На что следует обратить внимание удаленным работникам, чтобы обеспечить безопасность данных в киберпространстве?

Иллюстрация фото.

Пандемия COVID-19 навсегда изменила многие аспекты нашей повседневной жизни, включая рабочую среду. Согласно отчёту международной консалтинговой компании McKinsey (США), удалённая работа стала популярной: почти 58% американцев выбрали удалённую работу.

Удаленная работа имеет множество преимуществ, таких как возможность выбирать место работы, совмещать работу в компании и семейную жизнь, экономия на транспортных расходах, отсутствие отвлекающих факторов и т. д.

Однако, помимо положительных сторон, удаленная работа имеет и ограничения, такие как сетевые соединения, которые могут быть небезопасными, и отсутствие своевременной поддержки со стороны ИТ-персонала при возникновении проблем.

Кроме того, работая вне офиса, вы подвергаетесь повышенному риску кибербезопасности, и вы можете столкнуться с различными угрозами безопасности данных. Поэтому, чтобы обеспечить максимальную безопасность вашей удалённой рабочей среды, эксперты по безопасности составили список из 8 способов, которые необходимо знать удалённым сотрудникам для обеспечения безопасности данных в киберпространстве.

1. Избегайте работы в общественных местах.

Одним из самых больших преимуществ удаленной работы является возможность выбора подходящей рабочей среды для достижения максимальной эффективности. Часто это может быть общественное место, например, кафе, библиотека или парк. Однако, работая в общественном месте, вы подвергаете себя серьезным рискам кибербезопасности.

Один из первых и самых прямых рисков — это риск потери данных из-за злоумышленников, также известный как «атака из-за плеча». Хакеры будут сидеть за вами, пользоваться вашей сосредоточенностью и невнимательностью, чтобы подглядывать за всеми вашими действиями через ваше плечо и записывать данные для входа в систему, которые вы вводите на своем устройстве. Затем эти хакеры используют собранную информацию для проведения кибератаки.

Второй риск работы в общественных местах — риск утечки данных через использование общественных сетей Wi-Fi.

2. Не используйте публичные сети Wi-Fi.

Если вам приходится работать в общественном месте, следует избегать подключения к публичным сетям Wi-Fi. Обычно в общественных местах предоставляется бесплатный Wi-Fi, но такие соединения часто небезопасны для пользователей. Использование публичных сетей Wi-Fi в рабочих целях повышает риск кибератак и ставит под угрозу конфиденциальную информацию, как вашу личную, так и корпоративную.

«Когда вы используете публичную сеть Wi-Fi для работы, вы непреднамеренно подключаете свой ноутбук или персональное устройство к той же сети, в которую могут войти и другие, а это значит, что они могут взломать вашу сеть, в зависимости от возможностей безопасности вашего персонального устройства», — сказал Патрик Хевеси, вице-президент по анализу данных в исследовательской и консалтинговой компании Gartner (США).

Работа в общественном месте без использования общедоступного Wi-Fi может показаться парадоксом, но существуют более простые и безопасные решения. Первое — использовать виртуальную частную сеть (VPN) для доступа к корпоративной информации в общественных местах.

VPN — это виртуальная частная сеть, которая обеспечивает дополнительный уровень безопасности благодаря зашифрованному соединению между вашим устройством и интернетом. Если вы используете устройство, предоставленное компанией, скорее всего, на нём уже установлен VPN-сервис.

Тапан Шах, руководитель отдела кибербезопасности компании EY Americas Consulting (США), советует: если вам необходимо использовать публичный Wi-Fi, используйте VPN для доступа к конфиденциальной информации компании.

Ещё одно более простое решение — использовать персональную точку доступа на телефоне. Персональную точку доступа можно легко включить в настройках смартфона, что позволит вам обмениваться данными со смартфона на другие личные устройства.

«Если по какой-либо причине VPN-соединение слишком медленное, рекомендуется использовать персональную точку доступа на вашем телефоне, поскольку персональная точка доступа на телефоне защищена телефонным соединением», — добавил Тапан Шах.

3. Инвестируйте в антивирусное программное обеспечение

Антивирусное ПО — это эффективный и важный способ повысить уровень безопасности ваших персональных устройств. «Они важны, поскольку в операционных системах всё ещё существует множество уязвимостей. Злоумышленники ищут такие уязвимости, чтобы попытаться проникнуть на ваше устройство, а антивирусное ПО обнаружит и устранит их», — объясняет Тапан Шах.

Если вы используете устройство, предоставленное вашей компанией, на нем может быть предустановлено какое-либо антивирусное программное обеспечение.

Однако даже если вы время от времени получаете доступ к конфиденциальной информации организации на своих личных устройствах, таких как телефон или ноутбук, установка антивирусного ПО может помочь. Вы также можете получить дополнительный уровень защиты личной информации, такой как номера кредитных карт, медицинские карты и т. д.

