Dėl plačiai paplitusios koronaviruso epidemijos daugelis organizacijų perkelia darbuotojus į nuotolinį darbą iš namų ir riboja biuro veiklą. Šiuo atžvilgiu „NordVPN“ kibernetinio saugumo ekspertas Danielis Markusonas davė patarimų, kaip užtikrinti nuotolinės darbo vietos apsaugą.
Danieliaus teigimu, didžiausias prioritetas dirbant iš namų – įmonės duomenų saugumo užtikrinimas. Šiuo tikslu ekspertas pataria patikrinti maršrutizatoriaus ir namų Wi-Fi tinklo nustatymus, įsitikinti, kad naudojamas slaptažodis yra patikimas, o maršrutizatoriuje naudojama programinė įranga yra atnaujinta. Kaip papildomas priemones galite išjungti SSID transliaciją (dėl to trečiosioms šalims bus sunku rasti jūsų namų Wi-Fi tinklą) ir sukonfigūruoti MAC adreso filtrą įtraukdami į sąrašą darbo įrenginius. Taip pat, siekiant užtikrinti saugią organizacijos darbuotojų prieigą prie įmonės tinklo išteklių, rekomenduojama naudoti VPN tunelio technologiją, kuri užtikrina ryšio kanalų šifravimą.
Norėdami organizuoti nuotolinę darbo vietą, Danielis Markusonas pataria naudoti atskirą įrenginį, o idealiu atveju tai turėtų būti įmonės nešiojamas kompiuteris su IT administratoriaus sukonfigūruota saugumo politika. Jei namų kompiuterį turite naudoti darbo tikslais, tuomet turite sukurti atskirą paskyrą sistemoje, atnaujinti programinę įrangą ir įdiegti antivirusinį sprendimą, kad sukurtumėte pirmąjį apsaugos nuo kenkėjiškos programinės įrangos ir įsibrovėlių atakų ešeloną.
Siekiant išvengti konfidencialių duomenų perėmimo, „NordVPN“ ekspertas pataria naudoti tinklu perduodamų failų šifravimo įrankius. Taip pat rekomenduojama vengti naudotis trečiųjų šalių interneto paslaugomis ir viešaisiais „Wi-Fi“ tinklais, kurie leidžia kibernetiniams nusikaltėliams pasiklausyti tinklo srauto.
Be to, kas paminėta aukščiau, Danielis Markusonas pataria atidžiau pažvelgti į įvairias socialinės inžinerijos ir sukčiavimo formas, kad žinotumėte, ko reikia saugotis. „Dabar labiau nei bet kada sukčiai bandys apsimesti jūsų kolegomis ar viršininkais, kad gautų iš jūsų konfidencialią įmonės informaciją“, – perspėja IT saugumo ekspertas.
Šiuo metu sukčiavimo atakos yra viena iš pagrindinių grėsmių verslo informacijos saugumui: patiklūs įmonės darbuotojai atidaro netikrus el. laiškus su užkrėstais priedais ir spusteli kenkėjiškas nuorodas, taip atverdami spragą užpuolikams pasiekti įmonės išteklius. Turėtumėte žinoti apie tokius kibernetinių nusikaltėlių metodus ne tik dirbdami biure, bet ir iš namų.
Šaltinis: 3dnews.ru