Vanwege de grootschalige epidemie van het coronavirus zetten veel organisaties werknemers over naar thuiswerk op afstand en beperken ze de kantooractiviteit. In dit verband gaf Daniel Markuson, cybersecurity-expert bij NordVPN, advies over hoe u uw externe werkplek kunt beveiligen.
Als je vanuit huis werkt, zegt Daniel dat het veilig houden van bedrijfsgegevens een topprioriteit is. De expert adviseert hiertoe de instellingen van de router en het wifi-thuisnetwerk te controleren, ervoor te zorgen dat het gebruikte wachtwoord betrouwbaar is en de firmware die in de router wordt gebruikt, up-to-date is. Als extra maatregel kunt u SSID-uitzending uitschakelen (dit maakt het moeilijker voor derden om uw wifi-thuisnetwerk te vinden) en een MAC-adresfilter instellen om werkende apparaten in de lijst op te nemen. Om veilige toegang van medewerkers van de organisatie tot de bronnen van het bedrijfsnetwerk te garanderen, wordt het ook aanbevolen om de technologie van VPN-tunnels te gebruiken die zorgen voor codering van communicatiekanalen.
Om een externe werkplek te organiseren, raadt Daniel Markuson aan om een apart apparaat te gebruiken, en idealiter zou het een bedrijfslaptop moeten zijn met een beveiligingsbeleid dat is geconfigureerd door een IT-beheerder. Als u een thuiscomputer voor uw werk moet gebruiken, moet u een apart account in het systeem aanmaken, de software bijwerken en een antivirusoplossing installeren om de eerste beschermingslaag tegen schadelijke software en aanvallen van indringers te creëren.
Om te voorkomen dat gevoelige gegevens worden onderschept, raadt NordVPN aan om versleutelingstools te gebruiken voor bestanden die via het netwerk worden verzonden. Het wordt ook aanbevolen om af te zien van het gebruik van webservices van derden en openbare wifi-netwerken waarmee cybercriminelen naar netwerkverkeer kunnen luisteren.
Naast het bovenstaande adviseert Daniel Markuson om de verschillende vormen van social engineering en phishing goed te bestuderen om te weten waar je op moet letten. "Meer dan ooit zullen oplichters proberen zich voor te doen als uw collega's of superieuren om vertrouwelijke bedrijfsinformatie van u te bemachtigen", waarschuwt een IT-beveiligingsexpert.
Op dit moment vormen phishing-aanvallen een van de belangrijkste bedreigingen voor de beveiliging van bedrijfsinformatie: goedgelovige werknemers van het bedrijf openen nep-e-mails met geïnfecteerde bijlagen en volgen kwaadaardige links, waardoor aanvallers een maas in de wet krijgen om toegang te krijgen tot bedrijfsbronnen. Cybercriminelen moeten niet alleen op kantoor, maar ook thuis op de hoogte zijn van dit soort technieken.
Bron: 3dnews.ru