4. Регулярно перезапускайте и обновляйте программное обеспечение устройств.

Обычно, когда мы думаем о преимуществах обновлений программного обеспечения, мы думаем о новых функциях или улучшенной производительности устройства. Однако обновления программного обеспечения также предоставляют последние исправления безопасности для вашего устройства.

При обновлении всех ваших устройств необходимо учитывать не только очевидные вещи, такие как ноутбук и телефон. Все устройства Интернета вещей (IoT), подключенные к вашей сети, такие как устройства для умного дома, необходимо обновить, чтобы снизить количество уязвимостей безопасности в вашей сети.

Одно из самых важных устройств, требующих обновления, и, пожалуй, самое легко забываемое — это ваш маршрутизатор. Регулярное обновление и перезагрузка маршрутизатора не только улучшает его производительность и возможность подключения к Интернету, но и гарантирует установку новейшего и самого безопасного программного обеспечения.

5. Установите надежный и безопасный пароль.

Установка надежных, уникальных и безопасных паролей может показаться наиболее эффективной мерой предосторожности, однако пользователи часто игнорируют ее.

Чтобы настроить надежный первый уровень защиты для своих учетных записей, обязательно измените пароль по умолчанию на конкретный и уникальный для каждой учетной записи.

По словам эксперта по безопасности Тапана Шаха, безопасность паролей важна, поскольку это первая линия обороны. Убедитесь, что у вас надёжный пароль, и не используйте один и тот же пароль для всех сайтов, которые вы посещаете.

Пароли по умолчанию, например, установленные на вашем роутере, являются стандартными для многих устройств и подписок. Однако эти пароли по умолчанию представляют угрозу безопасности, поскольку их легко могут взломать хакеры.

Обычно, когда вы получаете маршрутизатор от интернет-провайдера (ISP), на нём уже установлен пароль. Большинство людей даже не меняют его, что позволяет хакерам легко взломать систему и начать кибератаки.

Поэтому эксперты по безопасности рекомендуют пользователям самостоятельно сбрасывать пароли для маршрутизаторов, чтобы обеспечить безопасность при использовании сети.

6. Остерегайтесь фишинговых атак

Фишинговые атаки становятся всё более распространёнными в Интернете и телекоммуникационных сетях. Их число, сложность и изощрённость постоянно растёт. С развитием технологий атаки становятся проще. Злоумышленники постоянно пытаются проникнуть в сети организаций.

При фишинговых атаках мошенники пытаются получить ваши персональные данные, выдавая себя за проверенный веб-сайт, электронное письмо, ссылку или сообщение, с которыми вы часто взаимодействуете.

Как только вы воспользуетесь ссылкой или файлом, отправленным по электронной почте или в фишинговом сообщении, мошенники могут заразить ваше персональное устройство вредоносным ПО для кражи личной информации.

Если вы считаете, что электронное письмо — мошенничество, не открывайте ссылки и вложения. Вместо этого наведите курсор на ссылку, но не нажимайте на неё, чтобы проверить, совпадает ли адрес с указанным в сообщении.

Злоумышленники также могут осуществлять фишинговые атаки в различных формах, таких как: заманивание пользователей на поддельные веб-сайты, фишинг через социальные сети и т. д. Поэтому пользователям необходимо повышать свои знания и навыки в области информационной безопасности, чтобы защитить себя при использовании Интернета и телекоммуникаций.

7. Регулярно создавайте резервные копии данных.

Лучший способ защитить себя от программ-вымогателей — регулярно создавать резервные копии данных. Как следует из названия, при атаке с использованием программ-вымогателей хакеры угрожают опубликовать или удалить вашу информацию, пока вы не заплатите выкуп.

Если вы регулярно создаете резервные копии своих данных, то даже если вы подверглись одной из таких атак, вы все равно сможете восстановить свои данные из собственных резервных копий, не платя выкуп.

В наши дни наблюдается повышенное количество атак программ-вымогателей. Регулярное резервное копирование данных поможет вам восстановить их в случае атаки хакеров.

Для резервного копирования данных вы можете выбрать один из множества облачных сервисов, таких как iCloud, Dropbox или Google Drive. Вы также можете создать резервную копию данных на физическом носителе, например, на внешнем жёстком диске.

8. Будьте осторожны с членами семьи.

Хотя вы можете доверять членам семьи, важно помнить, что ваш компьютер содержит конфиденциальную информацию о вашей организации.

Один случайный щелчок мыши ребенком потенциально может привести к передаче конфиденциальной информации всей вашей организации или, что еще хуже, внешним организациям, которые могут использовать эту информацию во вред.

Чтобы избежать подобных инцидентов, вам необходимо настроить режим автоматической блокировки устройства на время, когда вы им активно не пользуетесь, а также с раннего возраста рассказать детям об опасностях Интернета, чтобы обеспечить безопасность как себя, так и своих данных.

Фан Ван Хоа