Не так давно была обнаружена уязвимость в роутерах Wi-Fi отелей, которая позволяет злоумышленникам распространять вредоносные программы, а также собирать данные, передаваемые через сеть. Каждые 53 секунды в США крадут ноутбук. Клавиатурных шпионов USB можно найти в самых неожиданных местах. Честно говоря, это страшный мир!
Эти угрозы усугубляется распространением удаленной работы. Почти все организации в настоящее время имеют сотрудников, которые работают удаленно. Такие сотрудники каждый день заходят в рабочие и ставят новые задачи перед соответствующими командами IT-отделов.
Вот 5 лучших советов, как обеспечить безопасность при удаленной работе:
Безопасность паролей
Этот совет всё ещё присутствует в каждой инструкции по кибербезопасности. Особенно, если речь идёт об удаленной команде сотрудников, работающих за пределами корпоративной сети.
Надёжный пароль – это лучшая защита от любой угрозы. Дистанционные команды должны гарантировать, что используют сильные, устойчивые к взлому пароли и используют двухэтапную аутентификацию. Также никому не передают пароль, ни где не сохраняют в открытом виде и часто меняют.
Обновление устройства
Для стандартной офисной команды IT-отдел вводит правила, чтобы обеспечить обновление системы последними «заплатками», обновлениями браузера, операционной системы и т.д.
Однако, для команд, работающих удаленно и, возможно, на собственных устройствах, это контролировать сложно. Устройства, которые не были обновлены, – потенциальный источник катастрофы, так как могут быть легко использованы злоумышленниками для кражи официальных данных.
Использование государственных систем и Wi-Fi
Иногда удаленные сотрудники работают из кафе или ресторанов. Сотрудники могут даже использовать Wi-Fi в аэропорту. Хотя это может быть удобно, но очень опасно.
Общественные сети Wi-Fi часто не имеют надлежащей защиты, что делает их очень восприимчивыми к атакам. Преступники могут их прослушивать и похищать данные.
Эта же проблема касается систем общего пользования. Они могут не иметь самых элементарных систем безопасности, даже антивирусного решения и никогда не должны быть использованы для выполнения официальной работы. В действительности, они представляют также физический риск, другие люди могут увидеть что-то важное и даже сфотографировать секретную информацию.
Шифрование
Всегда важно, чтобы сотрудники, которые работают удаленно, шифровали все данные, передаваемые в основную корпоративную сеть. Это создает дополнительный уровень защиты и гарантирует, что даже если хакеры смогут получить доступ к данным через уязвимость, не получат пользы от информации без ключа расшифровки.
Политика кибербезопасности
Если предприятие имеет несколько команд, которые работают удаленно. Необходимо разработать и передать всем сотрудникам правильную политику безопасности, которая включает в себя точные правила и рекомендации, наряду с важными инструкциями.
Что ещё более важно, должна строго исполняться, чтобы все сотрудники были в курсе того, что от них требуется. По мере того, как мир будет наполняться дистанционными сотрудниками, будет отмечаться рост соответствующих угроз. Но предприятия, которые будут уделять внимания защите, смогут достичь большого успеха.