Сейчас многие люди работают из дома, устраивая видеоконференции, загружая документы и занимаясь повседневными делами в Интернете. Но эксперты задаются вопросом, может ли удаленный формат работы вызвать дополнительные проблемы с безопасностью в интернете в будущем.
В то время как в офисе сотрудник работает с тщательно продуманными ИТ-системами, дома у него может быть как самое простое решение, используемое всей семьей, так и подписка на виртуальную частную сеть (VPN), чтобы скрыть свое использование интернета от посторонних глаз.
Чтобы помочь себе снизить риски, которым вы можете подвергаться, работая из дома, мы собрали несколько советов от экспертов о том, какие шаги вы можете предпринять, чтобы обезопасить свое цифровое рабочее пространство.
Потенциальные недостатки кибербезопасности на удаленных рабочих местах
Когда компаниям было предложено работать удаленно, если только они не являются жизненно необходимыми, большинство компаний остались неподготовленными к внезапным изменениям. В результате многие люди начали работать на личных устройствах. Хотя это может показаться удобным, персональные компьютеры, смартфоны и другие устройства большинства людей не защищены, кроме простой антивирусной программы или брандмауэра. И наоборот, безопасность большинства устройств, используемых в профессиональной среде, обеспечивается ИТ-отделом компании, если таковой имеется. Без обновления программного обеспечения и использования VPN компании для дополнительной безопасности данные могут быть перехвачены через интернет.
Если вы работаете на семейном компьютере, обеспечить безопасность данных может быть еще сложнее, поскольку привычки других людей в доме также влияют на конфиденциальные данные вашей работы. Если они зайдут на сомнительный веб-сайт или загрузят файл с вредоносным ПО, ваши важные данные могут быть немедленно поставлены под угрозу.
На самом деле, недавнее исследование, проведенное в Италии, показало, что фишинговые атаки подскочили на 40%, когда кризис с коронавирусом разгорелся. По данным компании ESET, занимающейся кибербезопасностью, им потребовалось всего семь часов, чтобы обнаружить 2500 заражений от вредоносных электронных писем, воспроизводимых на темы COVID-19.
Такие уязвимости могут усугубиться, поскольку некоторые отрасли, такие как здравоохранение и образование, имеют дело с регулируемой на федеральном уровне информацией, которая требует определенного обращения с конфиденциальными файлами. Если эти данные попадут не в те руки, это может создать проблемы не только для компании, но и для человека, данные которого были украдены.
Если вы работаете на семейном компьютере, обеспечить безопасность данных может быть еще сложнее, поскольку привычки других людей в доме также влияют на конфиденциальные данные вашей работы. Если они зайдут на сомнительный веб-сайт или загрузят файл с вредоносным ПО, ваши важные данные могут быть немедленно поставлены под угрозу.
На самом деле, недавнее исследование, проведенное в Италии, показало, что фишинговые атаки подскочили на 40%, когда кризис с коронавирусом разгорелся. По данным компании ESET, занимающейся кибербезопасностью, им потребовалось всего семь часов, чтобы обнаружить 2500 заражений от вредоносных электронных писем, воспроизводимых на темы COVID-19.
Такие уязвимости могут усугубиться, поскольку некоторые отрасли, такие как здравоохранение и образование, имеют дело с регулируемой на федеральном уровне информацией, которая требует определенного обращения с конфиденциальными файлами. Если эти данные попадут не в те руки, это может создать проблемы не только для компании, но и для человека, данные которого были украдены.
Шаги, которые вы можете предпринять для защиты своих данных
Хотя последствия плохой защиты данных при работе из дома могут иметь серьезные последствия для ваших клиентов и вашей компании, есть шаги, которые вы можете предпринять, чтобы предотвратить худшее.
Обновите безопасность вашей сети
Постарайтесь делать это на регулярной основе, убедитесь, что ваши устройства полностью обновлены с самыми последними обновлениями безопасности. Такие вещи, как ваша операционная система, антивирусные программы и ваш маршрутизатор, — это лишь некоторые из вещей, которые вы должны немедленно укрепить и защитить, поскольку они, как правило, являются вашей первой и последней защитой от внешних угроз.
Избегайте фишинговых писем
Как упоминалось ранее, существуют мошенники, использующие кризис COVID-19 в качестве дымовой завесы для своих гнусных попыток получить ваши конфиденциальные данные. Фишинговые электронные письма — классический способ сделать это. В большинстве случаев эти электронные письма могут выглядеть как деловое предложение, выгодная сделка или даже важное сообщение от вашего босса, но в каждом случае есть ссылка, в которой говорится, что вы должны ее нажать. Эти ссылки обычно ведут к обязательной загрузке, которая устанавливает вредоносное ПО в вашу систему, подвергая ее риску. Следите за странными адресами электронной почты, плохой грамматикой или общими приветствиями, которые не соответствуют личности человека, отправляющего электронное письмо, и что бы вы ни делали — не предоставляйте никакой личной информации.
Включите многофакторную аутентификацию
Пароли можно взломать. Дело в том, что люди занимаются взломом кодов столько же, сколько мы делаем коды, и сейчас существуют программы, которые могут взломать большинство паролей за считанные секунды. В то время как практика правильного этикета паролей является отличным первым шагом, двухфакторная аутентификация добавляет дополнительный уровень защиты, поскольку требует дополнительных действий, помимо ввода пароля.
Настройте удаленный доступ
Это может быть значительно сложнее сделать без физических устройств перед вами или вашим ИТ-отделом, но компании должны сделать все возможное, чтобы установить протоколы удаленного доступа. Однако это может быть особенно сложно реализовать, поскольку вам, вероятно, потребуется доступ к локальным устройствам для выдачи токенов многофакторной аутентификации.
Усильте конфиденциальность
Вспышка коронавируса нарушила жизнь многих людей, и многие люди начали работать в непосредственной близости от своих семей. Сейчас самое время напомнить сотрудникам, что, работая удаленно, они должны поддерживать тот же уровень профессионализма, когда речь идет о безопасности и конфиденциальных данных, что и в офисе. Это включает в себя напоминание людям о том, что личная электронная почта не должна использоваться для работы и что любые физические документы, хранящиеся дома, должны быть либо должным образом утилизированы с помощью шредера, либо отложены для последующего измельчения.
Обновите экстренные контакты
Если вы вдруг не сможете связаться с сотрудниками по электронной почте, будь то из-за повсеместного отключения электроэнергии или если ваша компания станет целью кибератаки, важно иметь другой способ связи. Это может быть так же просто, как составить список телефонных номеров или настроить безопасный способ обмена сообщениями.
