В этой статье рассказываем, что такое доступ к удаленному рабочему столу, а также как обеспечить более безопасную работу из дома.
И хотя некоторые компании решили оставить часть сотрудников на удаленке, обеспечить безопасность работы как в офисе удается не всем. Как результат – злоумышленники получают отличное поле для деятельности. Между тем, если с вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам. Мы подготовили несколько важных рекомендаций, которым стоит следовать при удаленной работе, чтобы избежать утечки данных.
Защита рабочего места
Обновите ОС и приложения
В приложениях и операционных системах постоянно находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Нередко они рассчитывают как раз на тех, кто не обновляет софт, ведь в свежих версиях программ уязвимости обычно исправляют.
Поменяйте логин и пароль от роутера
Пароли по умолчанию у многих моделей простые и известны (их можно просто погуглить). Злоумышленники зачастую прописывают их в коде вредоносных программ, и если пароль подходит, роутер захватывают и превращают в бота. А заодно могут и подсматривать за вами, ведь все, что вы отправляете в интернет, проходит через роутер.
Используйте VPN
Если работаете вне дома и подключаетесь к общественному Wi-Fi, будьте бдительны и используйте VPN. В самом крайнем случае ему придется оплатить час работы в коворкинге или чашечку кофе — невысокая цена за секреты вашей компании.
Чтобы недобросовестные посетители заведения не шпионили за вами через местный Wi-Fi, работайте через VPN. Тогда все ваши данные будут шифроваться независимо от настроек сети, и посторонние не смогут их прочитать.
Настройте шифрование Wi-Fi
Защита компьютера не поможет, если злоумышленник подключится к вашему Wi-Fi или поселится у вас в роутере. В этом случае он сможет перехватывать все, что вы отправляете в Интернет, — например, пароль для удаленного доступа к рабочему компьютеру или учетные данные корпоративной почты. Поэтому очень важно как следует настроить подключение к Сети. Изменить тип шифрования можно в настройках роутера. Для таких целей подойдет WPA2.
Защищайте устройства антивирусом
Компании, как правило, принимают сразу целый комплекс мер для защиты компьютеров от вредоносных программ: используют мощные защитные решения, запрещают сотрудникам самим устанавливать приложения, ограничивают доступ в Интернет с неавторизованных устройств. Дома такой уровень защиты обеспечить сложно, но и оставлять уязвимым компьютер, на котором вы храните рабочие документы, — не вариант, ведь если их украдут или уничтожат, проблемы вам обеспечены. Если вам жалко денег, ставьте бесплатный антивирус.
Настройте интернет, в работе помимо безопасности важно и качество соединения. Выбирайте оптимальные тарифы с помощью поисковика ДомИнтернет. Не заставляйте вашего руководителя долго ждать отчет из-за медленного интернета :)
Чек-лист: проверьте, что вы ничего не забыли, чтобы сделать удаленный доступ безопасным
- Публикуйте необходимые веб-ресурсы безопасно и с умом (используйте WAF, проверьте пароли, проверьте свежесть ОС, CMS).
- Проведите сканирование на предмет уязвимостей (собственными сканерами уязвимостей или публичными сканерами).
- Предоставляйте доступ к внутренним ресурсам через VPN (не выставляйте наружу RDP/SSH или приложения, с которыми обмен данными внутри сети не защищен).
- Публикуйте конкретные приложения через VDI (Citrix, VMware).
- Настройте двухфакторную аутентификацию (OTP-пуши на мобильных устройствах, SMS).
