Как работать из дома и никого не подставить

Из-за коронавируса многие остаются работать дома. Вот о чем нужно помнить, чтобы и свою компанию не подвести, и себя не подставить.

Удаленная работа из дома: 10 советов по безопасности

Коронавирус COVID-19 стал главным событием последних месяцев. Страны закрывают границы, производства останавливаются, а многие работодатели переводят сотрудников на удаленную работу. Это разумно: компания продолжит функционировать, при этом вам никуда не надо ездить, так что вероятность подхватить заразу или передать ее другим снижается.

Однако работать в офисе и работать дома — это совершенно разные вещи. И не только потому, что в офисе рабочая атмосфера, а дома хочется полежать на диване и погладить кота. Компании тщательно защищают свои сети и устройства, а вот приехать к вам в гости и настроить все по стандартам бизнеса корпоративные сисадмины, скорее всего, не смогут. Между тем, если с вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам. Мы подготовили десять простых советов, которым стоит следовать при удаленной работе, чтобы таких недоразумений избежать.

1. Защищайте антивирусом устройства, с которых работаете

Компании, как правило, принимают сразу целый комплекс мер для защиты компьютеров от вредоносных программ: используют мощные защитные решения, запрещают сотрудникам самим устанавливать приложения, ограничивают доступ в Интернет с неавторизованных устройств. Дома такой уровень защиты обеспечить сложно, но и оставлять уязвимым компьютер, на котором вы храните рабочие документы, — не вариант, ведь если их украдут или уничтожат, проблемы вам обеспечены.
Чтобы этого не случилось, на все устройства, с которых вы работаете с корпоративными данными, обязательно нужно установить надежное защитное решение. Если вам жалко денег, ставьте бесплатный антивирус. Это уже существенно снизит риск заразиться — и вляпаться в серьезные неприятности по работе.

2. Обновите программы и ОС

В приложениях и операционных системах постоянно находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Нередко они рассчитывают как раз на тех, кто не обновляет софт, ведь в свежих версиях программ уязвимости обычно исправляют. Поэтому лучше регулярно обновлять все, что установлено на устройствах, с которых вы работаете.

3. Настройте шифрование Wi-Fi

Защита компьютера не поможет, если злоумышленник подключится к вашему Wi-Fi или поселится у вас в роутере. В этом случае он сможет перехватывать все, что вы отправляете в Интернет, — например, пароль для удаленного доступа к рабочему компьютеру или учетные данные корпоративной почты. Поэтому очень важно как следует настроить подключение к Сети.

В первую очередь убедитесь, что соединение зашифровано: шифрование нужно для того, чтобы в пределах локальной сети никто не мог заполучить передаваемую информацию. Если ваш Wi-Fi запрашивает пароль для подключения, значит, соединение шифруется и человек с улицы за вашей работой не подсмотрит. Однако стандартов для шифрования Wi-Fi существует несколько, и некоторые из них уже устарели. Оптимальный выбор — стандарт WPA2. Изменить тип шифрования можно в настройках роутера. Также помните, что пароль от Wi-Fi не должен быть простым, иначе толку от него будет немного. На всякий случай — вот ссылка на пост, в котором рассказано, что такое надежный пароль.

4. Поменяйте логин и пароль от роутера

Если вы раньше не меняли логин и пароль для входа в настройки роутера, то стоит и его поменять. Пароли по умолчанию у многих моделей не только слишком простые, но еще и известны всему Интернету. Злоумышленники нередко просто прописывают их в коде вредоносных программ, и если пароль подходит, роутер захватывают и превращают в бота. А заодно могут и подсматривать за вами, ведь все, что вы отправляете в Интернет, проходит через роутер. Поменять логин и пароль для входа в настройки можно — и это довольно логично — в настройках роутера.

5. В коворкингах и кафе работайте через VPN

Вы не боитесь эпидемии коронавируса и работаете в коворкинге или уютной кафешке недалеко от дома? Будьте вдвойне бдительны. Общественные сети Wi-Fi часто не шифруются вовсе, а если и шифруются, то пароль для подключения может получить любой желающий. В самом крайнем случае ему придется оплатить час работы в коворкинге или чашечку кофе — невысокая цена за секреты вашей компании.

Чтобы недобросовестные посетители заведения не шпионили за вами через местный Wi-Fi, работайте через VPN. Тогда все ваши данные будут шифроваться независимо от настроек сети, и посторонние не смогут их прочитать.

6. Блокируйте устройство, когда отходите

Подсмотреть вашу рабочую переписку могут и когда вы просто отлучились в туалет или за чаем. Поэтому важно блокировать экран каждый раз, когда отходите от него. Это добавит немного мороки, зато корпоративные тайны точно не попадут не в те руки.

