Большинство крупных компаний, такие как Google и Microsoft, привлекают персонал к работе в удаленном режиме. Для современных технологических компаний инфраструктура и политика, необходимые для удаленной работы, уже существуют, а большинство сотрудников уже используют ноутбуки.
Однако для многих небольших компаний и организаций ситуация совсем другая. Удаленная работа, может быть ограничена наличием устройств (ноутбуки и планшеты), а также отсутствием удаленного доступа к системам электронной почты и другим корпоративным программам. В первую очередь для удаленной работы офисному сотруднику нужен ноутбук, подключение к Интернету, приложения для чата и конференций, рабочее пространство, телефон в случае необходимости, а также самомотивация, дисциплина и строгий режим.
Также во время работы удаленно важно быть подготовленным к возможным рискам кибербезопасности. Именно поэтому специалисты ESET подготовили рекомендации для компаний и их сотрудников по созданию безопасных условий и защиты удаленного доступа.
Физическая безопасность устройств компании
В первую очередь для защиты удаленного доступа нужно обеспечить сотрудникам безопасность их устройств. Поскольку домашние ноутбуки чаще подвергаются заражению вредоносными программами, чем рабочие устройства. Чтобы избежать постороннего вмешательства в систему и похищения данных стоит соблюдать основные правила их безопасного использования.
- Использовать полнодисковое шифрование, которое обеспечивает недоступность корпоративных данных в случае попадания устройства в чужие руки.
- Выходить из системы, когда она не используется, как дома, так и в общественных местах.
- Использовать надежные пароли для входа в систему устройства и в каждую программу. Больше рекомендаций о создании паролей по ссылке.
Безопасность домашней сети
Еще одной опасностью для защиты удаленного доступа является домашний Wi-Fi. Из-за наличия большого количества уязвимостей на устройствах Интернет-вещей, включая роутеры, они являются популярной целью для злоумышленников. Именно поэтому перед подключением рабочих ноутбуков к домашней сети важно проверить роутер на наличие уязвимостей.
Кроме этого, во избежание возможных сетевых атак специалисты ESET рекомендуют:
- Проверить надежность пароля. Если пароль устарел, то обязательно изменить его на новый более сложный.
- Регулярно обновлять программное обеспечение до актуальной версии, которая может включать исправления уязвимостей. Больше информации о безопасности роутера читайте по ссылке.
- Использовать антивирусные решения с модулем «Защита домашней сети», которые перед подключением к роутеру сканируют его на наличие уязвимостей, вредоносных программ и устаревшего программного обеспечения.
Доступ к сети и системам компании
В случае необходимости предоставления доступа к внутренней корпоративной сети важно выполнять следующие требования для защиты удаленного доступа:
- Использовать корпоративные устройства при работе с конфиденциальными данными.
- Контролировать использование внешних устройств, таких как USB-накопитель и другие сменные устройства.
- Всегда использовать VPN для подключения работников к корпоративной сети. Это позволяет предотвратить атаки методом Man-in-the-Middle (MitM) с помощью удаленных рабочих мест. Помните, что во время удаленного режима работы трафик передается через общедоступные сети.
Доступ к электронной почте и облачным службам
- Обеспечить защиту домашнего ноутбука с помощью корпоративных решений по безопасности.
- Ограничить сохранения, загрузки или копирования данных на домашний ноутбук для предотвращения кражи данных в случае заражения.
- Использовать многофакторную аутентификацию (MFA), которая предоставляет доступ к облачным ресурсам и другим системам только для авторизованных пользователей. Больше информации о преимуществах многофакторной аутентификации читайте по ссылке.
Следует помнить, что для эффективной работы сотрудников руководство компаний должно посодействовать при переходе на удаленный режим работы, а также обеспечить защиту удаленного доступа в целях корпоративной безопасности.
Читайте также:
- Работа из дома: как улучшить безопасность данных с помощью многофакторной аутентификации
- Защита от хакеров во время работы из дома – 5 рекомендаций от специалистов ESET
- Работа из дома: как настроить VPN-соединение самостоятельно
- Новая волна мошенничества: как злоумышленники наживаются на теме коронавируса