Цифровая безопасность в домашних условиях

Владельцам бизнеса и IT-руководителям, нужно принимать быстрые управленческие решения в период пандемии Covid-19, в том числе касающиеся перевода сотрудников на дистанционный формат работы. Благодаря облачным решениям некоторые рабочие процессы достаточно легко переводятся на удаленный режим — но при этом нужно помнить о защите безопасности работы в сети.

Главный специалист Xerox по информационной безопасности Кришна Марелла делится рекомендациями, следуя которым, компании могут уменьшить риски при дистанционном формате работы.

Старайтесь пользоваться корпоративными ноутбуками

Есть ошибочное представление, что сотрудники, работающие дистанционно, могут воспользоваться своими личными ноутбуками, а компания таким образом может сократить затраты на оборудование для удаленной работы. Этого нужно избегать. Одно из ключевых преимуществ использования корпоративных ноутбуков заключается в том, что ваша IT-служба может удаленно управлять системой безопасности на таких устройствах. Благодаря этому у всех сотрудников будут установлены одинаковые настройки безопасности, независимо от того, где они находятся. (Тем не менее, пользователю все равно нужно будет принять/одобрить обновления.)

Убедитесь, что сотрудники не используют VPN компании на личных устройствах

Мы понимаем, что не у всех сотрудников есть корпоративные ноутбуки. Если ваши коллеги используют личные устройства, предупредите их, что такие ноутбуки нельзя подключать к VPN компании. Доступ к внутренним ресурсам компании в таких случаях можно получить, используя инфраструктуру виртуальных рабочих столов. «Мы не знаем, что находится в вашем персональном компьютере, — говорит Марелла. Он может заражен вирусом, и, если вы подключитесь к своей рабочей сети, это может повредить корпоративную сеть компании в течение нескольких минут».

Проверьте домашнюю сеть Wi-Fi

Когда сотрудники используют корпоративную сеть Wi-Fi, IT-служба может контролировать, кто подключился к ней, и блокировать любых несанкционированных пользователей. Теперь это обязанность ваших сотрудников — знать, кто пользуется их домашней Wi-Fi сетью. Попросите их проверить Wi-Fi маршрутизаторы. Если есть незнакомые устройства, потенциально опасные для сети, их нужно заблокировать.

Защищайте конфиденциальные документы

Одним из наиболее эффективных способов защиты конфиденциальных документов является настройка уровней доступа к ним. «Это простая опция, но немногие знают о ней, — говорит Марелла. — Таким образом, только те, кто должен просматривать документ, могут видеть его, даже если документ пересылается по электронной почте».

Периодически делайте резервное копирование документов!

Когда сотрудники работают в домашних условиях, с ними могут происходить совершенно неожиданные ситуации, например, дети пролили сок на ноутбук, а важные рабочие документы не сохранены. Марелла рекомендует сотрудникам использовать облачные решения компании, всегда, когда есть такая возможность. Эти платформы не только автоматически сохраняют документы, но и позволяют одновременно работать нескольким пользователям. Поэтому «если завтра что-то случится с компьютером одного из ваших сотрудников, все документы будут сохранены в облаке», — говорит Марелла.

Проверяйте электронные письма от внешних отправителей

Марелла работает более 20 лет в области информационной безопасности и очень осторожно относится к электронным письмам от внешних адресантов. «Очень просто фальсифицировать электронные письма», — говорит она. Чтобы предотвратить фишинговые атаки в вашей сети, она рекомендует проверять полный электронный адрес отправителя, прежде, чем открыть письмо. Для этого нужно навести курсор на адрес электронной почты.

Убедитесь, что сотрудники соблюдают основные меры предосторожности

Иногда в загруженные дни или наоборот, когда появляется свободное время, можно случайно забыть про соблюдение основных правил информационной безопасности. Регулярно напоминайте сотрудникам, чтобы они выходили из всех рабочих программ, после окончания работы, не использовали повторно входные данные и меняли пароли Wi-Fi домашней сети каждые два месяца.

Соблюдение этих простых рекомендаций кажется менее важным, когда рабочие процессы выполняются в защищенной корпоративной сети. Однако, когда вся команда работает удаленно, ваша сеть становится особенно уязвима. Руководители должны контролировать соблюдение этих рекомендаций всеми сотрудниками.