Советы по кибербезопасности для работы из дома. Многие из нас изолировали себя, чтобы работать из дома, проводить видеоконференции, загружать документы и заниматься повседневными делами в Интернете. Но эксперты задаются вопросом, «может ли удаленный характер работы вызвать дополнительные проблемы с безопасностью в Интернете в будущем». Хотя большинство сотрудников привыкли работать в офисе со сложными ИТ-системами, невозможно оценить количество домашних подключений к Интернету. Если одна семья может пользоваться услугами самого распространенного интернет-провайдера, другая семья может выходить в Интернет, используя VPN чтобы скрыть свое использование Интернета от посторонних глаз. Чтобы помочь вам снизить риски при работе из дома, мы собрали несколько советов от экспертов о шагах, которые вы можете предпринять для защиты своего цифрового рабочего места. Потенциальные недостатки кибербезопасности в удаленных рабочих местах. Когда предпринимателей поощряли при необходимости работать удаленно, большинство компаний не были готовы к внезапным изменениям. В результате многие люди работают на личных устройствах. Хотя это может быть несколько удобным и знакомым, персональные компьютеры, смартфоны и другие устройства большинства людей не защищены ничем, кроме простой антивирусной программы или брандмауэра. Когда большинство устройств, используемых в профессиональной среде, защищены ИТ-отделом компании, если таковой имеется. Не следя за последними обновлениями программного обеспечения и используя корпоративный VPN, вы рискуете и увеличиваете вероятность того, что ваши данные будут перехвачены через Интернет. Этот вопрос настолько встревожил американских экспертов в прошлом месяце, что Международная ассоциация управляющих ИТ-активами (IAITAM) предупредила правительственные учреждения, предприятия и другие организации о рисках, связанных с разрешением сотрудникам работать из дома без защищенных устройств. «Многие компании были застигнуты врасплох, когда города и штаты ввели обязательные правила пребывания дома», — сказала Барбара Рембиза, президент и главный исполнительный директор IAITAM. «Теперь мы видим компании, которые борются за то, чтобы не быть уничтоженными COVID-19, пытаются поддерживать денежный поток, вынуждены заставлять сотрудников звонить клиентам из дома, отправлять информацию о кредитной карте по электронной почте, распечатывать счета на неотслеживаемых домашних компьютерах и отправлять их. через персональные сети Wi-Fi». Из-за того, что такие данные проходят через незащищенные сети, предупредил Рембиза, компании могут стать причиной беспрецедентного уровня мошенничества. Если вы работаете на семейном компьютере, безопасность данных подвергается еще большему риску, потому что, если член семьи заходит на сомнительный веб-сайт или загружает вредоносный файл, ваши данные могут быть немедленно скомпрометированы. ЧИТАТЬ Как получить доступ к Chat GPT в заблокированных странахФактически, недавнее исследование, проведенное Италия обнаружили, что количество фишинговых атак возросло на 40 процентов, когда начался карантинный кризис. По данным компании по кибербезопасности ESET, им потребовалось всего семь часов, чтобы обнаружить «2500 заражений от вредоносных электронных писем, посвященных теме COVID-19». Ситуация может ухудшиться, поскольку некоторые отрасли, такие как здравоохранение и образование, имеют дело с регулируемой на федеральном уровне информацией, которая требует определенного обращения с конфиденциальными файлами. Если эти данные попадут не в те руки, могут возникнуть проблемы не только у компании, но и у человека, чьи данные были украдены. Любой бизнес с европейской клиентурой должен также учитывать последствия нарушения общих правил защиты данных ЕС, которые могут повлечь за собой огромные штрафы за несоблюдение. Это уже не тот бизнес, к которому мы привыкли. Заказы на дому подразумевают, что безопасные платежи и процедуры оплаты практически невозможны. Удаленные сотрудники не обучены регулированию конфиденциальности данных