Рубрики

Работа из дома делает нас более уязвимыми для киберпреступников: как обезопасить себя и работодателя

Все больше компаний по всему миру позволяют сотрудникам работать из дома. Кто-то даже собирается оставить этот режим до конца года или вообще в качестве постоянного. Хотя удаленная работа позволяет делать расписание более гибким, избавляет от длительных поездок в офис, есть у нее и отрицательные стороны.

Эксперты призывают к осторожности

Поскольку компании ведут основную работу через интернет, это делает их более уязвимыми для кибератак - вот чего опасаются эксперты. Владельцам бизнеса придется позаботиться о дополнительной безопасности офисной сети.

В последние месяцы эксперты наблюдали всплеск фишинговых атак, нацеленных именно на тех, кто работает дома. Поэтому сейчас велика опасность того, что нажатие на ссылку в электронном письме или сообщении в социальной сети приведет к установке вредоносного ПО на компьютер.

“Когда на устройство сотрудника устанавливается фишинговая программа, она становится точкой доступа для взлома всей сети”, - поясняет Кирстен Тодт, бывший чиновник по кибербезопасности в администрации Обамы. Сейчас она является управляющим директором Института кибербезопасности, который консультирует компании по вопросам защиты локальных сетей. Но избежать проблем можно - вот несколько советов от эксперта о том, как сделать электронную среду более безопасной для работы.

Обновления важны

Многие фирмы предоставляют сотрудникам компьютеры или планшеты для работы, но далеко не все. Любой человек, который использует персональный ноутбук или мобильный телефон, становится мишенью для киберпреступников. Особенно если эти устройства используются несколькими людьми. Также опасно, когда планшет или сотовый перемещается из дома на улицу либо является не только рабочим, но одновременно и личным.

“Компании лучше позаботиться о том, чтобы компьютер на столе у работника был исправен, обновлен, на нем были установлены необходимые операционные системы и рабочие программы”, - говорит Том Паттерсон, руководитель службы по кибербезопасности. По его мнению, не стоит использовать для серьезных задач ноутбук, который годами пылился в шкафу.

Первый и самый важный шаг - убедиться, что на устройстве установлены все доступные обновления программного обеспечения. Это надо сделать обязательно, даже если у работника два девайса - один рабочий, один личный. Программы безопасности следует обновлять также на старых телефонах и компьютерах. Это самый надежный способ избежать фишинга.

Сменить пароль Wi-Fi

Хотя многие уже знают, что нужно периодически менять пароли для учетных записей социальных сетей, электронной почты и других онлайн-сервисов, люди довольно редко делают то же самое для своей домашней сети Wi-Fi.

Изменение пароля может вызвать некоторые кратковременные неудобства. Поэтому надо быть готовыми к тому, что домашние будут ворчать, поскольку им придется ввести новый пароль на каждом устройстве. Но это очень эффективный способ избежать взлома. Пароли домашних сетей, как и пароли учетных записей, могут продаваться в даркнете.

В случае сомнений есть еще один хороший способ. Надо выключить и снова включить маршрутизатор. По словам Паттерсона, этот очень простой метод позволяет избавиться от некоторых распространенных типов вредоносных программ: “Просто отключите его, оставьте в таком состоянии на несколько минут и снова запустите. Это на самом деле эффективный способ избежать установки вредоносных программ”.

Если позволяют финансовые возможности, покупка нового маршрутизатора и ноутбука специально для работы - целесообразная трата средств.

Выключить рабочий ноутбук

Большинство людей не имеют привычки выключать свои устройства в конце рабочего дня. Но это также один из очень простых способов защититься от хакеров. Завершение сеанса и выключение питания рабочего девайса могут помешать вирусам или вредоносным программам внедриться в систему. По словам специалистов, это препятствует распространению тех их типов, которые находятся в памяти и просто стираются, если компьютер выключается. Это очень просто, ведь, выходя из дома, каждый закрывает дверь. Аналогичным образом работает и данный способ.

Большинство пользователей оставляют компьютеры включенными на несколько дней или даже недель. Они отключают их только тогда, когда что-то начинает зависать. Надо просто завести привычку отключать ноутбук в конце каждого рабочего дня.

То же самое лучше делать и со смартфоном. Ведь там находится очень много личной информации. Всего лишь одно развлекательное или социальное приложение способно стать угрозой, потому что в нем не предусмотрено высокой безопасности. Через него злоумышленники могут получить доступ к важной информации.

Ложное чувство безопасности

Однако не только сотрудники должны использовать методы безопасности. Руководители компаний должны осознавать новые риски, которые связаны с наличием удаленных работников, и внедрять соответствующие средства защиты. Когда все работают вне офиса, несанкционированный доступ к ноутбуку одного сотрудника может означать доступ ко всей компании.

Специалисты по кибербезопасности уверены, что руководители не могут просто полагаться на случай. Сотрудники не будут слишком бдительны, находясь дома. Если в офисе их может контролировать специалист по безопасности, то в уютных стенах личного кабинета угроза может не ощущаться.

Распознавание лиц и многое другое

Многие фирмы предоставляют доступ к виртуальным частным сетям, или VPN, которые маскируют интернет-соединение для обеспечения лучшей конфиденциальности и шифрования.

Однако Паттерсон предостерегает от чрезмерного использования данных услуг, если они специально не предоставлены компанией. Многие бесплатные VPN-сервисы имеют доступ к данным на серверах перед тем, как они будут зашифрованы. А это еще одна потенциальная уязвимость, которой могут воспользоваться хакеры.

Компаниям рекомендуется использовать больше методов кибербезопасности с нулевым доверием. Они подразумевают, что ни одно устройство в сети не является безопасным. Фирмы могут использовать многофакторную аутентификацию (код с внешнего устройства в дополнение к паролям), биометрические логины - распознавание лиц или сканирование отпечатков пальцев.

Нашли нарушение? Пожаловаться на содержание