Гигиена в Сети или 8 правил безопасной работы на «удалёнке»

Представьте отлаженный механизм, состоящий из множества деталей. Сотрудники организации – основные детали информационной системы организации. Они могут поддерживать работоспособность всего механизма и в режиме home office (то есть – удалённо), но при этом будут лишены должного контроля, оперативной технической помощи и защиты.

Корпоративные сервера, технические средства и проверенное программное обеспечение дают более серьёзные гарантии безопасности, нежели личные компьютер, ноутбук и более уязвимая к хакерским атакам и другим нежелательным активностям домашняя сеть.

Какие данные попадают в зону риска при удалённой работе

Электронная переписка, финансовая информация, персональные данные работников, коммерческие секреты, базы данных клиентов, данные бухгалтерской и налоговой отчётностей, все эти данные могут быть утеряны в результате системного сбоя или попасть не в те руки. Например, если у сотрудника украдут ноутбук или похитят пароль посредством вирусной программы.

Способы хищения данных:

• регистрация на подозрительных сайтах;
• установка непроверенных программ;
• незащищённое интернет-соединение;
• хакерская атака на облачные сервисы;
• вирусная рассылка на e-mail.

К слову, в разгар пандемии мошенники особенно активизировались. Нередко на электронной почте можно наткнуться на опасный спам, замаскированный под памятки о коронавирусе.

8 правил безопасной работы на удалёнке

И руководителям, и сотрудникам, работающим на удалёнке, стоит придерживаться простой инструкции.

1. Запарольте учётную запись.

   Такая мера эффективна в случае утери ноутбука, а также поможет скрыть рабочие данные от посторонних глаз, в случае если ноутбуком или компьютером помимо вас пользуются другие домочадцы.

2. Использование двухфакторной аутентификации.

   Вы будете оповещены о каждой попытке входа в вашу электронную почту посредством сообщения на мобильное устройство. Такой способ также пригодится на случай утери пароля.

3. Запарольте Wi-Fi.

   Не стоит использовать для работы общественный Wi-Fi. А на домашнюю сеть стоит установить пароль. Помните, что к незащищённой сети могут подключиться соседи или случайные люди в подъезде. Итог – взломанная почта или аккаунт в социальных сетях.

4. Не регистрируйтесь на подозрительных сайтах.

   Обратите внимание, что сайты, которые требуют входа по имени и паролю, а тем более предназначенные для продажи товаров и услуг, должны комплектоваться сертификатом SSL. Иными словами, их полный адрес должен начинаться не с "http://", а с "https://".

   Слева от адреса сайта должна находиться иконка в виде закрытого навесного замка. Её наличие говорит о том, что опасности нет, в противном случае браузер предупредит о том, что сертификат недействителен.

5. Не открывайте подозрительных писем.

   Перед тем, как открыть письмо проверьте отправителя, не устанавливайте программы и не нажимайте на ссылки (особенно заканчивающиеся на .exe, .js?ver=2 или .zip) если отправитель вам неизвестен. Обращайте внимание на уровень написания письма. Обилие орфографических ошибок должно вызвать подозрение. Не открывайте письма, попавшие в папку спама. Для рабочей переписки лучшим решением будет завести отдельный e-mail.

6. Пользуйтесь «песочницей».

   Защищенная среда «песочница» или SandBox остановит дополнительные разрешения на доступ к файлам и предоставит доступ только самым основным ресурсам.

7. Минимизируйте работу с облачными хранилищами и используйте резервное копирование данных.

   Облачные хранилища – не лучший способ для передачи, а темп более длительного хранения корпоративной информации. У хакеров есть множество инструментов для получения доступа к ним. Всегда делайте резервные копии и храните данные в режиме оффлайн на жёстком диске или флешке.

8. Установите проверенный антивирус.

   Включите автоматическое обновление антивирусной программы. А перед началом удалённой работы проведите полную проверку компьютера.