Блокировать устройство стоит, даже если вы работаете дома и посторонние к нему подойти не могут. Вряд ли вы хотите, скажем, чтобы ваш ребенок послал вашему начальнику десяток двусмысленных смайликов. Или чтобы проходившая по клавиатуре кошка отправила бы недописанное письмо совету директоров. Собрались отойти — заблокируйте экран. Про то, что компьютер должен быть защищен паролем, мы и не говорим — это само собой разумеется.

7. Используйте корпоративную почту, мессенджеры и другие инструменты

Наверняка у вашей компании есть некий набор ИТ-сервисов, которыми пользуются сотрудники. Например, Microsoft Office 365, какой-нибудь корпоративный мессенджер вроде Slack или HipChat, ну и уж как минимум корпоративная почта. Их настраивает ИТ-служба вашей компании, и она несет ответственность за то, насколько правильно они настроены.

А вот за то, какие настройки доступа вы задали для документа, размещенного на вашем личном «Google Диске», например, ответственности она не несет. Уверены, что файл увидит только тот коллега, которому вы отправили ссылку? Увы, это не всегда так. Если файл доступен всем, у кого есть ссылка, его могут индексировать поисковики. И если кто-то погуглит что-то по теме вашего документа, этот самый документ может всплыть в поиске и попасться на глаза человеку, которому о его существовании знать не следовало.

Поэтому используйте для обмена документами и прочей информацией только корпоративные ресурсы. Те же облачные диски, но для бизнеса, настроены, как правило, куда более тщательно, чем бесплатные пользовательские. А в корпоративной почте обычно меньше спама и рассылок и нет вашей личной переписки — значит, ниже риск пропустить важное письмо или переслать что-нибудь не по адресу. Да и коллегам не придется гадать, вы им пишете или кто-то притворяется вами.

8. Будьте внимательны

Увы, иногда в корпоративную почту тоже может просочиться недобросовестное письмо, и очень убедительное. На удаленке это особенно актуально, потому как объем переписки значительно возрастает. Поэтому читайте сообщения внимательно и не торопитесь на них реагировать. Если кому-то очень срочно нужен очень важный документ или кто-то требует сейчас же оплатить выставленный счет, дважды проверьте, что этот «кто-то» — действительно тот, за кого себя выдает. Не бойтесь позвонить контрагенту и уточнить или согласовать лишний раз действие с начальством.

Особенно подозрительно стоит относиться к письмам со ссылками. Если ссылка на якобы документ не ведет на корпоративный ресурс, лучше ее игнорировать. Если же все выглядит правдоподобно и по ссылке открывается сайт, похожий на, скажем, OneDrive, — не вводите на нем свои учетные данные. Лучше вбейте адрес OneDrive в браузере вручную, залогиньтесь и попробуйте открыть файл еще раз.

9. Следите за отчетностью

Чтобы начальство не решило, что вместо удаленной работы вы устроили себе каникулы, как никогда важно поддерживать «прозрачность». Создавать видимость бурной деятельности не нужно, но стоит озаботиться тем, чтобы ваш босс мог видеть, какими задачами вы занимаетесь и как движется их выполнение. Так что не ленитесь отмечать это в вашем таск-трекере и будьте готовы отчитываться о том, что вы делали и сколько времени на это ушло.

Также старайтесь работать в рабочее время, чтобы коллегам было проще с вами связаться. Справедливо, впрочем, и обратное: не надо растягивать рабочий день на весь день. Когда не приходится ехать в офис и потом домой из офиса, довольно часто получается так, что садишься за дела сразу после завтрака и отрываешься от них только к ночи. Так вы быстро утомитесь, поэтому лучше ограничьте свой рабочий день стандартными рабочими часами.

10. Позаботьтесь об удобном рабочем месте

Конечно же, не стоит забывать и о собственном здоровье и удобстве. Если вы работаете на ноутбуке, вам может показаться, что валяться с ним на диване — отличная идея, раз уж теперь так можно. Но ваша спина вам за это спасибо не скажет, поэтому постарайтесь найти себе стол и удобный рабочий стул.

Организуйте хорошее освещение на рабочем месте. Если комнатного света не хватает, поставьте настольную лампу, чтобы не сажать зрение по вечерам. И не забывайте о важных для здоровья вещах: периодически вставайте из-за компьютера, пейте воду, не пропускайте еду и сон.

Присоединяйтесь к бесплатному вебинару по решениям «Лаборатории Касперского» для удаленной работы сотрудников! Он состоится 26 марта в 11:00 по Москве. Зарегистрироваться на вебинар.

Советы