Dahil sa malakihang epidemya ng coronavirus, maraming organisasyon ang naglilipat ng mga empleyado sa malayong trabaho mula sa bahay at nililimitahan ang aktibidad sa opisina. Kaugnay nito, nagbigay ng payo si Daniel Markuson, eksperto sa cybersecurity sa NordVPN, kung paano i-secure ang iyong malayong lugar ng trabaho.
Kapag nagtatrabaho mula sa bahay, sinabi ni Daniel na ang pagpapanatiling secure ng corporate data ay isang pangunahing priyoridad. Sa layuning ito, ipinapayo ng eksperto na suriin ang mga setting ng router at home Wi-Fi network, siguraduhin na ang password na ginamit ay maaasahan at ang firmware na ginamit sa router ay napapanahon. Bilang karagdagang panukala, maaari mong i-off ang SSID broadcast (pahihirapan nito ang mga third party na mahanap ang iyong home Wi-Fi network) at i-configure ang filter ng MAC address upang isama ang mga gumaganang device sa listahan. Gayundin, upang matiyak ang ligtas na pag-access ng mga empleyado ng organisasyon sa mga mapagkukunan ng corporate network, inirerekumenda na gamitin ang teknolohiya ng VPN tunnels na nagbibigay ng pag-encrypt ng mga channel ng komunikasyon.
Upang ayusin ang isang malayong lugar ng trabaho, pinapayuhan ni Daniel Markuson ang paggamit ng isang hiwalay na device, at mas mabuti dapat itong isang corporate laptop na may mga patakaran sa seguridad na na-configure ng isang IT administrator. Kung kailangan mong gumamit ng computer sa bahay para sa mga layunin ng trabaho, pagkatapos ay kailangan mong lumikha ng isang hiwalay na account sa system, i-update ang software at mag-install ng isang solusyon sa anti-virus upang lumikha ng unang layer ng proteksyon laban sa malisyosong software at pag-atake ng nanghihimasok.
Upang maiwasan ang pagharang ng sensitibong data, inirerekomenda ng NordVPN ang paggamit ng mga tool sa pag-encrypt para sa mga file na ipinadala sa network. Inirerekomenda din na pigilin ang paggamit ng mga third-party na serbisyo sa web at pampublikong Wi-Fi network na nagpapahintulot sa mga cybercriminal na makinig sa trapiko sa network.
Bilang karagdagan sa nabanggit, ipinapayo ni Daniel Markuson na maingat na pag-aralan ang iba't ibang anyo ng social engineering at phishing upang malaman kung ano ang dapat abangan. βNgayon, higit kailanman, susubukan ng mga scammer na gayahin ang iyong mga kasamahan o superyor upang makakuha ng kumpidensyal na impormasyon ng kumpanya mula sa iyo,β babala ng isang eksperto sa seguridad ng IT.
Sa ngayon, ang mga pag-atake ng phishing ay isa sa mga pangunahing banta sa seguridad ng impormasyon ng negosyo: ang mga mapanlinlang na empleyado ng kumpanya ay nagbubukas ng mga pekeng email na may mga nahawaang attachment at sumusunod sa mga nakakahamak na link, at sa gayon ay nagbubukas ng butas para sa mga umaatake upang makakuha ng access sa mga mapagkukunan ng kumpanya. Ang mga cybercriminal ay dapat magkaroon ng kamalayan sa ganitong uri ng mga diskarte hindi lamang kapag nagtatrabaho sa opisina, kundi pati na rin mula sa bahay.
Pinagmulan: 3dnews.ru