Советы по обеспечению кибербезопасности для работающих удаленно
По мнению экспертов, удаленная рабочая среда повышает риски утечки данных и кибератак из-за увеличения поля, которое необходимо защищать. Кроме того, уязвимость сети, облачных инфраструктур, нехватка цифровых навыков и рабочие привычки сотрудников также увеличивают возможности инцидентов.
Последовательность действий по соблюдению безопасности:
1.Установите современную операционную систему и своевременно обновляйте ееСамая последняя версия любой операционной системы (ОС) содержит опции безопасности, которых нет в предыдущих версиях. Многие из этих функций включены по умолчанию и помогают предотвратить распространенные виды атак.
Активируйте функцию автоматического обновления, если она доступна. Если это невозможно, загружайте и устанавливайте исправления и обновления ежемесячно из надежного источника.
2.Приобретите актуальный роутерОн является шлюзом в вашу домашнюю сеть и пересылает пакеты между различными ее сегментами на основе правил маршрутизации. Уточните у вашего провайдера, обновлено ли предоставленное вам оборудование до самой актуальной версии. Кроме того, роутер должен быть заменен, когда подходит к концу срок его службы.
Так как ваш интернет-провайдер может предоставить устройство только в рамках вашего контракта на обслуживание, рекомендуем увеличить контроль над беспроводными функциями домашней сети путем подключения к уже имеющемуся модему личного устройства маршрутизации. Как это сделать, подскажут сотрудники отдела безопасности вашей компании.
Убедитесь, что ваша точка доступа дома, предоставленная интернет-провайдером, поддерживает протокол Wi-Fi Protected Access 3 (WPA3). Очень хорошо, если ваша беспроводная сеть сегментирована между основной сетью Wi-Fi, гостевой сетью Wi-Fi и сетью IoT.
3.Используйте брандмауэрПо умолчанию эта система уже включена в Windows 10.
Убедитесь, что ваш роутер поддерживает основные возможности брандмауэра и преобразует сетевые адреса (NAT), чтобы предотвратить сканирование внутренних систем через границу сети. Точки беспроводного доступа (WAP), как правило, не предоставляют таких возможностей, поэтому может потребоваться покупка маршрутизатора.
Если ваш провайдер поддерживает интернет-протокол нового поколения IPv6, убедитесь, что и ваш роутер поддерживает возможности брандмауэра IPv6.
4.Установите программы для обеспечения информационной безопасностиПо возможности, на ноутбуках, планшетах и мобильных телефонах следует включить полное шифрование диска. В этом вам поможет специальное программное обеспечение.
Оно может быть уже встроено в операционную систему или доступно для установки в виде отдельного приложения.
5.Защитите паролиПароли и ответы на контрольные вопросы не должны храниться в виде простого текста в блокноте на рабочем столе — реальном и виртуальном. Рекомендуем использовать диспетчер паролей, поскольку он создает уникальные, сложные пароли и сохраняет их без необходимости запоминать. 6.Ограничьте использование учетной записи администратора
Это права с высокими привилегиями, которые позволяют вносить изменения в конфигурацию системы. Вредоносное ПО может получить доступ к большому количеству файлов, если просочиться на устройство, когда вы вошли в систему как администратор.
Рекомендуем для обычных, повседневных действий, таких как просмотр веб-страниц, доступ к электронной почте и работе с файлами создать непривилегированную учетную запись пользователя.
Учетную запись администратора используйте только для обслуживания, установки и обновлений устройства.
7.Не смешивайте личный и рабочий контентДля работы вне офиса используйте предоставленное организацией оборудование и учетные записи. Если вы работаете с личного устройства, то используйте корпоративные продукты безопасности и соблюдайте рекомендации по доступу к корпоративным ресурсам и сетям. В частности, попробуйте подключиться к удаленному рабочему столу или терминальному серверу внутри корпоративной сети, а не копировать файлы и передавать их между устройствами.
Избегайте использования личных учетных записей и ресурсов для делового взаимодействия.
Используйте VPN или другой безопасный канал для подключения к корпоративным сетям и службам, чтобы ваши данные были защищены с помощью шифрования.
У всех интеллектуальных устройств есть «уши» и микрофоны. Гаджеты прослушивают наши разговоры, даже когда мы не взаимодействуете с ними непосредственно. Во избежании компрометации ограничьте деликатные беседы рядом с радионянями, игрушками для записи звука, домашними помощниками и другими «умными» устройствами. Кстати, заклеить камеру тоже будет не лишним. Отключайте микрофон и доступ в Интернет на устройствах, когда вы ими не пользуетесь. Только не забудьте установить все обновления при новом подключении».