Советы по безопасности для удалёнщиков

Вспышка коронавируса захватила почти весь мир, и многие компании перешли на дистанционный формат работы, чтобы защитить сотрудников. Но помимо здоровья стоит также позаботиться о кибербезопасности, особенно если вы работаете на домашнем ПК или ноутбуке. Вместе с инженером по безопасности REG.RU Георгием Шутяевым делимся секьюрити-советами для удалёнщиков.

В работе на дому есть как плюсы, так и минусы. Главная проблема удалёнки даже не в том, что некоторым постоянно хочется отвлечься на холодильник или полежать на диване, а в угрозах информационной безопасности. В офисах за защитой сети и устройств сотрудников обычно следят квалифицированные специалисты, дома же эта обязанность частично перекладывается на плечи удалёнщика.

Угрозы могут возникать по самым разным причинам и никак не проявлять себя. Например, если сотрудник откроет фишинговый сайт или скачает программу с трояном, это может подвергнуть риску его компьютер и открыть «дверь» мошенникам и зловредам. Чтобы такого не произошло, следуйте этим несложным советам во время удалённой работы.

Разграничьте рабочее и личное пространство

И речь не только о вашем рабочем месте, но и о сервисах и программах, с которыми вы работаете. Лучше всего иметь отдельное устройство (например ноутбук) для работы, а все личные данные держать на домашнем ПК. Или хотя бы использовать разные браузеры. Это также поможет вам сконцентрироваться и лишний раз не отвлекаться на соцсети и YouTube.

Для переписки и обмена файлами лучше использовать корпоративные ресурсы, привязанные к вашей рабочей почте (Например инструменты G Suite и другие полезные сервисы). Так вы точно будете уверены, что никто кроме ваших коллег не получит доступ к важным документам.

Оградите рабочий компьютер

На удалённой работе стоит ответственно подходить к защите информации. Объясните близким и друзьям, что только вы можете пользоваться вашим компьютером. Это поможет избежать неловких, а иногда даже опасных ситуаций, например:

• Ваш родственник скачает вредоносный файл и заразит компьютер.
• Ребёнок может отправить смайлик или несуразное сообщение вашему начальнику. Не опасно, но может привести к казусам.
• Кот пройдётся по клавиатуре и ненароком «снесёт» всю операционную систему (маловероятно, конечно, но шансы есть).
• Кто-то из членов семьи может случайно удалить или отправить не тем людям рабочие файлы.
• Ваш друг/товарищ может случайно увидеть конфиденциальную информацию, из-за чего вы нарушите NDA (соглашение о неразглашении).

Чтобы этого избежать, используйте пароль для защиты вашего устройства и блокируйте его каждый раз, когда отходите от рабочего места.

Установите сложные пароли

Да, мы не устанем это повторять. Убедитесь, что для личных и рабочих сервисов вы используете разные и достаточно сложные пароли. Храните их в надёжных менеджерах паролей (а ещё лучше запомните, если это возможно). Также стоит подключить двухфакторную аутентификацию везде, где она доступна.

Примеры менеджеров паролей:

KeePass (бесплатный)

Google Passwords (бесплатный, привязан к аккаунту Google)

Dashlane (платный)

Защитите устройство антивирусом

Чтобы избежать заражения вашего компьютера, установите или обновите антивирус. Перед тем как начать удалённую работу, выполните полное сканирование системы. Помните, что вредоносные файлы могут быть опасны не только для компьютера, но и для вашей компании.

Из наиболее известных и проверенных антивирусов:

Kaspersky (есть бесплатная версия и платные пакеты)

ESET NOD32 (платный)

Dr.Web (платный)

Обезопасьте Wi-Fi соединение

Проверьте, не используются ли стандартные логин и пароль для подключения к вашему роутеру (именно к самому роутеру, а не к сети Wi-Fi). Если доступ к нему получат злоумышленники, они смогут отслеживать ваши действия и перехватывать данные.

И убедитесь, что для подключения к Wi-Fi вы используете зашифрованное соединение WPA2 и надёжный пароль. Также стоит настроить привязку по MAC-адресам, а по возможности сделать отдельную гостевую сеть для личных нужд.

Будьте бдительны

Не переходите по ссылкам на неизвестные сайты, не открывайте письма от сомнительных отправителей и не скачивайте подозрительные программы. Поскольку общение на удалёнке по большей части происходит в онлайне, следует с особой осторожностью относиться к входящей почте. Иногда вредоносные e-mail’ы очень хорошо маскируются под убедительные деловые письма, а из-за пандемии мошенники стали присылать множество фишинговых сообщений, связанных с COVID-19.

Внимательно читайте их, не спешите писать ответ или тем более предпринимать какие-то действия. Если кто-то срочно просит переслать важный документ или требует немедленной оплаты счёта, перепроверьте, действительно ли это нужный вам человек. Не бойтесь лишний раз уточнить эту информацию.

Обновляйте важное ПО

Не стоит выключать обновления операционной системы, браузера и другого программного обеспечения. Очень часто в обновлениях решаются в том числе и проблемы с безопасностью — разработчики устраняют уязвимости и делают программы более надёжными.

Также не используйте «пиратское» и «крякнутое» ПО, чтобы избежать заражения вашего компьютера.

Обращайтесь за помощью к специалистам

Если у вас возникли сомнения в безопасности компьютера, или же вы хотите убедиться в правильности своих действий при удалённой работе — смело обращайтесь к специалистам по информационной безопасности или системным администраторам. Помните, что на кону стоит безопасность и репутация вашей компании. Лучше лишний раз перестраховаться, чем потом оказаться в неприятной ситуации.

⌘⌘⌘

Не забывайте, что вирусы бывают не только в жизни, но и в Сети (и надо бдительно относиться и к тем, и к другим). Защита компьютера при удаленной работе обязательно должна стоять на первом месте. Пишите в комментариях, какими способами защиты вы пользуетесь на удалёнке.