Как безопасно работать из дома во время вспышки COVID-19?

Организации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по IT-безопасности Avast, подготовила советы, как грамотно организовать удаленную работу.

Корпоративные меры безопасности

Согласно опросу Avast в первом квартале 2019 года, 41% опрошенных в России заявили, что не получают технической поддержки, которая им необходима, когда они работают удаленно [1]. Это серьезная проблема. Компании, которые планируют отправить своих сотрудников домой, должны обеспечить поддержку, нужную им для безопасной удаленной работы. Что важно проконтролировать работодателям?  

  • Проверьте, какие устройства используют сотрудники для доступа к корпоративным материалам и сервисам. На этих устройствах должны быть установлены решения для обеспечения безопасности бизнес-уровня, которые в идеале должны контролироваться ИТ-отделом компании.
  • Расскажите сотрудникам об оборудовании, ПО и сервисах, которые не использовались компанией, но допускаются для передачи файлов коллегам при удаленной работе в особых случаях. 
  • Напомните об основных правилах использования личных домашних устройств — даже если речь идет о принтере
  • Применяйте двухфакторную аутентификацию везде, где это возможно — это дополнительный уровень защиты для учетных записей. 
  • Убедитесь, что сотрудники имеют ограниченные права доступа и могут подключаться только к тем сервисам, которые им необходимы для выполнения определенных задач. Не стоит предоставлять сотрудникам доступ ко всей корпоративной сети. 

Советы для сотрудников

Есть универсальные базовые правила для работы из дома, которые помогут сделать удаленную работу более безопасной. Например, сотрудники должны зайти в административный интерфейс своего роутера, чтобы изменить учетные данные для входа на устройство. Важно сменить свой пароль Wi-Fi, установленный по умолчанию, на уникальный и надежный. Согласно опросу Avast, 24% опрошенных из России не знают, что их роутер имеет веб-интерфейс администрирования, как и где они могут войти в систему, чтобы просмотреть и изменить настройки своего роутера[2]

Будет не лишним проверить, включены ли переадресация портов и UPnP (набор сетевых протоколов) в их настройках роутера. Если они не используются, их также следует отключить. 

Сети настолько надежны, насколько безопасно их самое слабое соединение. Важно убедиться, что все устройства, подключенные к сети, защищены — они могут быть потенциальными шлюзами для киберпреступников для доступа к другим устройствам, подключенным к домашней сети.   

Например, решение Wi-Fi Inspector сканирует сеть, проверяет устройства, использующие порты без паролей, с паролями по умолчанию или со слабыми паролями, и напоминает пользователям об этом.  Также Wi-Fi Inspector проверяет домашние умные устройства на наличие паролей, которые использовались вредоносными ботнетами в прошлом, например таким, как Mirai.

Работая дома во время пандемии, важно помнить, что киберпреступники любят использовать повестку дня для рассылки фишинговых писем. Важно внимательно относиться к письмам с темами, связанными с коронавирусом: они могут содержать вредоносные ссылки и вложения. Если адрес отправителя кажется знакомым, но все равно подозрительным — можно связаться с отправителем по другому каналу.


[1] Опрос в первом квартале 2019 года среди 536 пользователей Avast в России, которые работают не по найму или работают полный рабочий день.

[2] Онлайн-опрос проводился в 3 квартале 2018 года среди 1028 пользователей Avast в России.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

27.03.2020 Рунет и дети: перед карантином

25.03.2020 «МойОфис» ставит на Африку

24.03.2020 Интернет-ретейл: есть ли жизнь во время COVID-19

18.03.2020 4G и 5G увеличат инвестиции в технологии выездного обслуживания

11.03.2020 LTE-заплатка на российский 5G

11.03.2020 Архивы электронных документов: хранить нельзя уничтожить

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга