Из-за увеличения заболеваемости многие компании снова переводят сотрудников на удаленный режим работы. Чтобы не столкнуться с угрозами, которые это в себе таит, и не допустить прежних ошибок по организации такого вида работы, ведущий эксперт в сфере информационной безопасности Александр Сергеевич Берн рекомендует осмысленно подойти к этому вопросу.
В условиях работы в офисе используются защищенные служебные компьютеры, отдел информационной безопасности следит за сохранностью конфиденциальных данных и регулирует доступ к ней. Если же говорить об условиях работы дома, то риски возрастают: сотрудники могут использовать уязвимое программное обеспечение, открывать вредоносные файлы или ссылки, не обеспечить должной защиты своего устройства.
Чтобы обезопасить работу в удаленном режиме, рекомендуется использовать в рабочих целях отдельное устройство. И желательно, чтобы оно предоставлялось компанией с установленными ОС, ПО и средствами защиты. На нем также должны быть настроены сервисы VPN, шифрование электронной почты и другие сервисы, необходимые для организации безопасной удаленной работы.
Однако нередко сотрудникам приходится использовать собственные устройства. Ими могут пользоваться и другие члены семьи, что существенно увеличивает риск заражения компьютера вредоносным кодом и потери как личных, так и конфиденциальных корпоративных данных. Александр Берн составил список рекомендаций, которые помогут обезопасить работу как на личных, так и рабочих компьютерах в условиях удаленной работы.
- Регулярно обновляйте операционную систему и программное обеспечение. Это необходимо для того, чтобы свести к минимуму риски присутствия не устраненных производителем уязвимостей.
- Установите антивирусную программу. Она всегда должна быть активной и автоматически обновляться до последней версии, чтобы антивирусная база всегда была актуальной. Стоит также настроить проверку файлов и съемных носителей при их подключении.
- Если не используете Bluetooth или Wi-Fi, то лучше их отключить. Если же для работы вам необходим Wi-Fi, то нужно убедиться, что роутер защищен шифрованием. Это необходимо для того, чтобы исключить возможность получения злоумышленником доступа к конфиденциальной информации компании с помощью, например, фальшивой точки доступа.
- Используйте только лицензионное программное обеспечение, согласовывайте список используемого ПО с работодателем. Если вы используете стороннее ПО, то это может привести к тому, что злоумышленники получат доступ к личной или конфиденциальной корпоративной информации.
- Если устройством, которое вы используете в рабочих целях, пользуются и другие люди, то необходимо создать отдельную учетную запись с ограниченными правами. Защитите ее надежным паролем, который система будет запрашивать при включении или выходе из спящего режима.
- Для всех используемых сервисов установите двухфакторную аутентификацию, чтобы защититься на случай перехвата вашего пароля.
- При работе с корпоративными данными лучше использовать отдельный браузер. При этом настройте его для безопасной работы: отключите ненужные расширения, настройте очистку после закрытия, отключите функцию запоминания паролей. Такие меры безопасности нужны, чтобы к данным компании не смогли получить доступ через открытые в браузере сторонние сайты, которые могут содержать вредоносный код.
- Храните рабочую информацию отдельно от личной и защитите ее шифрованием.
- Если для работы вам не нужны облачные хранилища, то лучше их отключить. Проверьте настройки перед началом работы, система может автоматически копировать все данные и помещать в облако.
Не нужно быть программистом, чтобы придерживаться этих простых рекомендаций. Александр Берн уверен, их выполнение сделает вашу работу в домашних условиях более комфортной и безопасной.