Институт SANS выпустил учебный набор и дополнительные ресурсы к нему, предназначенные для того, чтобы предложить организациям, отдельным лицам и родителям некоторые советы по наилучшей практике безопасной работы на дому по мере распространения пандемии #COVID-19.
Поставщик учебных материалов по информационной безопасности заявил, что его "Security Awareness Work-from-Home Deployment Kit" поможет заполнить пробелы в знаниях по мере того, как организации будут быстро переходить к новым распределенным рабочим установкам.
"Для многих предприятий управление полностью удаленной рабочей силой является совершенно новым, что означает, что у них могут отсутствовать процессы, политики и технологии, позволяющие сотрудникам безопасно и надежно работать из дома", - утверждается в нем. "Кроме того, многие сотрудники могут быть незнакомы или испытывать дискомфорт в связи с идеей работы на дому".
В наборе для работы на дому для работодателей выделены три основных риска для удаленных сотрудников: социальный инжиниринг, слабые пароли и не обновленные ПО. Другие потенциальные проблемы, которые необходимо учитывать, включают обнаружение инцидентов и реагирование на них, безопасность Wi-Fi, VPN, удаленных работников вне дома и гостей/членов семьи, которые хотят использовать рабочие устройства.
Он рекомендует руководителям компаний тесно сотрудничать с командами IT-безопасности и связи для развертывания их стратегии удаленной работы, а также призывает приложить усилия для создания форума, на котором пользователи смогут получить ответы на свои вопросы и сообщать об инцидентах, желательно в режиме реального времени.
Наряду с руководством по развертыванию существует справочник для микропредприятий или индивидуальных предпринимателей, работающих на дому, в котором описываются пять ключевых шагов по защите от основных киберугроз.
Существуют также ресурсы для родителей, сталкивающихся с потенциальными рисками использованием Интернета детьми дома в течение нескольких недель, пока школы закрыты.
"Главный совет: с подозрением относиться к любым электронным письмам, которые пытаются создать ощущение срочности при переходе по ссылке или отправке информации; принимать меры по защите домашнего Wi-Fi, изменению паролей по умолчанию и ограничению доступа", - сказал Infosecurity директор по информационной безопасности SANS Лэнс Шпицнер (Lance Spitzner).
"Также создавайте надежные пароли на любых веб-сайтах, которые вы используете, убедитесь, что на любом устройстве установлено новейшее программное обеспечение, и не позволяйте семье и друзьям пользоваться рабочими устройствами".
Многочисленные поставщики решений безопасности и технологий помогают компаниям, которые могут испытывать трудности с поддержкой удаленной работы.
Компания Trend Micro предлагает бесплатный шестимесячный доступ к своему потребительскому продукту для обеспечения безопасности Trend Micro Maximum Security, а компания SentinelOne предоставляет бесплатное использование платформы безопасности конечных устройств до середины мая.