Публиковалось уже много советов о том, как обеспечить безопасность данных и процессов при удалённой работе, поэтому постараюсь не повторяться. И о технических мерах сегодня говорить не буду.
Первый и главный совет – слушайте и выполняйте то, что вам говорят ваши айтишники и безопасности. Выполняйте их требования, даже если он покажутся вам избыточными или совсем дурацкими. Они знают, что делают. В информационной безопасности, как и в воинских уставах, статьи и регламенты, как говорится, «написаны кровью». Это означает, что за каждым написанным требованием стоит его нарушение, повлёкшее тяжёлые последствия. Вашим айтишникам и безопасникам сейчас и так непросто: они обеспечивают стабильность и безопасность внезапно расширившейся до ваших квартир корпоративной сети. Помогите им, хотя бы тем, что не будете генерировать инциденты, вызванные вашей беспечностью. Если они требуют установить на ваш компьютер дополнительное программное обеспечение – антивирус, межсетевой экран, VPN, DLP-агент – не игнорируйте эти требования.
Боитесь, что работодатель будет вмешиваться в вашу частную жизнь, иметь доступ к личным документам и частным интернет-сессиям, контролировать ваши действия и вне работы – создайте отдельную учётную запись на домашнем компьютере, специально для работы в офисной сети или с корпоративными облачными сервисами, все современные операционные системы позволяют это сделать быстро.
Это лучше, чем пользуясь правами администратора домашнего компьютера, постоянно включать и выключать эти агенты – рано или поздно вы ошибётесь и забудете включить их, подставив под угрозу корпоративные данные. Современные технологии умеют надёжно обеспечивать удалённый доступ, при условии, что пользователи чётко выполняют инструкции пользования им.
Второе – научитесь переключаться дома в «офисный режим». В «домашнем» режиме мы часто менее бдительны, можем параллельно с набором текста смотреть сериал или слушать подкаст, переписываться в фоне в мессенджерах и нескольких почтовых клиентах, держать открытыми дюжину вкладок в браузере. Не повторяйте этот поведенческий сценарий при работе с доступом в корпоративную сеть – рабочему процессу должны соответствовать рабочие привычки. Если уж невыносимо хотите музыки или сериала в фоне – запустите их на смартфоне.
И последний совет – включите в «модель угроз» всех ваших домочадцев, включая домашних животных. Поговорите с детьми и супругами, объясните им, что ваш компьютер для работы, и если он включён и случайно не заблокирован, не стоит пытаться смотреть на нём мультик, искать реферат или рецепт борща. Ну и кот, прилёгший на клавиатуру, легко может устроить незапланированную рассылку или конфколл, таких примеров масса.
Блокируйте компьютер, отходя от рабочего места, как вы делаете это в офисе, несмотря на то, что рядом находятся только близкие и доверенные люди. Придумайте сложный пароль на вход в рабочую учётную запись, а не используйте тот, который знают все домашние. Если есть возможность – разблокируйте компьютер по отпечаткам пальцев или Bluetooth-браслетом, так будет надёжнее.
Никто не знает, сколько ещё продлится удалённая работа, поэтому лучше сразу выработать у себя полезные привычки и ввести их в ежедневную рутину. Будьте здоровы и физически, и информационно!