Λόγω της εκτεταμένης επιδημίας του κορωνοϊού, πολλοί οργανισμοί μεταφέρουν υπαλλήλους σε απομακρυσμένη εργασία από το σπίτι και περιορίζουν τη δραστηριότητα στο γραφείο. Από αυτή την άποψη, ο ειδικός στον κυβερνοχώρο της NordVPN Daniel Markuson έδωσε συμβουλές για τη διασφάλιση της προστασίας ενός απομακρυσμένου χώρου εργασίας.
Σύμφωνα με τον Daniel, η υψηλότερη προτεραιότητα όταν εργάζεστε από το σπίτι είναι η διασφάλιση της ασφάλειας των εταιρικών δεδομένων. Για το σκοπό αυτό, ο ειδικός συμβουλεύει να ελέγξετε τις ρυθμίσεις του δρομολογητή και του οικιακού δικτύου Wi-Fi, βεβαιωθείτε ότι ο κωδικός πρόσβασης που χρησιμοποιείται είναι αξιόπιστος και ότι το υλικολογισμικό που χρησιμοποιείται στο δρομολογητή είναι ενημερωμένο. Ως πρόσθετα μέτρα, μπορείτε να απενεργοποιήσετε τη μετάδοση SSID (αυτό θα καταστήσει δύσκολο για τρίτους να βρουν το οικιακό σας δίκτυο Wi-Fi) και να διαμορφώσετε ένα φίλτρο διεύθυνσης MAC συμπεριλαμβάνοντας συσκευές εργασίας στη λίστα. Επίσης, για να διασφαλιστεί η ασφαλής πρόσβαση των υπαλλήλων του οργανισμού σε πόρους εταιρικού δικτύου, συνιστάται η χρήση τεχνολογίας σήραγγας VPN που παρέχει κρυπτογράφηση των καναλιών επικοινωνίας.
Για να οργανώσετε έναν απομακρυσμένο χώρο εργασίας, ο Daniel Markuson συμβουλεύει να χρησιμοποιήσετε μια ξεχωριστή συσκευή και ιδανικά θα πρέπει να είναι ένας εταιρικός φορητός υπολογιστής με πολιτικές ασφαλείας που έχουν διαμορφωθεί από τον διαχειριστή IT. Εάν πρέπει να χρησιμοποιήσετε τον οικιακό σας υπολογιστή για λόγους εργασίας, τότε πρέπει να δημιουργήσετε έναν ξεχωριστό λογαριασμό στο σύστημα, να ενημερώσετε το λογισμικό και να εγκαταστήσετε μια λύση προστασίας από ιούς για να δημιουργήσετε το πρώτο κλιμάκιο προστασίας από κακόβουλο λογισμικό και επιθέσεις από εισβολείς.
Για να αποφευχθεί η υποκλοπή εμπιστευτικών δεδομένων, ο ειδικός του NordVPN συμβουλεύει τη χρήση εργαλείων κρυπτογράφησης για αρχεία που μεταδίδονται μέσω του δικτύου. Συνιστάται επίσης να αποφεύγεται η χρήση υπηρεσιών web τρίτων και δημόσιων δικτύων Wi-Fi, τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακολουθούν την κίνηση του δικτύου.
Εκτός από τα παραπάνω, ο Daniel Markuson συμβουλεύει να ρίξετε μια πιο προσεκτική ματιά στις διάφορες μορφές κοινωνικής μηχανικής και phishing, ώστε να ξέρετε τι πρέπει να προσέξετε. «Τώρα περισσότερο από ποτέ, οι απατεώνες θα προσπαθήσουν να μιμηθούν τους συναδέλφους ή τους ανωτέρους σας για να λάβουν εμπιστευτικές πληροφορίες εταιρείας από εσάς», προειδοποιεί ένας ειδικός σε θέματα ασφάλειας πληροφορικής.
Προς το παρόν, οι επιθέσεις phishing αντιπροσωπεύουν μία από τις βασικές απειλές για την ασφάλεια των επιχειρηματικών πληροφοριών: οι αφελείς υπάλληλοι της εταιρείας ανοίγουν ψεύτικα email με μολυσμένα συνημμένα και κάνουν κλικ σε κακόβουλους συνδέσμους, ανοίγοντας έτσι ένα κενό στους εισβολείς για πρόσβαση σε εταιρικούς πόρους. Θα πρέπει να γνωρίζετε αυτούς τους τύπους τεχνικών κυβερνοεγκληματικότητας όχι μόνο όταν εργάζεστε στο γραφείο, αλλά και από το σπίτι.
Πηγή: 3dnews.ru