Корпоративные сервера, технические средства и проверенное программное обеспечение дают более серьёзные гарантии безопасности, нежели личные компьютер, ноутбук и более уязвимая к хакерским атакам и другим нежелательным активностям домашняя сеть.
Какие данные попадают в зону риска при удалённой работе
Электронная переписка, финансовая информация, персональные данные работников, коммерческие секреты, базы данных клиентов, данные бухгалтерской отчётности, все эти данные могут быть утеряны в результате системного сбоя или попасть не в те руки.
Как воруют данные
Способов масса:
- регистрация на подозрительных сайтах;
- установка непроверенных программ;
- незащищённое интернет-соединение;
- хакерская атака на облачные сервисы;
- вирусная рассылка на e-mail.
К слову, в разгар пандемии мошенники особенно активизировались. Нередко на электронной почте можно наткнуться на опасный спам, замаскированный под памятки о коронавирусе.
8 правил безопасной работы на удалёнке
И руководителям и сотрудникам, работающим на удалёнке, стоит придерживаться простой инструкции.
1. Ограничьте доступ к учётной записи
Такая мера эффективна в случае утери ноутбука, а также поможет скрыть рабочие данные от посторонних глаз, в случае если ноутбуком или компьютером помимо вас пользуются другие домочадцы.
2. Использование двухфакторной аутентификации
Вы будете оповещены о каждой попытке входа в вашу электронную почту посредством сообщения на мобильное устройство. Такой способ также пригодится на случай утери пароля.
3. Запарольте Wi-Fi
Не стоит использовать для работы общественный Wi-Fi. А на домашнюю сеть стоит установить пароль. Помните, что к незащищённой сети могут подключиться соседи или случайные люди в подъезде. Итог – взломанная почта или аккаунт в социальных сетях.
4. Избегайте подозрительных сайтов
Обратите внимание, что сайты, которые требуют входа по имени и паролю, а тем более предназначенные для продажи товаров и услуг, должны комплектоваться сертификатом SSL. Иными словами, их полный адрес должен начинаться не с "http://", а с "https://".
Обратите внимание на иконку в виде закрытого замка слева от адреса сайта. Если она есть – всё в порядке. В противном случае браузер предупредит о том, что сертификат недействителен.
5. Не открывайте подозрительных писем
Проверьте отправителя, не устанавливайте программы и не нажимайте на ссылки (особенно заканчивающиеся на .exe, .js или .zip) если отправитель вам неизвестен. Не открывайте письма, попавшие в папку спама. Для рабочей переписки лучшим решением будет завести отдельный e-mail.
6. Пользуйтесь «песочницей»
Защищенная среда «песочница» остановит дополнительные разрешения на доступ к файлам и предоставит доступ только самым основным ресурсам.
7. Минимизируйте работу с облачными хранилищами
У хакеров есть множество инструментов для получения доступа к облачным хранилищам. Старайтесь не доверять им конфиденциальные данные. Всегда делайте резервные копии и храните данные в режиме оффлайн на жёстком диске или флешке.
8. Установите проверенный антивирус.
Включите автоматическое обновление антивирусной программы. А перед началом удалённой работы проведите полную проверку компьютера.
Совет работодателям: не оставляйте сотрудника один на один с онлайн угрозами. Поддерживайте коммуникацию посредством мессенджеров, проводите рабочие срезы, будьте в курсе всех проблем, которые у сотрудника возникают при удалённой работе.
О том, какие документы понадобится при переводе сотрудника на удалёнку, читайте здесь.