На что следует обратить внимание удаленным работникам, чтобы обеспечить безопасность данных в киберпространстве?

Иллюстрация фото.

Пандемия COVID-19 навсегда изменила многие аспекты нашей повседневной жизни, включая рабочую среду. Согласно отчёту международной консалтинговой компании McKinsey (США), удалённая работа стала популярной: почти 58% американцев выбрали удалённую работу.

Удаленная работа имеет множество преимуществ, таких как выбор места работы, возможность совмещать работу в компании и семейную жизнь, экономия на транспортных расходах, отсутствие отвлекающих факторов и т. д.

Однако, помимо положительных сторон, удаленная работа имеет и ограничения, такие как сетевые соединения, которые могут быть небезопасными, и отсутствие своевременной поддержки со стороны ИТ-персонала при возникновении проблем.

Кроме того, работая вне офиса, вы подвергаетесь повышенному риску кибербезопасности, и можете столкнуться с различными угрозами безопасности данных. Поэтому, чтобы обеспечить максимальную безопасность вашей удалённой рабочей среды, эксперты по безопасности составили список из 8 способов, которые необходимо знать удалённым сотрудникам для обеспечения безопасности данных в киберпространстве.

1. Избегайте работы в общественных местах.

Одним из самых больших преимуществ удаленной работы является возможность выбора подходящей рабочей среды для достижения максимальной эффективности. Часто это может быть общественное место, например, кафе, библиотека или парк. Однако, работая в общественных местах, вы подвергаете себя серьезным рискам кибербезопасности.

Один из первых и наиболее непосредственных рисков — это риск потери данных из-за действий злоумышленников, также известных как «атака из-за плеча». Хакеры будут сидеть за вами, пользоваться вашей сосредоточенностью и невнимательностью, чтобы подглядывать за всеми вашими действиями через ваше плечо и записывать данные для входа в систему, которые вы вводите на своем устройстве. Затем эти хакеры используют собранную информацию для проведения кибератак.

Вторым риском при работе в общественных местах является риск утечки данных при использовании общественных сетей Wi-Fi.

2. Не используйте публичные сети Wi-Fi.

Если вам приходится работать в общественном месте, следует избегать подключения к публичным сетям Wi-Fi. Бесплатный Wi-Fi часто предоставляется в общественных местах, но он зачастую небезопасен. Использование публичных сетей Wi-Fi в рабочих целях повышает риск кибератак и подвергает риску конфиденциальную личную или корпоративную информацию.

«Когда вы используете публичную сеть Wi-Fi для работы, вы непреднамеренно подключаете свой ноутбук или персональное устройство к той же сети, в которую могут войти другие люди, а это значит, что они могут взломать вашу сеть, в зависимости от возможностей безопасности вашего персонального устройства», — сказал Патрик Хевеси, вице-президент по анализу данных в исследовательской и консалтинговой компании Gartner (США).

Работа в общественном месте без использования общедоступного Wi-Fi может показаться парадоксом, но существуют более простые и безопасные решения. Первое — использовать виртуальную частную сеть (VPN) для доступа к корпоративной информации в общественных местах.

VPN — это виртуальная частная сеть, которая обеспечивает дополнительный уровень безопасности благодаря зашифрованному соединению между вашим устройством и Интернетом. Если вы используете устройство, предоставленное компанией, скорее всего, на нём уже установлен VPN-сервис.

Тапан Шах, руководитель отдела кибербезопасности компании EY Americas Consulting (США), советует: если вам необходимо использовать публичный Wi-Fi, используйте VPN для доступа к конфиденциальной информации компании.

Ещё одно более простое решение — использовать персональную точку доступа на телефоне. Персональную точку доступа можно легко включить в настройках смартфона, что позволит вам обмениваться данными со смартфона на другие личные устройства.

«Если по какой-либо причине соединение с VPN слишком медленное, рекомендуется использовать персональную точку доступа на вашем телефоне, поскольку персональная точка доступа на телефоне защищена посредством телефонного соединения», — добавил Тапан Шах.

3. Инвестируйте в антивирусное программное обеспечение

Антивирусное ПО — это эффективный и важный способ повысить уровень безопасности ваших персональных устройств. «Они важны, поскольку в операционных системах всё ещё существует множество уязвимостей. Злоумышленники ищут такие уязвимости, чтобы попытаться проникнуть на ваше устройство, а антивирусное ПО обнаружит и устранит их», — объясняет Тапан Шах.

Если вы используете устройство, предоставленное вашей компанией, на нем может быть предустановлено какое-либо антивирусное программное обеспечение.

Однако даже если вы время от времени получаете доступ к конфиденциальной информации организации на своих личных устройствах, таких как телефон или ноутбук, установка антивирусного ПО может помочь. Вы также можете получить дополнительный уровень защиты личной информации, такой как номера кредитных карт, медицинские карты и т. д.

