Geniş yayılmış koronavirus epidemiyası səbəbindən bir çox təşkilat işçiləri evdən uzaqdan işə keçirir və ofis fəaliyyətini məhdudlaşdırır. Bununla bağlı NordVPN kibertəhlükəsizlik üzrə ekspert Daniel Markuson uzaqdan iş yerinin mühafizəsinin təmin edilməsi ilə bağlı məsləhətlər verib.
Danielin sözlərinə görə, evdən işləyərkən ən yüksək prioritet korporativ məlumatların təhlükəsizliyini təmin etməkdir. Bu məqsədlə mütəxəssis marşrutlaşdırıcının və ev Wi-Fi şəbəkəsinin parametrlərini yoxlamağı, istifadə olunan parolun etibarlı olmasına və marşrutlaşdırıcıda istifadə olunan proqram təminatının yeni olmasına əmin olmağı məsləhət görür. Əlavə tədbirlər olaraq, siz SSID yayımını söndürə bilərsiniz (bu, üçüncü tərəflərin ev Wi-Fi şəbəkənizi tapmasını çətinləşdirəcək) və iş cihazlarını siyahıya daxil etməklə MAC ünvan filtrini konfiqurasiya edə bilərsiniz. Həmçinin, təşkilat işçilərinin korporativ şəbəkə resurslarına təhlükəsiz çıxışını təmin etmək üçün rabitə kanallarının şifrələnməsini təmin edən VPN tunel texnologiyasından istifadə etmək tövsiyə olunur.
Uzaqdan iş yerini təşkil etmək üçün Daniel Markuson ayrıca bir cihazdan istifadə etməyi məsləhət görür və ideal olaraq bu, İT administratoru tərəfindən konfiqurasiya edilmiş təhlükəsizlik siyasəti ilə korporativ noutbuk olmalıdır. Əgər siz ev kompüterinizdən iş məqsədləri üçün istifadə etməlisinizsə, o zaman sistemdə ayrıca hesab yaratmalı, proqram təminatını yeniləməli və zərərli proqram təminatından və təcavüzkarların hücumlarından müdafiənin ilk eşelonunu yaratmaq üçün antivirus həllini quraşdırmalısınız.
Məxfi məlumatların ələ keçirilməsinin qarşısını almaq üçün NordVPN mütəxəssisi şəbəkə üzərindən ötürülən fayllar üçün şifrələmə vasitələrindən istifadə etməyi məsləhət görür. Həmçinin kibercinayətkarların şəbəkə trafikinə qulaq asmasına imkan verən üçüncü tərəfin veb-xidmətlərindən və ictimai Wi-Fi şəbəkələrindən istifadə etməkdən çəkinmək tövsiyə olunur.
Yuxarıda göstərilənlərə əlavə olaraq, Daniel Markuson sosial mühəndisliyin və fişinqin müxtəlif formalarına daha yaxından nəzər salmağı məsləhət görür ki, nəyə diqqət edəcəyinizi biləsiniz. “İndi həmişəkindən daha çox, fırıldaqçılar sizdən şirkət haqqında məxfi məlumat almaq üçün həmkarlarınızı və ya rəhbərlərinizi təqlid etməyə çalışacaqlar” deyə İT təhlükəsizliyi üzrə ekspert xəbərdarlıq edir.
Hazırda fişinq hücumları biznesin informasiya təhlükəsizliyi üçün əsas təhdidlərdən birini təmsil edir: inandırıcı şirkət işçiləri yoluxmuş qoşmaları olan saxta e-poçtlar açır və zərərli linklərə klikləyir, bununla da təcavüzkarların korporativ resurslara daxil olması üçün boşluq açır. Bu tip kibercinayətkarlıq üsullarından təkcə ofisdə deyil, həm də evdə işləyərkən xəbərdar olmalısınız.
Mənbə: 3dnews.ru