På grund af den udbredte coronavirus-epidemi overfører mange organisationer medarbejdere til fjernarbejde hjemmefra og begrænser kontoraktivitet. I denne forbindelse gav NordVPN cybersikkerhedsekspert Daniel Markuson råd om at sikre beskyttelsen af en fjernarbejdsplads.
Ifølge Daniel er den højeste prioritet, når man arbejder hjemmefra, at sikre virksomhedens datasikkerhed. Til dette formål råder eksperten til at kontrollere indstillingerne for routeren og Wi-Fi-hjemmenetværket, og sørg for, at den anvendte adgangskode er pålidelig, og at firmwaren, der bruges i routeren, er opdateret. Som yderligere foranstaltninger kan du deaktivere SSID-udsendelse (dette vil gøre det vanskeligt for tredjeparter at finde dit Wi-Fi-hjemmenetværk) og konfigurere et MAC-adressefilter ved at inkludere arbejdsenheder på listen. For at sikre sikker adgang for organisationens medarbejdere til virksomhedens netværksressourcer, anbefales det også at bruge VPN-tunnelteknologi, der giver kryptering af kommunikationskanaler.
For at organisere en fjernarbejdsplads anbefaler Daniel Markuson at bruge en separat enhed, og ideelt set bør det være en virksomheds bærbar computer med sikkerhedspolitikker konfigureret af it-administratoren. Hvis du skal bruge din hjemmecomputer til arbejdsformål, så skal du oprette en separat konto i systemet, opdatere softwaren og installere en antivirusløsning for at skabe det første niveau af beskyttelse mod ondsindet software og angreb fra ubudne gæster.
For at forhindre aflytning af fortrolige data anbefaler NordVPN-eksperten at bruge krypteringsværktøjer til filer, der transmitteres over netværket. Det anbefales også at undgå at bruge tredjeparts webtjenester og offentlige Wi-Fi-netværk, som gør det muligt for cyberkriminelle at aflytte netværkstrafikken.
Ud over ovenstående råder Daniel Markuson til at se nærmere på de forskellige former for social engineering og phishing, så du ved, hvad du skal være opmærksom på. "Nu mere end nogensinde vil svindlere forsøge at efterligne dine kolleger eller overordnede for at få fortrolige virksomhedsoplysninger fra dig," advarer en it-sikkerhedsekspert.
I øjeblikket repræsenterer phishing-angreb en af de vigtigste trusler mod virksomhedens informationssikkerhed: godtroende virksomhedsmedarbejdere åbner falske e-mails med inficerede vedhæftede filer og klikker på ondsindede links og åbner derved et smuthul for angribere at få adgang til virksomhedens ressourcer. Du bør være opmærksom på disse typer cyberkriminelle teknikker, ikke kun når du arbejder på kontoret, men også hjemmefra.
Kilde: 3dnews.ru