Կորոնավիրուսի համատարած համաճարակի պատճառով շատ կազմակերպություններ աշխատակիցներին տնից տեղափոխում են հեռահար աշխատանքի և սահմանափակում գրասենյակային գործունեությունը։ Այս կապակցությամբ NordVPN կիբերանվտանգության փորձագետ Դանիել Մարկուսոնը խորհուրդներ է տվել հեռավոր աշխատավայրի պաշտպանությունն ապահովելու վերաբերյալ։
Դանիելի խոսքով, տնից աշխատելիս ամենաառաջնայինը կորպորատիվ տվյալների անվտանգության ապահովումն է։ Այդ նպատակով փորձագետը խորհուրդ է տալիս ստուգել երթուղիչի և տնային Wi-Fi ցանցի կարգավորումները՝ համոզվելով, որ օգտագործված գաղտնաբառը հուսալի է, իսկ երթուղիչում օգտագործվող որոնվածը թարմացված է: Որպես լրացուցիչ միջոցներ, դուք կարող եք անջատել SSID հեռարձակումը (սա կդժվարացնի երրորդ կողմերի համար գտնել ձեր տնային Wi-Fi ցանցը) և կարգավորել MAC հասցեի զտիչը՝ ներառելով աշխատանքային սարքերը ցանկում: Նաև կազմակերպության աշխատակիցների համար կորպորատիվ ցանցային ռեսուրսների անվտանգ մուտք ապահովելու համար խորհուրդ է տրվում օգտագործել VPN թունելային տեխնոլոգիա, որն ապահովում է կապի ալիքների կոդավորումը:
Հեռավոր աշխատատեղ կազմակերպելու համար Դանիել Մարկուսոնը խորհուրդ է տալիս օգտագործել առանձին սարք, իսկ իդեալական տարբերակում այն պետք է լինի կորպորատիվ նոութբուք՝ անվտանգության քաղաքականությամբ, որը կազմաձևված է ՏՏ ադմինիստրատորի կողմից: Եթե դուք պետք է օգտագործեք ձեր տնային համակարգիչը աշխատանքային նպատակներով, ապա դուք պետք է համակարգում ստեղծեք առանձին հաշիվ, թարմացնեք ծրագրակազմը և տեղադրեք հակավիրուսային լուծում՝ վնասակար ծրագրերից և ներխուժողների հարձակումներից պաշտպանության առաջին էշելոնը ստեղծելու համար:
Գաղտնի տվյալների գաղտնալսումը կանխելու համար NordVPN փորձագետը խորհուրդ է տալիս օգտագործել գաղտնագրման գործիքներ ցանցով փոխանցվող ֆայլերի համար: Խորհուրդ է տրվում նաև խուսափել երրորդ կողմի վեբ ծառայություններից և հանրային Wi-Fi ցանցերից, որոնք թույլ են տալիս կիբերհանցագործներին գաղտնալսել ցանցի տրաֆիկը:
Բացի վերը նշվածից, Դանիել Մարկուսոնը խորհուրդ է տալիս ավելի մոտիկից նայել սոցիալական ինժեներիայի և ֆիշինգի տարբեր ձևերին, որպեսզի իմանաք, թե ինչին պետք է ուշադրություն դարձնել: «Այժմ ավելի քան երբևէ խաբեբաները կփորձեն անձնավորել ձեր գործընկերներին կամ վերադասներին՝ ձեզնից ընկերության գաղտնի տեղեկատվություն ստանալու համար», - զգուշացնում է ՏՏ անվտանգության փորձագետը:
Այս պահին ֆիշինգային հարձակումները հանդիսանում են բիզնեսի տեղեկատվական անվտանգության հիմնական սպառնալիքներից մեկը. դյուրահավատ ընկերության աշխատակիցները բացում են կեղծ նամակներ վարակված հավելվածներով և կտտացնում վնասակար հղումները՝ դրանով իսկ բացելով հարձակվողների համար կորպորատիվ ռեսուրսներ մուտք գործելու բացը: Դուք պետք է տեղյակ լինեք այս տեսակի կիբերհանցագործության մեթոդներին ոչ միայն գրասենյակում աշխատելիս, այլև տնից:
Source: 3dnews.ru