Disebabkan oleh wabak koronavirus berskala besar, banyak organisasi memindahkan pekerja ke tempat kerja jauh dari rumah dan mengehadkan aktiviti pejabat. Dalam hal ini, Daniel Markuson, pakar keselamatan siber di NordVPN, memberikan nasihat tentang cara melindungi tempat kerja jauh anda.
Apabila bekerja dari rumah, Daniel berkata memastikan keselamatan data korporat adalah keutamaan. Untuk tujuan ini, pakar menasihati menyemak tetapan penghala dan rangkaian Wi-Fi rumah, memastikan kata laluan yang digunakan boleh dipercayai dan perisian tegar yang digunakan dalam penghala adalah terkini. Sebagai langkah tambahan, anda boleh mematikan siaran SSID (ini akan menyukarkan pihak ketiga untuk mencari rangkaian Wi-Fi rumah anda) dan mengkonfigurasi penapis alamat MAC untuk memasukkan peranti yang berfungsi dalam senarai. Juga, untuk memastikan akses selamat pekerja organisasi kepada sumber rangkaian korporat, adalah disyorkan untuk menggunakan teknologi terowong VPN yang menyediakan penyulitan saluran komunikasi.
Untuk mengatur tempat kerja jauh, Daniel Markuson menasihatkan menggunakan peranti yang berasingan, dan sebaik-baiknya ia mestilah komputer riba korporat dengan dasar keselamatan yang dikonfigurasikan oleh pentadbir IT. Jika anda perlu menggunakan komputer rumah untuk tujuan kerja, maka anda perlu membuat akaun berasingan dalam sistem, mengemas kini perisian dan memasang penyelesaian anti-virus untuk mencipta lapisan pertama perlindungan terhadap perisian berniat jahat dan serangan penceroboh.
Untuk mengelakkan pemintasan data sensitif, NordVPN mengesyorkan menggunakan alat penyulitan untuk fail yang dihantar melalui rangkaian. Ia juga disyorkan untuk mengelak daripada menggunakan perkhidmatan web pihak ketiga dan rangkaian Wi-Fi awam yang membenarkan penjenayah siber mendengar trafik rangkaian.
Sebagai tambahan kepada perkara di atas, Daniel Markuson menasihatkan untuk mengkaji dengan teliti pelbagai bentuk kejuruteraan sosial dan pancingan data untuk mengetahui perkara yang perlu diperhatikan. βSekarang lebih daripada sebelumnya, penipu akan cuba menyamar sebagai rakan sekerja atau atasan anda untuk mendapatkan maklumat sulit syarikat daripada anda,β amaran seorang pakar keselamatan IT.
Pada masa ini, serangan pancingan data ialah salah satu ancaman utama kepada keselamatan maklumat perniagaan: pekerja syarikat yang mudah tertipu membuka e-mel palsu dengan lampiran yang dijangkiti dan mengikuti pautan berniat jahat, sekali gus membuka celah untuk penyerang mendapat akses kepada sumber korporat. Penjenayah siber harus sedar tentang teknik seperti ini bukan sahaja ketika bekerja di pejabat, tetapi juga dari rumah.
Sumber: 3dnews.ru