иметь меньше средств контроля безопасности, чем аппаратное обеспечение, принадлежащее вашей компании. Ноутбуки или компьютеры, выданные на работу, должны использоваться только сотрудниками; другие члены вашей семьи не должны иметь доступа к вашему специальному рабочему оборудованию.
Используйте программное обеспечение безопасности, предоставленное вашей компанией, соблюдайте меры по защите данных компании и не смешивайте личный просмотр и действия во время работы.
Используйте выделенные корпоративные VPN-серверы только на своем рабочем ноутбуке или настольном компьютере, чтобы установить связь между вашей сетью и системой безопасности офиса. Но будьте осторожны с фишинговыми атаками, которые крадут учетные данные, связанные с VPN. Если подключение к VPN не планируется, убедитесь, что передача данных осуществляется через зашифрованную электронную почту или шифрование Pretty Good Privacy (PGP).
Следуйте правилу 3-2-1 при резервном копировании данных:создайте не менее трех копий данных в двух разных форматах хранения, при этом как минимум одна копия должна находиться за пределами площадки (например, предоставьте внешние твердотельные накопители или жесткие диски).
Многие крупные веб-сайты и сервисы внедряют двухфакторную аутентификацию (2FA). Убедитесь, что логины настроены так, чтобы не полагаться только на пароли (например, используйте мобильные приложения для аутентификации или биометрические данные). Пароли снова и снова взломаны, утекли или украдены.
Используйте гостевую сеть, чтобы изолировать ноутбук или рабочий стол компании. Если у вас есть маршрутизатор или коммутатор с функцией виртуальной локальной сети (VLAN), активируйте его и выделите VLAN только для работы в офисе.
Наличие вариантов резервного копирования (например, аппаратного обеспечения, такого как жесткие диски USB) повышает вашу позицию, когда что-то пойдет не так, например, потеря связи или сбой сервера. Пользователи macOS могут активировать Time Machine для создания резервных копий.
Маршрутизатор — это шлюз для всех подключенных к Интернету устройств в вашей домашней сети. Известно, что злоумышленники взламывают домашние маршрутизаторы с учетными данными по умолчанию, которые пользователи часто забывают изменить. Хорошей практикой является регулярное изменение пароля для вашего маршрутизатора, так как ранее он мог быть передан другим пользователям. Рекомендуется использовать пароли, не подверженные атаке по словарю, т. е. содержащие более 12 символов, состоящие из букв, цифр и специальных символов.
Точно так же важно всегда обновлять прошивку вашего маршрутизатора до последней версии. Маршрутизаторы, выпущенные поставщиками интернет-услуг (ISP), обычно имеют автоматические обновления, но должная осмотрительность может быть выполнена через веб-консоль маршрутизатора, доступ к которой осуществляется по его IP-адресу.
Поскольку дети также остаются дома, вероятно, посещая онлайн-занятия, а другие члены семьи также могут работать удаленно, следует принять основы безопасности домашней сети, такие как создание резервных копий и использование прокси-сервиса. Создайте более безопасную цифровую среду, используя систему безопасности домашней сети, которая не только блокирует и фильтрует сайты, но и защищает вашу сеть и устройства от хакеров и веб-угроз.
Вы также можете рассмотреть возможность использования защиты маршрутизатора, которая позволяет управлять устройствами (например, отключать нежелательные устройства в сети), контролировать использование социальных сетей, блокировать нежелательные сайты и устанавливать временные ограничения на использование устройства.
Как и в случае с ноутбуками и настольными компьютерами, убедитесь, что на телефоны установлены последние версии прошивки. Скачивайте только законные приложения из официальных магазинов и проверяйте разрешения приложений перед их установкой. Установите приложение для обеспечения безопасности мобильных устройств, чтобы предотвратить запуск вредоносных программ или кодов на телефонах.
Поскольку все больше пользователей остаются и работают дома, полоса пропускания становится критически важным ресурсом. Обеспечьте бесперебойную работу, сократив потребление потокового видео и других действий, ограничивающих пропускную способность, особенно в рабочее время.
Помогите своей семье понять общественный характер Интернета и его потенциальные опасности. Напомните им, что они несут ответственность за безопасность и конфиденциальность своих действий в Интернете, устанавливая и используя свои устройства.
Создание безопасной среды для удаленной работы — это не мгновенная работа. Это требует значительных усилий от всех вовлеченных людей, особенно от тех, кто плохо знаком с удаленной работой. Изложенные здесь меры должны помочь компаниям и сотрудникам снизить нагрузку и эффективно защитить удаленную работу от киберугроз.