Поговорим о безопасности

 

В современных реалиях в организациях осуществляли перевод сотрудников на удаленную работу. В IT-сфере или для работников, деятельность которых связана с сетью Интернет, такой переход произошел в 95% случаев. Хотя большинство вернулось на стационарные места, руководители всерьез рассматривают вопрос о переводе на постоянную удаленную работу.

Плюсы и минусы такого подхода выходят за тематику этой статьи.

Попробуем разобраться, что же требуется сотруднику, который организует рабочее место дома. Какие вопросы решает сам, а в чем требуется помощь работодателя.

Рассмотрим вопросы безопасности в порядке возникновения.

Выбор компьютера

В идеале организация рабочего места дома осуществляется на отдельном компьютере. Модель и параметры напрямую определяются сложностью выполняемых задач. Так администратору интернет-магазина хватит ноутбука. А веб-программист или дизайнер остро нуждаются в мощном персональном компьютере (ПК).

Здорово, если работодатель предоставляет компьютер работнику на время удаленной работы. Но если нет, то рекомендуем отделить пользователей внутри ПК, чтобы рабочая зона разделялась с «общей» частью. Ведь стороннее программное обеспечение (ПО) или приложения детей подвержены большим рискам атак кибер-злоумышленников или переходу по сомнительным ссылкам.

Лицензионное программное обеспечение

Хотя на законодательном уровне задано, что нельзя пользоваться нелицензионным софтом, но на практике некоторые приложения домашнего компьютера «грешат».

Для рабочих приложений это недопустимо. Операционная система и используемые программы должны быть официально лицензированными. Тогда выше устойчивость перед вирусами и техническими проблемами. Разработчики лицензированного ПО выпускают регулярные обновления и устраняют ошибки. В этом случае получите бесперебойную и безопасную работу.

Настройка интернета

Использование интернета через физический кабель — стабильный и безопасный вариант для организации рабочего места в домашних условиях. Во-первых, выше скорость и бесперебойность работы. Во-вторых, такой способ передачи информации сложнее взломать.

Если приходится работать через Wi-Fi, то измените заводские настройки роутера. Поменяйте стандартные логин-пароль на персональные. Это отсекает до 80% возможных угроз при передаче информации со стороны кибер-злоумышленников.

VPN

Предположим ситуацию, когда стационарного доступа в интернет нет. Например, если удаленный сотрудник работает в варианте коворкинга. В наличии только беспроводная сеть, которую, ввиду массового использования, легче взломать. В этом случае рекомендуем провести специальную настройку Virtual Private Network (VPN). В браузерах эта функция задействуется и настраивается автоматически. Ищите в Настройках блок «Безопасность» и подключайте соответствующие опции.

Использование VPN позволяет шифровать передаваемую информацию и сокрыть IP-адрес компьютера.

Антивирусная защита

Установите на компьютер лицензированный антивирус и регулярно обновляйте базы. Выбор компаний, предоставляющих соответствующий софт, разнообразен.

Базы данных лицензионного антивируса регулярно дополняются, что усложняет несанкционированный доступ к рабочему и домашнему компьютеру.

Хотя это требование кажется банальным, люди часто пренебрегают этим. Пользователи считают, что последние версии операционных систем надежно защищены сами по себе. Это не так. Защита антивируса намного выше.

Брандмауэр

Еще один способ обезопасить информацию при работе через интернет — это использование брандмауэра. По сути — это своеобразный фильтр между компьютером и окружающей информацией, блокирующий сомнительные запросы.

Например, Windows имеет встроенный брандмауэр. При активации отслеживайте входящий и исходящий трафик и настраивайте параметры передачи информации.

Подобные механизмы имеются и у других операционных систем.

Двухфакторная идентификация

При организации работы и получении доступа к рабочим файлам настройте двухфакторную идентификацию. В этом случае защищенность передачи информации увеличивается на 75%.

Организовать можно, используя пары логин-пароль для входа в те или иные рабочие области. Или используя идентификацию с помощью смс или сообщений на электронную почту.

Шифрование

При настройке работы сотрудников с корпоративными ресурсами, например, предоставление доступа к локальным серверам компании, необходимо тщательно настроить алгоритмы шифрования для передачи информации.

Пароли

Пароль — это основа защитной системы. Без надежного пароля идентификация бессмысленна.

Правила для задания пароля:

  • Не используйте простые пароли, состоящие только из цифр или звучных сочетаний букв.
  • Надежным считается пароль из 8–10 символов (сочетание цифр, заглавных и строчных латинских букв, специальных символов).
  • Не используете один пароль для входа в различные локации. Взломав один пароль, кибер-злоумышленники наверняка попробуют зайти по нему в другие места.
  • Легко взломать пароль, в котором содержится информация о годе или дне рождения, имени человека, псевдониме или ключевых словах (например, password).
  • Для генерации паролей можно найти онлайн-сервисы, в которых задают длину и наполнение и получают набор комбинаций.

Корпоративная почта

При организации удаленной работы используйте только корпоративную почту или мессенджеры. Благодаря меньшему охвату, спама и вирусов на них приходит меньше. Поэтому легче заметить сомнительные письма и ссылки.

Внимание к ссылкам

Тщательно следите за ссылками, по которым переходите. Даже если информация пришла на корпоративную почту от знакомого человека, но сомневаетесь, то лучше проверить через антивирус.

Взломы происходят в любых узлах. Если почту заказчика или другого сотрудника взломали, то спамные ссылки рассылают по полной базе контактов.

Ограничение времени

Чем больше ПК без перерыва в сети Интернет, тем больше вероятность взлома. Угроза выше для компьютеров, которые находятся в сети 24/7. Злоумышленники по трафику вычисляют такие устройства и чаще других взламывают доступ. Поэтому рекомендуем отключать сеть в нерабочие часы. В этот момент компьютер — изолированный объект.

Резюме

Несмотря на такое количество путей для взлома информации кибер-злоумышленниками, налаживание удаленной работы для сотрудников важный процесс. Если планомерно и аккуратно пройти по указанным пунктам, то обеспечите работу с достаточной степенью надежности.

А безопасность вашего сайта поможет организовать интернет-агентство U-sl+Мирмекс!

 

Готовы сделать что-нибудь невероятное?

Давайте начнем