Kvůli rozšířené epidemii koronaviru mnoho organizací převádí zaměstnance na vzdálenou práci z domova a omezuje kancelářskou činnost. V tomto ohledu poradil odborník na kybernetickou bezpečnost NordVPN Daniel Markuson, jak zajistit ochranu vzdáleného pracoviště.
Podle Daniela je nejvyšší prioritou při práci z domova zajištění bezpečnosti firemních dat. Za tímto účelem odborník doporučuje zkontrolovat nastavení routeru a domácí Wi-Fi sítě, ujistit se, že použité heslo je spolehlivé a firmware používaný v routeru je aktuální. Jako další opatření můžete zakázat vysílání SSID (to znesnadní třetím stranám najít vaši domácí Wi-Fi síť) a nakonfigurovat filtr MAC adres zařazením pracovních zařízení do seznamu. Pro zajištění bezpečného přístupu zaměstnanců organizace ke zdrojům podnikové sítě se také doporučuje používat technologii tunelu VPN, která zajišťuje šifrování komunikačních kanálů.
Pro organizaci vzdáleného pracoviště doporučuje Daniel Markuson používat samostatné zařízení, v ideálním případě by to měl být firemní notebook s bezpečnostními politikami nakonfigurovanými správcem IT. Pokud musíte domácí počítač používat k pracovním účelům, pak je potřeba si v systému vytvořit samostatný účet, aktualizovat software a nainstalovat antivirové řešení pro vytvoření prvního stupně ochrany před škodlivým softwarem a útoky narušitelů.
Aby se zabránilo zachycení důvěrných dat, odborník NordVPN doporučuje používat šifrovací nástroje pro soubory přenášené přes síť. Doporučuje se také vyhnout se používání webových služeb třetích stran a veřejných Wi-Fi sítí, které umožňují kyberzločincům odposlouchávat síťový provoz.
Kromě výše uvedeného Daniel Markuson doporučuje podívat se blíže na různé formy sociálního inženýrství a phishingu, abyste věděli, na co si dát pozor. „Nyní více než kdy jindy se podvodníci budou snažit vydávat za vaše kolegy nebo nadřízené, aby od vás získali důvěrné firemní informace,“ varuje odborník na IT bezpečnost.
V současnosti představují phishingové útoky jednu z klíčových hrozeb pro bezpečnost podnikových informací: důvěřiví zaměstnanci společnosti otevírají falešné e-maily s infikovanými přílohami a klikají na škodlivé odkazy, čímž útočníkům otevírají mezeru v přístupu k podnikovým zdrojům. Tyto typy kyberzločineckých technik byste měli znát nejen při práci v kanceláři, ale také z domova.
Zdroj: 3dnews.ru