Массовый и спешный переход компаний на удаленный режим работы существенно обострил проблемы информационной безопасности.
Активные злоумышленников в порядке возросла в период "удалёнки". Под особым прицелом находится конфиденциальная информация, перекочевавшая на личные устройства пользователей и онлайн–сервисы.
Домашние сети защищены значительно слабее, чем сети организаций, что делает подключённые к ним ПК источником серьёзных потенциальных проблем. К числу рисков информационной безопасности, связанных с удалённой работой, относятся:
✓ Модификация трафика;
✓ Перехват паролей и конфиденциальных данных;
✓ Взлом маршрутизаторов;
✓ Перенаправление пользователей на вредоносные сайты.
Если с Вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам. Я подготовил несколько простых советов, которым стоит следовать при удаленной работе, чтобы таких недоразумений избежать.
1. Применяйте функционирующие средства антивирусной защиты и межсетевого экранирования.
На все устройства, с которых вы работаете с корпоративными данными, обязательно нужно установить надежное защитное решение. Это уже существенно снизит риски.
2. Обновляйте сервисы и устройства, которые используются для удаленного доступа.
В приложениях и операционных системах периодически находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Очень часто они рассчитывают как раз на тех, кто не обновляет софт, ведь в обновленных версиях программ уязвимости обычно исправляют. Исходя из этого лучше регулярно обновлять все, что установлено на устройствах, с которых вы работаете.
3. Используйте двухфакторную аутентификацию.
В приоритете сейчас бесконтактные решения, когда в качестве второго фактора используют персональный смартфон (на нем подтверждается доступ, например, через отпечаток пальца). Это позволит обезопасить информацию даже в случае кражи устройства.
4. Настройте шифрование Fi-Fi.
Защита ПК не поможет, если злоумышленник подключится к вашему Wi-Fi или поселится у вас в роутере. В этом случае можно перехватывать все, что вы отправляете в Интернет, — например, пароль для удаленного доступа к рабочему компьютеру или учетные данные корпоративной почты. Поэтому важно убедиться, что соединение зашифровано. Если ваш Wi-Fi запрашивает пароль для подключения, значит, соединение шифруется и случайный прохожий с улицы за вашей работой не подсмотрит. Стандартов для шифрования Wi-Fi существует несколько, оптимальный выбор — стандарт WPA2. Также помните, что пароль от Wi-Fi не должен быть простым, иначе толку от него будет мало.
5. Осуществляйте мониторинг безопасности систем.
Для этого используйте системы для защиты от утечек информации (DLP, Data Leak Prevention) и специализированные решения для удаленного мониторинга активности сотрудников, а в идеале использовать SIEM-систему (Security Information and Event Management), с помощью которой собираются логи со всех информационных систем компании для контроля состояния безопасности в автоматическом режиме.
6.Используйте приложения для защиты мобильных устройств от внешних и внутренних сетевых атак.
Приложение ViPNet Client позволяет использовать конфигурацию, блокирующую прямой доступ в Интернет даже в тех случаях, когда устройство находится вне корпоративной сети. При этом устройство может обращаться в Интернет только через корпоративный центр очистки трафика: прокси-серверы, межсетевые экраны и другие средства фильтрации.
Такой подход обеспечивает многоуровневую защиту мобильного устройства и позволяет применять корпоративные механизмы информационной безопасности к планшетам и смартфонам так же, как и к обычным рабочим компьютерам в офисе.
Итак, соблюдая эти нехитрые рекомендации, Вы обеспечите наиболее эффективную и защищенную удаленную работу и сможете снизить вероятность негативных последствий для вас и вашей компании.
