Названы главные меры IT-безопасности при работе из дома

Из-за масштабной эпидемии коронавируса многие организации переводят сотрудников на дистанционную работу из дома и ограничивают офисную активность. В этой связи эксперт по кибербезопасности компании NordVPN Дэниел Маркусон дал советы по обеспечению защиты удалённого рабочего места.

Названы главные меры IT-безопасности при работе из дома

По словам Дэниела, наиболее приоритетной мерой при работе из дома является обеспечение безопасности корпоративных данных. С этой целью эксперт советует проверить настройки маршрутизатора и домашней сети Wi-Fi, убедиться надёжности используемого пароля и актуальности используемой в роутере прошивки. В качестве дополнительных мер можно отключить трансляцию SSID (это затруднит поиск домашней сети Wi-Fi сторонними лицами) и настроить фильтр MAC-адресов, включив в список рабочие устройства. Также для обеспечения безопасного доступа сотрудников организации к ресурсам корпоративной сети рекомендуется использовать технологию VPN-туннелей, обеспечивающих шифрование каналов связи.

Для организации удалённого рабочего места Дэниел Маркусон советует использовать отдельное устройство, и в идеале это должен быть корпоративный ноутбук с настроенными IT-администратором политиками безопасности. Если же для рабочих целей приходится использовать домашний компьютер, то необходимо создать отдельную учётную запись в системе, обновить программное обеспечение и установить антивирусное решение для создания первого эшелона защиты от вредоносного софта и атак злоумышленников.

Чтобы исключить перехват конфиденциальных данных, эксперт NordVPN советует применять средства шифрования передаваемых по сети файлов. Также рекомендуется отказаться от использования сторонних веб-сервисов и публичных сетей Wi-Fi, допускающих возможность прослушивания сетевого трафика киберпреступниками.


Названы главные меры IT-безопасности при работе из дома

В дополнение к вышеперечисленному Дэниел Маркусон советует внимательно изучать информацию о различных формах социальной инженерии и фишинга, чтобы знать, на что следует обращать внимание. «Сейчас чаще, чем когда-либо, мошенники будут пытаться выдать себя за ваших коллег или начальство, чтобы заполучить от вас конфиденциальную информацию компании», — предупреждает эксперт по IT-безопасности.

На данный момент фишинговые атаки представляют собой одну из ключевых угроз для информационной безопасности бизнеса: доверчивые сотрудники компаний открывают поддельные письма с инфицированными вложениями и переходят по вредоносным ссылкам, открывая тем самым злоумышленникам лазейку для доступа к корпоративным ресурсам. О подобного рода техниках киберпреступников следует помнить не только при работе в офисе, но и из дома.



Источник: 3dnews.ru

Добавить комментарий