Вспышка коронавируса захватила почти весь мир, и многие компании перешли на дистанционный формат работы, чтобы защитить сотрудников. Но помимо здоровья стоит также позаботиться о кибербезопасности, особенно если вы работаете на домашнем ПК или ноутбуке. Вместе с инженером по безопасности REG.RU Георгием Шутяевым делимся секьюрити-советами для удалёнщиков.
В работе на дому есть как плюсы, так и минусы. Главная проблема удалёнки даже не в том, что некоторым постоянно хочется отвлечься на холодильник или полежать на диване, а в угрозах информационной безопасности. В офисах за защитой сети и устройств сотрудников обычно следят квалифицированные специалисты, дома же эта обязанность частично перекладывается на плечи удалёнщика.
Угрозы могут возникать по самым разным причинам и никак не проявлять себя. Например, если сотрудник откроет фишинговый сайт или скачает программу с трояном, это может подвергнуть риску его компьютер и открыть «дверь» мошенникам и зловредам. Чтобы такого не произошло, следуйте этим несложным советам во время удалённой работы.
И речь не только о вашем рабочем месте, но и о сервисах и программах, с которыми вы работаете. Лучше всего иметь отдельное устройство (например ноутбук) для работы, а все личные данные держать на домашнем ПК. Или хотя бы использовать разные браузеры. Это также поможет вам сконцентрироваться и лишний раз не отвлекаться на соцсети и YouTube.
Для переписки и обмена файлами лучше использовать корпоративные ресурсы, привязанные к вашей рабочей почте (Например инструменты G Suite и другие полезные сервисы). Так вы точно будете уверены, что никто кроме ваших коллег не получит доступ к важным документам.
На удалённой работе стоит ответственно подходить к защите информации. Объясните близким и друзьям, что только вы можете пользоваться вашим компьютером. Это поможет избежать неловких, а иногда даже опасных ситуаций, например:
Чтобы этого избежать, используйте пароль для защиты вашего устройства и блокируйте его каждый раз, когда отходите от рабочего места.
Да, мы не устанем это повторять. Убедитесь, что для личных и рабочих сервисов вы используете разные и достаточно сложные пароли. Храните их в надёжных менеджерах паролей (а ещё лучше запомните, если это возможно). Также стоит подключить двухфакторную аутентификацию везде, где она доступна.
Примеры менеджеров паролей:
KeePass (бесплатный)
Google Passwords (бесплатный, привязан к аккаунту Google)
Dashlane (платный)
Чтобы избежать заражения вашего компьютера, установите или обновите антивирус. Перед тем как начать удалённую работу, выполните полное сканирование системы. Помните, что вредоносные файлы могут быть опасны не только для компьютера, но и для вашей компании.
Из наиболее известных и проверенных антивирусов:
Kaspersky (есть бесплатная версия и платные пакеты)
ESET NOD32 (платный)
Dr.Web (платный)
Проверьте, не используются ли стандартные логин и пароль для подключения к вашему роутеру (именно к самому роутеру, а не к сети Wi-Fi). Если доступ к нему получат злоумышленники, они смогут отслеживать ваши действия и перехватывать данные.
И убедитесь, что для подключения к Wi-Fi вы используете зашифрованное соединение WPA2 и надёжный пароль. Также стоит настроить привязку по MAC-адресам, а по возможности сделать отдельную гостевую сеть для личных нужд.
Не переходите по ссылкам на неизвестные сайты, не открывайте письма от сомнительных отправителей и не скачивайте подозрительные программы. Поскольку общение на удалёнке по большей части происходит в онлайне, следует с особой осторожностью относиться к входящей почте. Иногда вредоносные e-mail’ы очень хорошо маскируются под убедительные деловые письма, а из-за пандемии мошенники стали присылать множество фишинговых сообщений, связанных с COVID-19.
Внимательно читайте их, не спешите писать ответ или тем более предпринимать какие-то действия. Если кто-то срочно просит переслать важный документ или требует немедленной оплаты счёта, перепроверьте, действительно ли это нужный вам человек. Не бойтесь лишний раз уточнить эту информацию.
Не стоит выключать обновления операционной системы, браузера и другого программного обеспечения. Очень часто в обновлениях решаются в том числе и проблемы с безопасностью — разработчики устраняют уязвимости и делают программы более надёжными.
Также не используйте «пиратское» и «крякнутое» ПО, чтобы избежать заражения вашего компьютера.
Если у вас возникли сомнения в безопасности компьютера, или же вы хотите убедиться в правильности своих действий при удалённой работе — смело обращайтесь к специалистам по информационной безопасности или системным администраторам. Помните, что на кону стоит безопасность и репутация вашей компании. Лучше лишний раз перестраховаться, чем потом оказаться в неприятной ситуации.
⌘⌘⌘
Не забывайте, что вирусы бывают не только в жизни, но и в Сети (и надо бдительно относиться и к тем, и к другим). Защита компьютера при удаленной работе обязательно должна стоять на первом месте. Пишите в комментариях, какими способами защиты вы пользуетесь на удалёнке.
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…