Названы главные меры IT-безопасности при работе из дома

Из-за масштабной эпидемии коронавируса многие организации переводят сотрудников на дистанционную работу из дома и ограничивают офисную активность. В этой связи эксперт по кибербезопасности компании NordVPN Дэниел Маркусон дал советы по обеспечению защиты удалённого рабочего места.

По словам Дэниела, наиболее приоритетной мерой при работе из дома является обеспечение безопасности корпоративных данных. С этой целью эксперт советует проверить настройки маршрутизатора и домашней сети Wi-Fi, убедиться надёжности используемого пароля и актуальности используемой в роутере прошивки. В качестве дополнительных мер можно отключить трансляцию SSID (это затруднит поиск домашней сети Wi-Fi сторонними лицами) и настроить фильтр MAC-адресов, включив в список рабочие устройства. Также для обеспечения безопасного доступа сотрудников организации к ресурсам корпоративной сети рекомендуется использовать технологию VPN-туннелей, обеспечивающих шифрование каналов связи.

Для организации удалённого рабочего места Дэниел Маркусон советует использовать отдельное устройство, и в идеале это должен быть корпоративный ноутбук с настроенными IT-администратором политиками безопасности. Если же для рабочих целей приходится использовать домашний компьютер, то необходимо создать отдельную учётную запись в системе, обновить программное обеспечение и установить антивирусное решение для создания первого эшелона защиты от вредоносного софта и атак злоумышленников.

Чтобы исключить перехват конфиденциальных данных, эксперт NordVPN советует применять средства шифрования передаваемых по сети файлов. Также рекомендуется отказаться от использования сторонних веб-сервисов и публичных сетей Wi-Fi, допускающих возможность прослушивания сетевого трафика киберпреступниками.

В дополнение к вышеперечисленному Дэниел Маркусон советует внимательно изучать информацию о различных формах социальной инженерии и фишинга, чтобы знать, на что следует обращать внимание. «Сейчас чаще, чем когда-либо, мошенники будут пытаться выдать себя за ваших коллег или начальство, чтобы заполучить от вас конфиденциальную информацию компании», — предупреждает эксперт по IT-безопасности.

На данный момент фишинговые атаки представляют собой одну из ключевых угроз для информационной безопасности бизнеса: доверчивые сотрудники компаний открывают поддельные письма с инфицированными вложениями и переходят по вредоносным ссылкам, открывая тем самым злоумышленникам лазейку для доступа к корпоративным ресурсам. О подобного рода техниках киберпреступников следует помнить не только при работе в офисе, но и из дома.

Источник: 3dnews.ru