Debido á epidemia de coronavirus xeneralizada, moitas organizacións están trasladando aos seus empregados ao traballo remoto desde casa e limitando a actividade da oficina. Neste sentido, o experto en ciberseguridade de NordVPN, Daniel Markuson, deu consellos para garantir a protección dun lugar de traballo remoto.
Segundo Daniel, a máxima prioridade cando se traballa desde casa é garantir a seguridade dos datos corporativos. Para iso, o experto aconsella comprobar a configuración do enrutador e da rede Wi-Fi doméstica, asegurándose de que o contrasinal utilizado é fiable e que o firmware utilizado no enrutador estea actualizado. Como medidas adicionais, pode desactivar a emisión SSID (isto dificultará que terceiros atopen a súa rede wifi doméstica) e configurar un filtro de enderezos MAC incluíndo dispositivos de traballo na lista. Ademais, para garantir o acceso seguro dos empregados da organización aos recursos da rede corporativa, recoméndase utilizar tecnoloxía de túnel VPN que proporciona cifrado das canles de comunicación.
Para organizar un lugar de traballo remoto, Daniel Markuson aconsella usar un dispositivo separado, e idealmente debería ser un portátil corporativo con políticas de seguridade configuradas polo administrador de TI. Se tes que usar o teu ordenador doméstico para o traballo, entón tes que crear unha conta separada no sistema, actualizar o software e instalar unha solución antivirus para crear o primeiro nivel de protección contra software malicioso e ataques de intrusos.
Para evitar a interceptación de datos confidenciais, o experto de NordVPN aconsella utilizar ferramentas de cifrado para os ficheiros transmitidos pola rede. Tamén se recomenda evitar o uso de servizos web de terceiros e redes Wi-Fi públicas, que permiten que os ciberdelincuentes escoiten o tráfico da rede.
Ademais do anterior, Daniel Markuson aconsella que teñas unha ollada máis atenta ás diversas formas de enxeñería social e phishing para que saibas o que debes buscar. "Agora máis que nunca, os estafadores tentarán suplantar os seus compañeiros ou superiores para obter información confidencial da súa empresa", advirte un experto en seguridade informática.
Polo momento, os ataques de phishing representan unha das principais ameazas para a seguridade da información empresarial: os empregados crédulos das empresas abren correos electrónicos falsos con anexos infectados e fan clic en ligazóns maliciosas, abrindo así unha brecha para que os atacantes accedan aos recursos corporativos. Deberías estar atento a este tipo de técnicas cibercriminais non só cando traballas na oficina, senón tamén desde a casa.
Fonte: 3dnews.ru