Вход
Регистрация
Избранное (0)
Подпишитесь на рассылку

Гигиена в Сети или 8 правил безопасной работы на «удалёнке»

06.04.2020

Представьте отлаженный механизм, состоящий из множества деталей. Сотрудники организации – основные детали информационной системы организации. Они могут поддерживать работоспособность всего механизма и в режиме home office (то есть – удалённо), но при этом будут лишены должного контроля, оперативной технической помощи и защиты.

Корпоративные сервера, технические средства и проверенное программное обеспечение дают более серьёзные гарантии безопасности, нежели личные компьютер, ноутбук и более уязвимая к хакерским атакам и другим нежелательным активностям домашняя сеть.

Какие данные попадают в зону риска при удалённой работе

Электронная переписка, финансовая информация, персональные данные работников, коммерческие секреты, базы данных клиентов, данные бухгалтерской и налоговой отчётностей, все эти данные могут быть утеряны в результате системного сбоя или попасть не в те руки. Например, если у сотрудника украдут ноутбук или похитят пароль посредством вирусной программы.

Способы хищения данных:

  • регистрация на подозрительных сайтах;
  • установка непроверенных программ;
  • незащищённое интернет-соединение;
  • хакерская атака на облачные сервисы;
  • вирусная рассылка на e-mail.

К слову, в разгар пандемии мошенники особенно активизировались. Нередко на электронной почте можно наткнуться на опасный спам, замаскированный под памятки о коронавирусе.

8 правил безопасной работы на удалёнке

И руководителям, и сотрудникам, работающим на удалёнке, стоит придерживаться простой инструкции.

  1. Запарольте учётную запись.

    Такая мера эффективна в случае утери ноутбука, а также поможет скрыть рабочие данные от посторонних глаз, в случае если ноутбуком или компьютером помимо вас пользуются другие домочадцы.

  2. Использование двухфакторной аутентификации.

    Вы будете оповещены о каждой попытке входа в вашу электронную почту посредством сообщения на мобильное устройство. Такой способ также пригодится на случай утери пароля.

  3. Запарольте Wi-Fi.

    Не стоит использовать для работы общественный Wi-Fi. А на домашнюю сеть стоит установить пароль. Помните, что к незащищённой сети могут подключиться соседи или случайные люди в подъезде. Итог – взломанная почта или аккаунт в социальных сетях.

  4. Не регистрируйтесь на подозрительных сайтах.

    Обратите внимание, что сайты, которые требуют входа по имени и паролю, а тем более предназначенные для продажи товаров и услуг, должны комплектоваться сертификатом SSL. Иными словами, их полный адрес должен начинаться не с "http://", а с "https://".

    Слева от адреса сайта должна находиться иконка в виде закрытого навесного замка. Её наличие говорит о том, что опасности нет, в противном случае браузер предупредит о том, что сертификат недействителен.

  5. Не открывайте подозрительных писем.

    Перед тем, как открыть письмо проверьте отправителя, не устанавливайте программы и не нажимайте на ссылки (особенно заканчивающиеся на .exe, .js или .zip) если отправитель вам неизвестен. Обращайте внимание на уровень написания письма. Обилие орфографических ошибок должно вызвать подозрение. Не открывайте письма, попавшие в папку спама. Для рабочей переписки лучшим решением будет завести отдельный e-mail.

  6. Пользуйтесь «песочницей».

    Защищенная среда «песочница» или SandBox остановит дополнительные разрешения на доступ к файлам и предоставит доступ только самым основным ресурсам.

  7. Минимизируйте работу с облачными хранилищами и используйте резервное копирование данных.

    Облачные хранилища – не лучший способ для передачи, а темп более длительного хранения корпоративной информации. У хакеров есть множество инструментов для получения доступа к ним. Всегда делайте резервные копии и храните данные в режиме оффлайн на жёстком диске или флешке.

  8. Установите проверенный антивирус.

    Включите автоматическое обновление антивирусной программы. А перед началом удалённой работы проведите полную проверку компьютера.

Совет работодателям: не оставляйте сотрудника один на один с онлайн угрозами. Поддерживайте коммуникацию посредством мессенджеров, проводите рабочие срезы, будьте в курсе всех проблем, которые у сотрудника возникают при удалённой работе.


К списку статей

Нравится
Комментарии 0Комментировать

Авторизоваться - для того, чтобы оставить комментарий.

Вам могут быть также интересны семинары: