A causa de l'epidèmia generalitzada de coronavirus, moltes organitzacions estan transferint els empleats al treball remot des de casa i limitant l'activitat de l'oficina. En aquest sentit, l'expert en ciberseguretat de NordVPN, Daniel Markuson, va donar consells per garantir la protecció d'un lloc de treball remot.
Segons Daniel, la màxima prioritat quan es treballa des de casa és garantir la seguretat de les dades corporatives. Per això, l'expert aconsella comprovar la configuració de l'encaminador i de la xarxa Wi-Fi domèstica, assegurant-se que la contrasenya utilitzada és fiable i que el firmware utilitzat en l'encaminador estigui actualitzat. Com a mesures addicionals, podeu desactivar la difusió SSID (això dificultarà que tercers trobin la vostra xarxa Wi-Fi domèstica) i configurar un filtre d'adreces MAC incloent dispositius de treball a la llista. A més, per garantir l'accés segur dels empleats de l'organització als recursos de la xarxa corporativa, es recomana utilitzar la tecnologia de túnel VPN que proporciona xifratge dels canals de comunicació.
Per organitzar un lloc de treball remot, Daniel Markuson aconsella utilitzar un dispositiu independent i, idealment, hauria de ser un ordinador portàtil corporatiu amb polítiques de seguretat configurades per l'administrador de TI. Si heu d'utilitzar l'ordinador de casa per a finalitats laborals, heu de crear un compte separat al sistema, actualitzar el programari i instal·lar una solució antivirus per crear el primer nivell de protecció contra programari maliciós i atacs d'intrusos.
Per evitar la intercepció de dades confidencials, l'expert de NordVPN aconsella utilitzar eines de xifratge per als fitxers transmesos per la xarxa. També es recomana evitar l'ús de serveis web de tercers i xarxes Wi-Fi públiques, que permeten als ciberdelinqüents escoltar el trànsit de la xarxa.
A més de l'anterior, Daniel Markuson aconsella fer una ullada més de prop a les diferents formes d'enginyeria social i phishing perquè sàpigues què has de tenir en compte. "Ara més que mai, els estafadors intentaran suplantar els vostres companys o superiors per obtenir informació confidencial de l'empresa", adverteix un expert en seguretat informàtica.
En aquests moments, els atacs de pesca representen una de les amenaces clau per a la seguretat de la informació empresarial: els empleats crédules de l'empresa obren correus electrònics falsos amb fitxers adjunts infectats i fan clic a enllaços maliciosos, obrint així una bretxa perquè els atacants accedeixin als recursos corporatius. Hauríeu de ser conscients d'aquest tipus de tècniques cibercriminals no només quan treballeu a l'oficina, sinó també des de casa.
Font: 3dnews.ru