Поради широко разпространената епидемия от коронавирус много организации прехвърлят служители на дистанционна работа от дома и ограничават дейността в офиса. В тази връзка експертът по киберсигурност на NordVPN Даниел Маркусън даде съвет за осигуряване на защита на отдалечено работно място.
Според Даниел най-високият приоритет при работа от вкъщи е да се гарантира сигурността на корпоративните данни. За тази цел експертът съветва да проверите настройките на рутера и домашната Wi-Fi мрежа, като се уверите, че използваната парола е надеждна и фърмуерът, използван в рутера, е актуален. Като допълнителни мерки можете да деактивирате излъчването на SSID (това ще затрудни трети страни да намерят вашата домашна Wi-Fi мрежа) и да конфигурирате филтър за MAC адрес, като включите работни устройства в списъка. Също така, за да се осигури сигурен достъп на служителите на организацията до ресурсите на корпоративната мрежа, се препоръчва използването на VPN тунелна технология, която осигурява криптиране на комуникационните канали.
За да организирате отдалечено работно място, Даниел Маркусън съветва да използвате отделно устройство и в идеалния случай това трябва да бъде корпоративен лаптоп с политики за сигурност, конфигурирани от ИТ администратора. Ако трябва да използвате домашния си компютър за работни цели, тогава трябва да създадете отделен акаунт в системата, да актуализирате софтуера и да инсталирате антивирусно решение, за да създадете първия ешелон на защита срещу зловреден софтуер и атаки от нарушители.
За да се предотврати прихващането на поверителни данни, експертът от NordVPN съветва да използвате инструменти за криптиране на файлове, предавани по мрежата. Също така се препоръчва да се избягва използването на уеб услуги на трети страни и обществени Wi-Fi мрежи, които позволяват на киберпрестъпниците да подслушват мрежовия трафик.
В допълнение към горното, Даниел Маркусън съветва да разгледате по-отблизо различните форми на социално инженерство и фишинг, за да знаете за какво да внимавате. „Сега повече от всякога измамниците ще се опитват да се представят за ваши колеги или началници, за да получат поверителна информация за компанията от вас“, предупреждава експерт по ИТ сигурност.
В момента фишинг атаките представляват една от основните заплахи за сигурността на бизнес информацията: лековерните служители на компанията отварят фалшиви имейли със заразени прикачени файлове и кликват върху злонамерени връзки, като по този начин отварят вратичка за достъп на нападателите до корпоративните ресурси. Трябва да сте наясно с тези видове киберпрестъпни техники не само когато работите в офиса, но и от дома.
Източник: 3dnews.ru