Главная  »  Эксперты по безопасности рассказали, как обезопасить себя при работе из дома

Эксперты по безопасности рассказали, как обезопасить себя при работе из дома


Опубликованно 21.03.2020 09:21

Эксперты по безопасности рассказали, как обезопасить себя при работе из дома

Брать работу на дом

11 марта, генеральный директор Всемирной организации здравоохранения (ВОЗ), Тедрос Гебрейесус заявил, что вспышка COVID-2019 можно охарактеризовать как эпидемию. Это означает, что все больше и больше тех людей, кто позволяет специальность будет двигаться к удаленной работе.

Ведущие технологические бренды, такие как Amazon, Microsoft и Facebook и другие, уже попросил своих сотрудников работать из дома, пока ситуация не улучшится, и вирус не будет локализован.

Другие компании, например, Джей-Пи Морган Банк, проверяя, чтобы увидеть, если их сотрудникам работать удаленно, и не повлияет ли это функционирование организации. Как рассказали "Газете.Ru" в компании программные технологии, точки, работая на дому это не сложно: огромное количество людей делают это время от времени. Доступ к интернету есть практически у всех, и облачные офисные пакеты и приложения SaaS позволяют легко переходить от работы в офисе к работе в гостиной. Но не все организации могут быстро поддержать своих удаленных сотрудников. Кроме того, сами сотрудники не могут в полной мере соблюдать практические советы, когда вы находитесь дома.

"Дома мы чувствуем себя более спокойно, особенно когда речь идет о таких неочевидных для большинства сотрудников такие вещи, как кибербезопасность. К сожалению, хакеры часто пользуются этим", — заявил КПП эксперта.

Работать из дома с максимальным комфортом, но и быть защищенными с точки зрения информационной безопасности, необходимо соблюдать некоторые правила.

Прежде всего, вам нужно использовать сильные индивидуальные пароли. Важно использовать различные сложные пароли для различных учетных записей, таких как электронная почта и работа приложений.

Еще один важный навык, который будет детектировать фишинговые электронные письма, которые часто направляются на корпоративные адреса электронной почты.

"Фишинг — метод социальной инженерии, поэтому, когда вы получаете электронное письмо с необычной просьбой, внимательно проверяйте адрес отправителя, чтобы убедиться, что вы общаетесь с коллегами, а не с киберпреступностью. Наша исследовательская группа обнаружила, что домены, связанные с коронавирусом, 50% часто вредоносных, так критически относиться к сообщениям в папке "Входящие"", — сказал источник издания.

Не надо использовать работу устройства в личных целях: сотрудники используют корпоративный ноутбук для игр или просмотра сериалов, что создает угрозу безопасности.

Риски увеличиваются, если вы используете свой персональный компьютер для работы.

Если использование личных устройств для работы не может быть предотвращено, обязательно проконсультируйтесь с вашим ИТ-специалистам, как для повышения безопасности, например, добавив мощный антивирус и других решений безопасности.

Кроме того, многие пользователи для доступа в Интернет с использованием Wi-Fi Интернет. Если вам приходится работать из дома, вам необходимо для защиты вашей домашней Wi-Fi сети-это комплекс, а не заводской пароль. "Области высокого риска"

В последнее десятилетие в принципы организации труда на предприятиях произошли большие изменения, все больше и больше компаний позволяют своим сотрудникам работать удаленно, сообщает "Газете.Ru" Андрей Головин, директор по информационной безопасности компании Оберон.

"Следует понимать, что работать из дома — не равны опасность для корпоративных данных.

Но для того, чтобы предотвратить утечку, необходимо соблюдать простые правила информационной безопасности.

Во-первых, четко определить в трудовом договоре, составляющей коммерческую тайну и какие санкции для сотрудников последуют в результате ее раскрытия. Во-вторых, если сотрудник работает с важной коммерческой информации, которая подключается к серверам компании, Удаленная работа должна быть организована только через VPN-каналы, и ПК должен быть установлен антивирус с последними обновлениями. В-третьих, не забывайте про защиту паролем. Если работник использует слабый пароль, это может стать серьезной бреши в системе безопасности предприятия", — отметил эксперт.

По словам руководителя направления ИДМ Atos в России, Сергей Клюев, основные риски при работе дома, в сущности, все равно, что при работе от сети – непреднамеренная передача информации от ненадежных пользователей, используя тот же пароль, открытое хранение ключи доступа, небезопасной беспроводной сети, вирусы и т. д.

"Пусть предприниматели не боятся нужно просчитать потенциальные проблемы, оценить различные риски информационной безопасности и создания доработаны с учетом специфики системы безопасности бизнеса.

Что еще более важно, цифровых рабочем месте, иными словами, виртуальный и мобильный эквивалент офисного рабочего места дает возможность людям эффективно общаться, не будучи лицом к лицу, что эпидемия будет лучшее лекарство для сотрудников для конкретного бизнеса и экономики в целом", — сказал Клюев.

Конечные точки — ПК, ноутбуки, смартфоны все чаще становятся мишенью кибератак на компании. За счет установки вредоносной программы сегодня составляют около 30% атак. Этот процент может значительно вырасти, если компании начнут сотрудники массовый переход на удаленную работу и не беспокоиться о гигиене информацию. Например, чтобы разрешить доступ к корпоративным системам незащищенные домашние компьютеры и ноутбуки", - пояснил "Газете.Ru" руководитель клиентского поставщика систем обеспечения безопасности ИТ-инфраструктуры Селектел Эндрю Дэвид.

"Год назад мы провели опрос среди наших клиентов: 41% из них заявили, что при работе из дома, они не получают необходимую техническую поддержку.

Это высокий процент, если компания планирует переход сотрудников на домашнюю работу, им нужно хорошо подготовиться.

Основной риск для работодателя-это, конечно, потеря данных. Сотрудники могут использовать свои старые домашние ПК для доступа к корпоративным данным или ваших домашних смарт-устройств, без изменения их паролей по умолчанию — вес риска. Согласно докладу, Аваст Умный дом доклад 2019, 44% российских "интеллектуальных" домов имеют по крайней мере одно уязвимое устройство, которое может поставить под угрозу безопасность всей сети", — сказал глава представительство Avast в России и СНГ Алексей Федоров.

Удаленные сотрудники действительно находятся в зоне повышенных рисков информационной безопасности по нескольким причинам: отсутствие контроля устанавливаемых программ, вредоносных веб-ресурсами, доступ в сеть через незащищенное соединение, заявил глава "Информационная безопасность" ИТ-компании КРОК Андрей Заикин.

"В целях защиты такого персонала и отделов информационной безопасности используйте соответствующие средства защиты: шифрование каналов связи для удаленного доступа, защиты мобильных устройств, шлюзов безопасности, удаленного доступа", — пояснил эксперт.

Если сотрудники подключаются к корпоративной сети удаленно, они увеличивают риски информационной безопасности, подтверждает Тимербулат Султангалиев, руководитель практики информационной безопасности компании на консультации.

Возможность доступа неавторизованных пользователей слабые пароли или их отсутствие, слабость или отсутствие механизмов безопасности может привести к взлому информационной системы компании.

"Мы должны обеспечить шифрование данных во время соединения, межсетевые экраны, защита от вирусов, многофакторной аутентификации, ограничения доступа неавторизованных пользователей, назначение набора минимально необходимых прав и программ для пользователя, мониторинга событий безопасности, регулярный анализ уязвимостей, контроль утечки информации. Эти меры помогут защитить удаленный доступ к корпоративной сети", — заключил источник "Газеты.Ru".



Категория: Техника