A széles körben elterjedt koronavírus-járvány miatt sok szervezet áthelyezi alkalmazottait otthonról távoli munkára, és korlátozza az irodai tevékenységet. Ezzel kapcsolatban Daniel Markuson, a NordVPN kiberbiztonsági szakértője tanácsot adott a távoli munkahelyek védelmének biztosításához.
Daniel szerint az otthoni munkavégzés során a legfontosabb a vállalati adatok biztonságának biztosítása. Ennek érdekében a szakember azt tanácsolja, hogy ellenőrizze a router és az otthoni Wi-Fi hálózat beállításait, ügyeljen arra, hogy a használt jelszó megbízható-e, és a routerben használt firmware is naprakész legyen. További intézkedésként letilthatja az SSID sugárzást (ez megnehezíti harmadik felek számára, hogy megtalálják otthoni Wi-Fi-hálózatát), és konfiguráljon MAC-címszűrőt, ha a munkahelyi eszközöket is felveszi a listába. A szervezeti alkalmazottak vállalati hálózati erőforrásokhoz való biztonságos hozzáférésének biztosítása érdekében javasolt VPN-alagút technológia használata, amely biztosítja a kommunikációs csatornák titkosítását.
A távoli munkahely megszervezéséhez Daniel Markuson külön eszköz használatát javasolja, és ideális esetben ez egy vállalati laptop legyen az informatikai rendszergazda által konfigurált biztonsági szabályzattal. Ha otthoni számítógépét munkahelyi célokra kell használnia, akkor külön fiókot kell létrehoznia a rendszerben, frissítenie kell a szoftvert, és telepítenie kell egy vírusirtó megoldást, hogy megteremtse a rosszindulatú szoftverek és a behatolók támadásai elleni védelem első lépcsőjét.
A bizalmas adatok elfogásának megelőzése érdekében a NordVPN szakértője a hálózaton keresztül továbbított fájlok titkosítási eszközeinek használatát javasolja. Javasoljuk továbbá, hogy kerülje a harmadik féltől származó webszolgáltatások és nyilvános Wi-Fi hálózatok használatát, amelyek lehetővé teszik a kiberbűnözők számára, hogy lehallgatják a hálózati forgalmat.
A fentieken kívül Daniel Markuson azt tanácsolja, hogy nézze meg közelebbről a social engineering és az adathalászat különböző formáit, hogy tudja, mire kell figyelnie. „Most minden eddiginél jobban megkísérlik majd a csalók az Ön kollégáinak vagy feletteseinek kiadni magukat, hogy bizalmas vállalati információkat szerezzenek meg Öntől” – figyelmeztet egy informatikai biztonsági szakértő.
Jelenleg az adathalász támadások jelentik az egyik legfontosabb veszélyt az üzleti információbiztonságra: a hiszékeny vállalati alkalmazottak hamis e-maileket nyitnak meg fertőzött mellékletekkel, és rosszindulatú hivatkozásokra kattintanak, ezáltal kiskaput nyitnak a támadók előtt a vállalati erőforrásokhoz való hozzáférésben. Az ilyen típusú kiberbűnözési technikákkal nem csak az irodában, hanem otthonról is tisztában kell lennie.
Forrás: 3dnews.ru