4. Регулярно перезапускайте и обновляйте программное обеспечение устройств.

Обычно, когда мы думаем о преимуществах обновлений программного обеспечения, мы думаем о новых функциях или улучшенной производительности устройства. Однако обновления программного обеспечения также предоставляют последние исправления безопасности для вашего устройства.

При обновлении всех ваших устройств необходимо учитывать не только очевидные вещи, такие как ноутбук и телефон. Все устройства Интернета вещей (IoT), подключенные к вашей сети, такие как устройства для умного дома, необходимо обновить, чтобы снизить количество уязвимостей безопасности в вашей сети.

Одно из самых важных устройств, о котором нужно постоянно обновлять ПО, и о котором, пожалуй, проще всего забыть, — это ваш маршрутизатор. Регулярное обновление и перезагрузка маршрутизатора не только улучшают его производительность и подключение к Интернету, но и гарантируют, что на нём установлено самое современное и безопасное программное обеспечение.

5. Установите надежный и безопасный пароль.

Установка надежных, уникальных и безопасных паролей может показаться наиболее эффективной мерой предосторожности, однако пользователи часто игнорируют ее.

Чтобы создать надежный первый уровень защиты для своих учетных записей, обязательно измените пароль по умолчанию на уникальный пароль для каждой учетной записи.

Безопасность паролей важна, поскольку это первая линия обороны, считает эксперт по безопасности Тапан Шах. Убедитесь, что у вас надёжный пароль, и не используйте один и тот же пароль для всех сайтов, которые вы посещаете.

Пароли по умолчанию, например, установленные на вашем роутере, являются стандартными для многих устройств и подписок. Однако эти пароли по умолчанию представляют угрозу безопасности, поскольку их легко могут взломать хакеры.

Обычно некоторые типы маршрутизаторов, приобретаемые у интернет-провайдера (ISP), поставляются с предустановленным паролем. Большинство людей даже не меняют этот пароль, что позволяет хакерам легко взломать вашу сеть и начать атаки на неё.

Поэтому эксперты по безопасности рекомендуют пользователям самостоятельно сбрасывать пароли для маршрутизаторов, чтобы обеспечить безопасность при использовании сети.

6. Остерегайтесь фишинговых атак

Фишинговые атаки становятся всё более распространёнными в Интернете и телекоммуникационных сетях. Их число, сложность и изощрённость постоянно растут. С развитием технологий атаки становятся всё проще. Злоумышленники постоянно пытаются проникнуть в сети организаций.

При фишинговых атаках мошенники пытаются получить ваши персональные данные, выдавая себя за проверенный веб-сайт, электронное письмо, ссылку или сообщение, с которыми вы обычно взаимодействуете.

Как только вы воспользуетесь ссылкой или файлом, отправленным по электронной почте или в фишинговом сообщении, мошенники могут заразить ваше персональное устройство вредоносным ПО для кражи личной информации.

Если вы считаете, что электронное письмо — мошенничество, не открывайте ссылки и вложения. Вместо этого наведите курсор на ссылку, но не нажимайте на неё, чтобы проверить, совпадает ли адрес с указанным в сообщении.

Злоумышленники также могут осуществлять фишинговые атаки в различных формах, таких как: заманивание пользователей на поддельные веб-сайты, фишинг через социальные сети и т. д. Поэтому пользователям необходимо повышать свои знания и навыки в области информационной безопасности, чтобы защитить себя при использовании Интернета и телекоммуникаций.

7. Регулярно создавайте резервные копии данных.

Лучший способ защитить себя от программ-вымогателей — регулярно создавать резервные копии данных. Как следует из названия, при атаке с использованием программ-вымогателей хакеры угрожают опубликовать или удалить вашу информацию, пока вы не заплатите выкуп.

Если вы регулярно создаете резервные копии своих данных, то даже если вы подверглись одной из таких атак, вы все равно сможете восстановить свои данные из собственных резервных копий, не платя выкуп.

В настоящее время наблюдается множество атак программ-вымогателей. Регулярное резервное копирование данных поможет восстановить их в случае атаки хакеров.

Для резервного копирования данных вы можете выбрать один из множества облачных сервисов, таких как iCloud, Dropbox или Google Drive. Вы также можете создать резервную копию данных на физическом носителе, например, на внешнем жёстком диске.

8. Будьте осторожны с членами семьи.

Хотя вы можете доверять членам семьи, важно помнить, что ваш компьютер содержит конфиденциальную информацию о вашей организации.

Один случайный щелчок мыши ребенком потенциально может привести к передаче конфиденциальной информации всей вашей организации или, что еще хуже, внешним субъектам, которые могут использовать эту информацию во вред.

Чтобы избежать подобных инцидентов, вам необходимо настроить автоматическую блокировку устройств, когда вы ими активно не пользуетесь, а также с раннего возраста рассказать детям об опасностях Интернета, чтобы обеспечить безопасность как себя, так и своих данных.