и рискуют подвергнуть конфиденциальную информацию утечке. Шаги, которые вы можете предпринять для защиты своих данных. Хотя плохая защита данных при работе из дома может иметь серьезные последствия для ваших клиентов и вашей компании, есть шаги, которые вы можете предпринять, чтобы предотвратить худшее. Обновите свою сеть безопасности. Хотя вы должны делать это на регулярной основе, убедитесь, что ваши устройства полностью совместимы с последними исправлениями и обновлениями безопасности, которые могут иметь огромное значение для защиты ваших данных. Такие вещи, как ваша операционная система, антивирусные программы и программы защиты от вредоносных программ, а также ваш маршрутизатор — это лишь некоторые из вещей, которые вы должны немедленно поддерживать и защищать, поскольку они обычно являются вашей первой и последней защитой от внешних угроз. Избегайте фишинговых писем. Как упоминалось ранее, существуют мошенники, которые используют коронавирус как дымовую завесу для своих гнусных попыток получить ваши конфиденциальные данные. Фишинговые электронные письма — классический способ, которым они это делают. В большинстве случаев эти электронные письма могут выглядеть как деловое предложение, крупная сделка или даже важное сообщение от вашего начальника, но в каждом случае есть ссылка, по которой нужно перейти. НЕ НАЖИМАЙТЕ НА ЭТО, ЕСЛИ ВЫ НЕ ЗНАЕТЕ, КТО ОТПРАВИЛ ССЫЛКУ. Эти ссылки обычно ведут к обязательной загрузке, которая устанавливает вредоносное ПО в вашу систему, немедленно подвергая ее риску. Будьте осторожны с нечеткими адресами электронной почты, плохой грамматикой или общими приветствиями, которые не соответствуют личности человека, отправляющего электронное письмо, и что бы вы ни делали — не предоставляйте никакой личной информации. ЧИТАТЬ 8 лучших бесплатных VPN-сервисовВключите многофакторную аутентификацию. Пароли могут быть скомпрометированы. Это просто факт, что люди взламывают код столько же, сколько они его изобретают, поэтому теперь есть программы, которые могут взломать большинство паролей за считанные секунды. В то время как высокая сложность пароля является отличным первым шагом, двухфакторная аутентификация добавляет еще один уровень защиты, поскольку требует дополнительных действий, помимо ввода пароля. Хотя многие из этих шагов могут быть предприняты отдельным сотрудником, компаниям следует разработать политику и принять меры для дальнейшего усиления защиты своих удаленных сотрудников. Генеральным директорам и другим лицам, принимающим решения в компании, еще не поздно предпринять шаги, чтобы взять под контроль эти риски и защитить свои данные и данные своих клиентов. Настроить удаленный доступ. Это может быть намного сложнее сделать без физических устройств перед вами или вашим ИТ-отделом, но компании должны сделать все возможное, чтобы настроить протоколы удаленного доступа. Однако это может быть особенно сложно сделать, поскольку вам, вероятно, потребуется доступ к локальным устройствам для выдачи токенов многофакторной аутентификации. Усильте конфиденциальность. Сейчас самое время напомнить сотрудникам, что при удаленной работе они должны поддерживать тот же уровень профессионализма в отношении конфиденциальных данных, что и в офисе. Это включает в себя напоминание людям о том, что личная электронная почта не должна использоваться в официальном качестве и что любые физические документы, хранящиеся дома, следует либо надлежащим образом утилизировать с помощью шредера, либо отложить для последующего уничтожения. Обновите экстренные контакты. Если вы не можете связаться со своими сотрудниками по электронной почте, будь то из-за повсеместного отключения электроэнергии или из-за того, что ваша компания стала целью кибератаки, первостепенное значение имеет наличие другого способа связаться с вашими сотрудниками. Это может быть так же просто, как составить список телефонных номеров или создать безопасный способ связи со старшим персоналом, который обходит любое цифровое вторжение. 08.02.22 Написано: Карл Дж. Джонс