Конфиденциальность прежде всего: как сохранить конфиденциальность в сети при совпадении деловых и личных целей

С начала 2020 года во всем мире произошел существенный сдвиг в направлении работы из дома. Результатом этого стало совместное использование личных и рабочих устройств, что, в свою очередь, привело к возникновению проблем с конфиденциальностью и безопасностью при работе в интернете.

Почему важна личная конфиденциальность в сети?

Практически каждое действие, совершаемое в сети с использованием компьютеров и мобильных устройств: удаленная работа, покупки в интернете, бронирование отпуска, общение с родными и друзьями, поиск информации, загрузка приложений или игры – оставляет след из данных. Эти данные включают личную информацию, историю просмотров и покупок. Самый важный аспект конфиденциальности в сети – это гарантия того, что ваши данные не попадут в чужие руки.

Если имело место нарушение безопасности данных, возможные последствия включают:

• Взлом банковского или другого финансового счета.
• Чтение и передача личных электронных писем третьим лицам.
• Обнародование подробной медицинской информации о состоянии здоровья.
• Кража персональных данных.

В этой статье обсуждается защита личной конфиденциальности в сети в мире, где границы между домашним и рабочим интернетом и устройствами становятся все более размытыми.

Работа из дома: опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

1. Размер компании: у более крупных организаций имеется больше ресурсов для такого рода мониторинга.
   
2. Тип информации, с которой сотрудники работают в рамках должностных полномочий. Если сотрудник обрабатывает конфиденциальные данные, например, медицинские карты, финансовую информацию или государственные контракты, гораздо более вероятно, что работодатель будет внимательно следить за его работой.
   

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

• Удаленный доступ к системам организации через устройства, которые она не контролируют, увеличивает риск того, что информация компании может быть скопирована, изменена, передана конкурентам или просто обнародована.
• Компьютер сотрудника, работающего из дома, может иметь доступ к сети и коммуникациям компании или клиента, что может привести к непреднамеренному нарушению системы защиты данных. При работе на личном компьютере недавно загруженное или активное приложение социальной сети могло получить доступ к базе данных рабочих контактов, а затем распространило идентификационные данные клиентов без их согласия.
  
• Если сотрудники работают в общественных местах и отправляют файлы по незащищенным сетям Wi-Fi, есть риск раскрытия конфиденциальной информации злоумышленникам, ищущим доступ к критически важным системам компании.
  
• Работающие из дома сотрудники, использующие собственные компьютеры, могут не осознавать рисков и устанавливать приложения из небезопасных источников. Это повышает уязвимость файлов компании для атак со стороны вредоносных программ. Даже отсутствие установленных обновлений (исправлений) на устройстве подвергает его угрозам безопасности.
  
• Сотрудники могут оставлять устройства в незащищенном виде или, возможно, позволять пользоваться устройствами друзьям и родственникам. Устройство может быть потеряно или украдено. В этих сценариях, если на устройствах хранится конфиденциальная информация компании, существует вероятность нарушения кибербезопасности.
  
• После увольнения сотрудники могут по-прежнему иметь доступ к приложениям компании с мобильных устройств, если компания не выполнит действий для его запрета. Насколько легко будет таким сотрудникам или тем, у кого есть доступ к их устройствам, вернуться в приложение или систему? Смогут ли организации отследить устройство как источник нарушения безопасности?

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

• Установка обновлений безопасности в определенные сроки.
• Блокировка устройства, когда оно не используется.
• Шифрование устройства.
• Установка приложений только из официальных магазинов приложений.
• Установка антивирусного программного обеспечения.
• Немедленное информирование компании в случае потери или кражи устройства.
• Запрет получения root-прав и взлома телефона.

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.

Как защитить личную конфиденциальность в сети

Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.

Конфиденциальность в сети: 18 советов по безопасности

1. Не храните личные файлы на рабочем ноутбуке или телефоне

Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники. Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.

2. Не сохраняйте личные пароли в хранилище ключей рабочего устройства

Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным. 

3. Избегайте категоричных высказываний в чатах компании

Поскольку чаты, такие как Slack, Campfire и Google Hangout, все чаще используются для командной работы, в них легко перейти на неформальную беседу с коллегами. Однако эти сообщения хранятся на сервере и их можно извлечь, как и электронные письма. Стоит помнить, что работодатель не только может увидеть, что написано в корпоративном чате, но также может просмотреть журнал истории всего чата. 

4. Предположим, ваш интернет-трафик отслеживается

Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере. Относитесь к рабочему компьютеру как к заимствованному. По сути, так оно и есть. Спросите себя, понравится ли работодателю просматриваемый вами контент. Если ответ отрицательный, не используйте для этого оборудование компании.

5. Будьте осторожны при использовании компьютера в общественных местах

При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми. Чтобы обеспечить конфиденциальность при работе в общедоступном Wi-Fi, рекомендуется использовать VPN и следовать советам по безопасности.

6. Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере

Многие работодатели считают правильным соблюдать прозрачность в отношении используемого программного обеспечения для мониторинга. Справочник сотрудника – оптимальный источник ответов на такие вопросы. Если в справочнике такой информации нет, ее обычно легко найти. Такие программы могут не запускаться из панели задач, но многие из них присутствуют в разделе «Установка и удаление программ». На Mac они отображаются как приложение или сервис. Быстрый поиск в Google поможет выяснить возможности этих программ. Не рекомендуется пытаться удалить такие программы, поскольку это может привлечь к вам внимание.

7. Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру

Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.

8. Используйте антивирусные программы

Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.

9. Убедитесь, что ваша система и программы обновлены

Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.

10. Обращайте внимание на Wi-Fi и безопасность сети

Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети. Смените пароль маршрутизатора, если вы никогда не делали этого раньше. Злоумышленники могут получить доступ к устройствам через маршрутизатор.

11. Используйте VPN для обеспечения конфиденциальности в сети

Если вы используете компьютер для удаленной работы, включите VPN, для шифрования данных и защиты их от посторонних. При использовании VPN вся интернет-активность будет зашифрована. Единственное, что увидит работодатель – это IP-адрес VPN-сервера и непонятные неподдающиеся взлому данные. Однако имейте в виду следующие аспекты:

• VPN скрывает ваши действия в интернете от работодателя в режиме реального времени, но история просмотров может быть доступна на устройстве позже.
• Для установки VPN на рабочий компьютер могут потребоваться права администратора, которых у вас может не быть. Существует другой простой способ скрыть свои действия в Интернете – использование расширения VPN для Chrome (которое также работает с Firefox). Это расширение специально разработано для работы только в браузерах и не требует прав администратора для установки.
• Самый простой способ скрыть историю просмотров от работодателя – объединить VPN и окно работы в режиме инкогнито. Окно работы в режиме инкогнито удаляет все файлы истории просмотров и файлы cookie сразу после закрытия. Окна для работы в режиме инкогнито существуют в любом браузере. Они полезны для обеспечения конфиденциальности в интернете.

Если уже используется VPN, установленная работодателем:

• Использование корпоративного VPN означает, что весь трафик с вашего рабочего устройства расшифровывается на серверах компании, и все посещенные веб-сайты может видеть работодатель.
  
• Однако работодатель не может получить доступ к вашей локальной домашней сети. Информация о посещении сайтов с других устройств работодателю недоступна.

12. Избегайте излишней демонстрации экрана

Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.

13. Будьте осторожны с публикациями в социальных сетях

Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:

• Избегайте публикаций о своих перемещениях и планах предстоящих поездок, поскольку это информация о том, что вы будете вне дома. Лучше поделиться фотографиями из отпуска по возвращении, хоть это и не так увлекательно. Однако таким образом вы не раскроете, что ваш дом находится без присмотра.
  
• Избегайте раскрытия слишком большого количества информации, например, даты рождения и места работы, в разделе «Обо мне» или биографии в профиле социальных сетей. Не публикуйте домашний адрес или номер телефона на публичных форумах.
  
• Проверьте, добавляет ли используемая социальная сеть данные о местоположении к вашим публикациям. Если да, отключите эту функцию. В большинстве случаев нет необходимости демонстрировать свое местоположение.
• Избегайте забавных викторин, которые иногда проходят в социальных сетях. Часто в них задаются вопросы, например, о вашем питомце или о том, где вы ходили в школу. Такие вопросы часто используются в качестве проверочных, поэтому публикация ответов на них может облегчить злоумышленникам взлом ваших учетных записей в интернете.
• Остерегайтесь розыгрышей и конкурсов. Многие из них являются легальными, однако некоторые являются скрытым видом мошенничества. Делясь ими в социальных сетях, можно непреднамеренно распространять вредоносное ПО или склонять людей выдавать свои конфиденциальные данные.

14. Используйте надежные пароли

Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.

15. Защитите мобильные устройства

Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы. Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.

16. Не забывайте о разрешениях приложений

Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.

17. Будьте внимательны к фишинговым атакам

Инициаторы фишинговых атак выдают себя за известные организации, такие как банки или популярные розничные магазины, пытаясь получить ваши учетные данные или доставить вредоносное ПО на ваше устройство, и используют для этого подозрительные ссылки или вложения в сообщения электронной почты. Не открывайте вложения и не переходите по ссылкам в сообщениях от неизвестных отправителей и в подозрительных электронных письмах. Если вы считаете, что ваша учетная запись может быть скомпрометирована, перейдите непосредственно на соответствующий веб-сайт, введя его адрес в адресной строке браузера, а не переходя по ссылке в сообщении.

18. По возможности используйте двухфакторную аутентификацию

Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.

С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.

Статьи по теме:

• Рекомендации по кибербезопасности для малого бизнеса
• Видеоконференции: как защититься от злоумышленников
• Что такое VPN и как она работает
• Как хакеры нарушают конфиденциальность в сети