Поскольку в настоящее время множество людей работают исключительно дома, проблема хакерских атак в огромных масштабах продолжает оставаться серьезной головной болью для руководителей ИТ-безопасности больших и малых компаний по всему миру.
Исследования показывают, что многие фирмы не относятся к этому вопросу так серьезно, как следовало бы. Например, согласно недавнему опросу, каждый пятый сотрудник не прошел обучения по кибербезопасности. В отчете также обнаружено, что двое из трех сотрудников, которые распечатывали потенциально конфиденциальные рабочие документы дома, признались, что клали их в свои мусорные корзины, предварительно не уничтожив их.
Итак, как должны вести себя и компании, и надомный персонал, чтобы сделать работу максимально безопасной и надежной?
Рабочий компьютер
Компаниям следует начать с предоставления всем надомным работникам выделенного рабочего ноутбука.
Обеспечьте персонал портативными компьютерами и другим оборудованием, которое принадлежит, контролируется и настраивается компанией. Это снижает нагрузку на ваших сотрудников по настройке и гарантирует, что они соблюдают меры безопасности, которые требует компания.
Однозначно не заставляйте сотрудников использовать свои персональные компьютеры для работы. Основная проблема здесь заключается в том, что они, скорее всего, не одни, кто имеет к ним доступ.
Итак, хотя вы, возможно, не посещаете сомнительный веб-сайт для бесплатной загрузки фильмов, ваши дети могут делать именно это на вашем ноутбуке, даже если вы об этом не знаете. Это значительно упрощает внедрение вредоносных программ или других хакерских атак, а также может повлиять на выполняемую вами работу или, в худшем случае, привести к компрометации устройств коллег или других устройств компании, таких как серверы.
Виртуальная частная сеть
Следующим шагом компании должно быть создание VPN или виртуальной частной сети, чтобы удаленные компьютеры имели безопасные и зашифрованные соединения с серверами фирмы и всеми остальными коллегами.
VPN - это как туннель между двумя городами. Вместо того чтобы ехать через темный лес, полный тигров, львов и медведей, вы едете через подземный туннель, где никто не увидит вас за рулем, пока вы не доберетесь до пункта назначения на другой стороне.
Мошенничество
Однако даже при наличии рабочих ноутбуков, виртуальных частных сетей и новейших программных систем кибербезопасности сотрудники все равно могут совершать серьезные ошибки, например становиться жертвой «фишингового» электронного письма - вредоносного электронного письма, выдаваемого за законное, чтобы заставить передать конфиденциальные данные.
В настоящее время распространяются такие мошеннические электронные письма, в том числе некоторые, которые будто бы информируют целевого человека о том, что он подвергся воздействию Covid-19, иногда приглашают сделать вакцину. Они просят получателя кликнуть по ссылке, а затем пытаются загрузить вредоносное ПО на его компьютер.
Обучение кибербезопасности
Очень важно, чтобы компании проводили с персоналом надлежащее обучение по кибербезопасности, чтобы помочь своим сотрудникам понять угрозы, с которыми они сталкиваются.
И персонал, и их боссы должны вносить свой вклад. Например, сотрудники обязаны избегать разговоров о работе в социальных сетях, в то время как фирмы должны предоставлять измельчители отходов надомным работникам, которым необходимо распечатывать материалы.
Даже самые осведомленные о кибербезопасности надомные работники могут совершить ошибку всего в одном клике. Компаниям нужна политика, чтобы сотрудники знали, кому немедленно сообщать об угрозе. Взаимодействие со специалистами их фирмы в области кибербезопасности имеет решающее значение.
Пользователи должны с подозрением относиться ко всему, в чем они не уверены на 100%. Лучше лишний раз связаться с ИТ-отделом, чем быть скомпрометированным.
