Через масштабну епідемію коронавірусу багато організацій переводять співробітників на дистанційну роботу з дому та обмежують офісну активність. У зв'язку з цим експерт з кібербезпеки компанії NordVPN Деніел Маркусон дав поради щодо забезпечення захисту віддаленого робочого місця.
За словами Деніела, найбільш пріоритетним заходом при роботі з дому є забезпечення безпеки корпоративних даних. З цією метою експерт радить перевірити налаштування маршрутизатора і домашньої мережі Wi-Fi, переконатися надійності пароля, що використовується, і актуальності використовуваної в роутері прошивки. Як додаткові заходи можна вимкнути трансляцію SSID (це ускладнить пошук домашньої мережі Wi-Fi сторонніми особами) і налаштувати фільтр MAC-адрес, включивши до списку робочі пристрої. Також для забезпечення безпечного доступу співробітників організації до ресурсів корпоративної мережі рекомендується використовувати технологію VPN-тунелів, які забезпечують шифрування каналів зв'язку.
Для організації віддаленого робочого місця Деніел Маркусон радить використовувати окремий пристрій, і в ідеалі це має бути корпоративний ноутбук із налаштованими IT-адміністратором політиками безпеки. Якщо ж для робочих цілей доводиться використовувати домашній комп'ютер, необхідно створити окремий обліковий запис в системі, оновити програмне забезпечення і встановити антивірусне рішення для створення першого ешелону захисту від шкідливого софту і атак зловмисників.
Щоб виключити перехоплення конфіденційних даних, експерт NordVPN радить застосовувати засоби шифрування файлів, що передаються по мережі. Також рекомендується відмовитись від використання сторонніх веб-сервісів та публічних мереж Wi-Fi, що допускають можливість прослуховування мережного трафіку кіберзлочинцями.
На додаток до вищезгаданого Деніел Маркусон радить уважно вивчати інформацію про різні форми соціальної інженерії та фішингу, щоб знати, на що слід звертати увагу. «Зараз частіше, ніж будь-коли, шахраї намагатимуться видати себе за ваших колег чи начальство, щоб отримати від вас конфіденційну інформацію компанії», — попереджає експерт із IT-безпеки.
На даний момент фішингові атаки є однією з ключових загроз для інформаційної безпеки бізнесу: довірливі співробітники компаній відкривають підроблені листи з інфікованими вкладеннями і переходять за шкідливими посиланнями, відкриваючи тим самим зловмисникам лазівку для доступу до корпоративних ресурсів. Про подібні техніки кіберзлочинців слід пам'ятати не тільки при роботі в офісі, але і з дому.
Джерело: 3dnews.ru