З-за маштабнай эпідэміі каранавіруса многія арганізацыі пераводзяць супрацоўнікаў на дыстанцыйную працу з дому і абмяжоўваюць офісную актыўнасць. У сувязі з гэтым эксперт па кібербяспецы кампаніі NordVPN Дэніэл Маркусан даў парады па забеспячэнні абароны выдаленага працоўнага месца.
Па словах Дэніэла, найбольш прыярытэтнай мерай пры працы з дому з'яўляецца забеспячэнне бяспекі карпаратыўных дадзеных. З гэтай мэтай эксперт раіць праверыць налады маршрутызатара і хатняй сеткі Wi-Fi, пераканацца надзейнасці выкарыстоўванага пароля і актуальнасці выкарыстоўванай у роўтары прашыўкі. У якасці дадатковых мер можна адключыць трансляцыю SSID (гэта абцяжарыць пошук хатняй сеткі Wi-Fi іншымі асобамі) і наладзіць фільтр MAC-адрасоў, уключыўшы ў спіс працоўныя прылады. Таксама для забеспячэння бяспечнага доступу супрацоўнікаў арганізацыі да рэсурсаў карпаратыўнай сеткі рэкамендуецца выкарыстоўваць тэхналогію VPN-тунэляў, якія забяспечваюць шыфраванне каналаў сувязі.
Для арганізацыі выдаленага працоўнага месца Дэніэл Маркусан раіць выкарыстоўваць асобную прыладу, і ў ідэале гэта павінен быць карпаратыўны наўтбук з настроенымі IT-адміністратарам палітыкамі бяспекі. Калі ж для працоўных мэт даводзіцца выкарыстоўваць хатні кампутар, то неабходна стварыць асобны ўліковы запіс у сістэме, абнавіць праграмнае забеспячэнне і ўсталяваць антывіруснае рашэнне для стварэння першага эшалона абароны ад шкоднаснага софту і нападаў зламыснікаў.
Каб выключыць перахоп канфідэнцыйных дадзеных, эксперт NordVPN раіць ужываць сродкі шыфравання перадаюцца па сетцы файлаў. Таксама рэкамендуецца адмовіцца ад выкарыстання іншых вэб-сэрвісаў і публічных сетак Wi-Fi, якія дапускаюць магчымасць праслухоўвання сеткавага трафіку кіберзлачынцамі.
У дадатак да вышэйпералічанага Дэніэл Маркусан раіць уважліва вывучаць інфармацыю аб розных формах сацыяльнай інжынерыі і фішынгу, каб ведаць, на што трэба звяртаць увагу. "Цяпер часцей, чым калі-небудзь, ашуканцы будуць спрабаваць выдаць сябе за вашых калег або начальства, каб займець ад вас канфідэнцыйную інфармацыю кампаніі", – папярэджвае эксперт па IT-бяспецы.
На дадзены момант фішынгавыя атакі ўяўляюць сабой адну з ключавых пагроз для інфармацыйнай бяспекі бізнесу: даверлівыя супрацоўнікі кампаній адкрываюць падробленыя лісты з інфікаванымі ўкладаннямі і пераходзяць па шкоднасных спасылках, адкрываючы тым самым зламыснікам шчыліну для доступу да карпаратыўных рэсурсаў. Аб падобнага роду тэхніках кіберзлачынцаў варта памятаць не толькі пры працы ў офісе, але і з хаты.
Крыніца: 3dnews.ru