Суть проблемы
Согласно статистике, 16% компаний по всему миру работают удаленно.
По мнению экспертов, удаленная рабочая среда повышает риски утечки данных и кибератак из-за увеличения поля, которое необходимо защищать. Кроме того, уязвимость сети, облачных инфраструктур, нехватка цифровых навыков и рабочие привычки сотрудников также увеличивают возможность инцидентов.
Удаленные работники ушли из офиса, а значит, брандмауэры и системы обнаружения вторжений, которые могли защитить в стенах организации, теряют свою силу.
Так, например, удаленщики могут использовать сторонние IT-продукты и сервисы, не одобренные отделом безопасности компании. А это значит, что есть риск атак программ-вымогателей, утечек данных и других видов киберпреступлений.
Если вы работаете за компьютером удаленно:
Установите современную операционную систему и своевременно обновляйте ее
Самая последняя версия любой операционной системы (ОС) содержит опции безопасности, которых нет в предыдущих версиях. Многие из этих функций включены по умолчанию и помогают предотвратить распространенные виды атак.
Активируйте функцию автоматического обновления, если она доступна. Если это невозможно, загружайте и устанавливайте исправления и обновления ежемесячно из надежного источника.
Приобретите актуальный роутер
Он является шлюзом в вашу домашнюю сеть и пересылает пакеты между различными ее сегментами на основе правил маршрутизации. Уточните у вашего провайдера, обновлено ли предоставленное вам оборудование до самой актуальной версии. Кроме того, роутер должен быть заменен, когда подходит к концу срок его службы.
Так как ваш интернет-провайдер может предоставить устройство только в рамках вашего контракта на обслуживание, рекомендуем увеличить контроль над беспроводными функциями домашней сети путем подключения к уже имеющемуся модему личного устройства маршрутизации. Как это сделать, подскажут сотрудники отдела безопасности вашей компании.
Убедитесь, что ваша точка доступа дома, предоставленная интернет-провайдером, поддерживает протокол Wi-Fi Protected Access 3 (WPA3). Очень хорошо, если ваша беспроводная сеть сегментирована между основной сетью Wi-Fi, гостевой сетью Wi-Fi и сетью IoT.
Используйте брандмауэр
Немецкое слово «брандмауэр» и английское «файрвол» обозначают одно и то же понятие. А именно – систему, которая помогает предотвратить проникновение хакеров или вредоносного ПО на ваш компьютер через интернет. По умолчанию она уже включена в Windows 10.
Убедитесь, что ваш роутер поддерживает основные возможности брандмауэра и преобразует сетевые адреса (NAT), чтобы предотвратить сканирование внутренних систем через границу сети. Точки беспроводного доступа (WAP), как правило, не предоставляют таких возможностей, поэтому может потребоваться покупка маршрутизатора.
Если ваш провайдер поддерживает интернет-протокол нового поколения IPv6, убедитесь, что и ваш роутер поддерживает возможности брандмауэра IPv6.
Установите программы для обеспечения информационной безопасности
По возможности на ноутбуках, планшетах и мобильных телефонах следует включить полное шифрование диска. В этом вам поможет специальное программное обеспечение. Оно может быть уже встроено в операционную систему или доступно для установки в виде отдельного приложения.
Защитите пароли
Вы, конечно же, знаете, что пароли должны быть уникальными для каждой учетной записи и не быть легкими.
Пароли и ответы на контрольные вопросы не должны храниться в виде простого текста в блокноте на рабочем столе – реальном или виртуальном. Рекомендуем использовать диспетчер паролей, поскольку он создает уникальные сложные пароли и сохраняет их без необходимости запоминать.
Ограничьте использование учетной записи администратора
Это права с высокими привилегиями, которые позволяют вносить изменения в конфигурацию системы. Вредоносное ПО может получить доступ к большому количеству файлов, если просочится на устройство, когда вы вошли в систему как администратор.
Рекомендуем для обычных, повседневных действий, таких как просмотр веб-страниц, доступ к электронной почте и работе с файлами, создать непривилегированную учетную запись пользователя.
Учетную запись администратора используйте только для обслуживания, установки и обновлений устройства.
Не смешивайте личный и рабочий контент
Для работы вне офиса используйте предоставленное организацией оборудование и учетные записи. Если вы работаете с личного устройства, то используйте корпоративные продукты безопасности и соблюдайте рекомендации по доступу к корпоративным ресурсам и сетям. В частности, попробуйте подключиться к удаленному рабочему столу или терминальному серверу внутри корпоративной сети, а не копировать файлы и передавать их между устройствами.
Избегайте использования личных учетных записей и ресурсов для делового взаимодействия.
Используйте VPN или другой безопасный канал для подключения к корпоративным сетям и службам, чтобы ваши данные были защищены с помощью шифрования.
Помните, что у всех интеллектуальных устройств есть «уши» и микрофоны. Гаджеты прослушивают наши разговоры, даже когда мы не взаимодействуем с ними непосредственно. Во избежание компрометации ограничьте деликатные беседы рядом с радионянями, игрушками для записи звука, домашними помощниками и другими умными устройствами. Кстати, заклеить камеру тоже будет не лишним. Отключайте микрофон и доступ в интернет на устройствах, когда вы ими не пользуетесь. Только не забудьте установить все обновления при новом подключении.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.