W związku z rozprzestrzeniającą się epidemią wirusa wiele organizacji przenosi pracowników do pracy zdalnej z domu i ogranicza aktywność biurową. W związku z tym ekspert ds. cyberbezpieczeństwa NordVPN, Daniel Markuson, udzielił porad dotyczących zapewnienia ochrony zdalnego miejsca pracy.
Według Daniela najwyższym priorytetem podczas pracy z domu jest zapewnienie bezpieczeństwa danych firmowych. W tym celu ekspert radzi sprawdzić ustawienia routera i domowej sieci Wi-Fi, upewnić się, że użyte hasło jest niezawodne, a oprogramowanie zastosowane w routerze jest aktualne. Jako dodatkowe środki możesz wyłączyć rozgłaszanie SSID (utrudni to osobom trzecim znalezienie Twojej domowej sieci Wi-Fi) i skonfigurować filtr adresów MAC, umieszczając na liście urządzenia służbowe. Ponadto, aby zapewnić pracownikom organizacji bezpieczny dostęp do zasobów sieci korporacyjnej, zaleca się stosowanie technologii tunelowej VPN, która zapewnia szyfrowanie kanałów komunikacji.
Aby zorganizować zdalne miejsce pracy, Daniel Markuson radzi skorzystać z osobnego urządzenia, najlepiej firmowego laptopa z polityką bezpieczeństwa skonfigurowaną przez administratora IT. Jeśli musisz wykorzystywać domowy komputer do celów służbowych, musisz założyć osobne konto w systemie, zaktualizować oprogramowanie i zainstalować rozwiązanie antywirusowe, aby stworzyć pierwszy szczebel ochrony przed złośliwym oprogramowaniem i atakami intruzów.
Aby zapobiec przechwyceniu poufnych danych, ekspert NordVPN zaleca stosowanie narzędzi szyfrujących pliki przesyłane przez sieć. Zaleca się również unikanie korzystania z usług internetowych stron trzecich i publicznych sieci Wi-Fi, które umożliwiają cyberprzestępcom podsłuchiwanie ruchu sieciowego.
Oprócz powyższego Daniel Markuson radzi przyjrzeć się bliżej różnym formom inżynierii społecznej i phishingu, aby wiedzieć, na co uważać. „Teraz bardziej niż kiedykolwiek oszuści będą próbowali podszyć się pod Twoich kolegów lub przełożonych, aby wyłudzić od Ciebie poufne informacje firmowe” – ostrzega ekspert ds. bezpieczeństwa IT.
Obecnie ataki phishingowe stanowią jedno z kluczowych zagrożeń dla bezpieczeństwa informacji biznesowych: naiwni pracownicy firmy otwierają fałszywe wiadomości e-mail z zainfekowanymi załącznikami i klikają złośliwe łącza, otwierając w ten sposób lukę w dostępie do zasobów firmy. Z tego typu technikami cyberprzestępczymi warto się zapoznać nie tylko pracując w biurze, ale także w domu.
Źródło: 3dnews.ru