Советы по кибербезопасности, о которых следует помнить при работе из дома

Похоже, что бум удаленных работников, вызванный пандемией, возвращается. Если в 2021 году количество удаленных сотрудников увеличится вдвое, это станет для нас новой нормой.

Хотя эта миграция сработала как пластырь, реализация удаленной работы требует больше, чем ожидалось (и речь идет не о том, чтобы дети прерывали интервью BBC News, хотя это эпично).

Чтобы ситуация с удаленной работой работала, вам нужен структурированный подход. А надежная кибербезопасность - это то, что обеспечивает безопасность вашей цифровой среды и бизнеса вашей компании.

Вот почему мы составили список жизненно важных советов по кибербезопасности, которые помогут вам снизить риски и быть в курсе уязвимостей системы безопасности.

Используйте надежные пароли

Давайте посмотрим правде в глаза: установка beefstew1 в качестве пароля не является строгановым. Никогда не следует недооценивать силу надежных паролей.

Длинные и уникальные пароли чрезвычайно важны - они обеспечивают необходимую защиту от взлома и кражи личных данных. При этом избегайте использования следующих комбинаций:

любые угаданные комбинации вроде 12345 (это все еще вещь?) любая строка с последовательными цифрами или буквами; (ABCDEFG - как, по-настоящему?) Любые псевдоконфиденциальные комбинации, такие как дата вашего рождения или адрес (прошли те времена, когда наиболее конфиденциальной информацией на телефоне были имена и номера телефонов.) Соседние сочетания клавиш.

И помните: какой бы пароль вы ни выбрали, никогда не храните список паролей на вашем устройстве в виде обычного текста.

Кроме того, двухэтапная проверка - отличная мера защиты от взлома, служащая дополнительным уровнем безопасности. Или, чтобы облегчить себе жизнь, установите NordPass на свои устройства. NordPass помогает создавать надежные и трудные для взлома пароли.

Используйте бизнес-устройства (если возможно)

Хорошо, это немного спорно. Несомненно, использование бизнес-устройств дома создает дополнительную угрозу безопасности - и это несанкционированное использование.

Однако, поскольку пандемия раскрылась, вероятность того, что кто-то придет, у людей меньше, поэтому этот довод нивелируется.

Как правило, личные ноутбуки имеют более слабые средства защиты, чем устройства, выпущенные вашей компанией. Следовательно, удаленный работник не может быть уверен, что устройство было затронуто.

А как только новоиспеченный удаленный специалист удаленно входит в корпоративные сети и использует облачные приложения, весь бизнес заражается за считанные секунды.

Если невозможно избежать использования личного оборудования, убедитесь, что меры защиты данных соответствуют стандартам безопасности офиса (по крайней мере, установите антивирус, ради бога!).

Фиш остается фишингом даже дома

Поскольку многие компании по всему миру внедряют механизмы работы на дому, киберпреступники уже пытаются нажиться на этой тенденции. Как правило, фишинговые электронные письма нацелены на удаленных сотрудников, пытаясь заполучить их личные данные или получить доступ к учетным записям компании.

Так, в рамках одной фишинг-кампании, проведенной исследователями безопасности из Minecast Threat Intelligence, киберпреступники рассылают удаленным сотрудникам мошенническую схему с кражей учетных данных, которая приводит сотрудников к поддельному имени входа в OneDrive. Киберпреступники используют COVID-19 в качестве объекта фишинга.

Даже если вы перейдете по ссылке и попадете на сайт, который выглядит законно, убедитесь, что вы проверили его надежность, прежде чем раскрывать какие-либо личные данные.

В идеале ограничьте количество посещений посещаемых вами веб-сайтов и не разглашайте свои учетные данные, как рекламный флаер. В конце концов, вы же ведь не подходите к незнакомцам на улице и не раскрываете реквизиты своей карты?

Вывод

Независимо от того, работаете ли вы на дому или вас изгнали из офиса из-за пандемии, убедитесь, что вы в состоянии справиться с киберугрозами, исходящими от удаленной работы.

Принимая во внимание, что ваша компания несет ответственность за необходимую инфраструктуру и применимые руководящие принципы и планы безопасности, постарайтесь свести к минимуму свою подверженность рискам кибербезопасности с вашей стороны. Мы надеемся, что с помощью этих методов вы сможете начать безопасную работу домашнего офиса.

Подпишитесь на информационные бюллетени HackerNoon через нашу форму подписки в нижнем колонтитуле.