Удаленная работа: 10 советов по онлайн-безопасности во время пандемии COVID-19

Когда-то лишь немногие могли позволить себе работать из дома. Теперь же это не роскошь, а необходимость: во всем мире люди соблюдают самоизоляцию, чтобы защититься от коронавируса.

В таких обстоятельствах компания может оказаться уязвимой перед новыми угрозами, которые будут атаковать вас и ваших сотрудников во время работы из дома.

Поэтому сейчас как никогда важно позаботиться о безопасности удаленного офиса.

Работа из дома сопряжена с киберрисками, о которых должны знать сотрудники компании. К счастью, если следовать проверенным рекомендациям, большинства из них довольно легко избежать.

В этой статье мы даем десять советов, которые помогут вам и вашим коллегам безопасно работать из дома.

1. Приобретите комплексное антивирусное решение

Самый простой, но один из самых эффективных способов – покупка комплексного антивирусного решения, которое защитит всех работников организации.

Общемировой ущерб бизнеса от кибератак оценивается в 1,5 миллиарда долларов ежегодно. Вполне вероятно, что в 2020 году эта цифра вырастет, так как киберпреступники будут атаковать домашние сети пользователей и корпоративные сети VPN, чтобы получить доступ к конфиденциальным файлам.

Ваша компания и сотрудники могут пострадать от программ-вымогателей, вредоносных и шпионских программ, DDoS-атак и т. п.

Антивирусные решения возьмут на себя задачи безопасности и автоматизируют защиту от многих киберугроз, включая:

• атаки нулевого дня (атаки вредоносного ПО, использующего незакрытые уязвимости);
• вредоносные программы (например, вирусы) и шпионское ПО;
• троянские программы и черви;
• фишинговые атаки, в том числе через электронную почту.

Комплексное защитное решение не только блокирует до 100% онлайн-атак, но и автоматически обновляется. Это значит, что оно всегда готово отразить новые угрозы.

Кроме того, проверка выполняется в фоновом режиме и поэтому не мешает работе.

2. Не давайте членам семьи пользоваться вашими рабочими устройствами

Даже если у вас и ваших сотрудников достаточно знаний, чтобы безопасно работать из дома, рабочие устройства могут использоваться детьми и не слишком осведомленными членами семьи.

Вежливо напоминайте коллегам, что нужно следить за рабочими ноутбуками, планшетами и другими устройствами и не давать их близким. Также напомните об использовании паролей для защиты конфиденциальных файлов от посторонних.

3. Купите крышку для веб-камеры

В ближайшие недели, а возможно, и месяцы, вам предстоит участвовать в конференциях и видеозвонках с использованием веб-камеры.

Многие на карантине нашли новые применения видеосвязи: «пятничное пиво» с коллегами после работы, изучение иностранных языков, видеозвонки членам семьи, с которыми сейчас нельзя встречаться, и т. д.

Но нельзя забывать, что злоумышленники могут получить доступ к веб-камере и нарушить неприкосновенность вашей личной жизни. А если на рабочем месте лежат конфиденциальные документы, хакеры могут просматривать их через веб-камеру.

Если у вас внешняя камера, отключайте ее, когда не используете. Если же камера встроена, лучше дополнительно защитить ее – предугадать атаку, увы, нельзя.

В интернет-магазинах продаются крышки для веб-камер любых форм, размеров и цветов. Установить такую крышку очень просто: обычно она крепится специальным клейким слоем.

Некоторые платформы для телеконференций поддерживают функцию размытия фона и подобные. Они скрывают от других участников обстановку вокруг, а значит – и конфиденциальную информацию о вас и ваших клиентах.

4. Обеспечьте максимальную защиту корпоративной сети VPN

В условиях удаленной работы к виртуальным частным сетям компаний (Virtual Private Network, VPN) подключено больше пользователей, чем обычно. VPN-соединение защищает данные, но многочисленные домашние офисы сотрудников могут стать черным ходом для киберпреступников.

Для начала напомните сотрудникам о корпоративной политике безопасной удаленной работы и проследите за ее соблюдением.

Пользователи будут следовать правилам, а вы можете усилить защиту VPN-сети.

1. Используйте надежный метод аутентификации. Для доступа ко многим сетям VPN нужны только имя пользователя и пароль – подумайте о переходе на смарт-карты.
2. Усовершенствуйте метод шифрования для VPN-доступа. Например, если вы используете протокол PPTP (Point-to-Point Tunneling Protocol), стоит рассмотреть переход на протокол L2TP (Layer Two Tunneling Protocol).
3. Проследите, чтобы сотрудники регулярно меняли пароли. Неважно, насколько надежно ваше VPN-соединение: если чей-то пароль скомпрометирован, злоумышленники легко войдут в сеть. Чтобы избежать этого, каждый сотрудник должен регулярно менять пароли.
4. Проследите, чтобы сотрудники использовали VPN только для работы. Если ваши сотрудники используют рабочие ноутбуки в личных целях по вечерам и в выходные дни, напомните им отключать VPN.
5. Проследите, чтобы сотрудники использовали надежные сети. Работая из дома, ваши сотрудники будут использовать домашние сети и интернет-соединение. К сожалению, их можно взломать. Проведите инструктаж по правильной настройке Wi-Fi-роутеров и личных сетевых экранов, а также по способам защиты домашних сетей.

И, как упоминалось ранее, необходимо комплексное защитное решение, которое обеспечит безопасность вашей VPN-сети.

5. Используйте централизованное хранилище

Ваша компания хранит данные в облачном или серверном хранилище? Проследите, чтобы им пользовались все сотрудники.

Если вы не уверены, что ваши подчиненные знают о нем, или если они продолжают хранить файлы локально, как можно скорее расскажите им о централизованном хранилище.

В случае атаки локальные файлы могут быть утеряны, уничтожены или скомпрометированы, и тогда вас спасут резервные копии важных документов.

Они более надежны еще и потому, что защищены сетевым экраном централизованного хранилища.

6. Защитите домашнюю беспроводную сеть

Проще всего можно обеспечить безопасность удаленной работы, усилив защиту домашней сети Wi-Fi.

Следуйте нашим рекомендациям и расскажите о них удаленным сотрудникам.

Несколько простых шагов помогут защитить домашнюю Wi-Fi-сеть от вторжения.

1. Создайте надежный уникальный пароль. Это можно сделать на странице настройки роутера. Введите 192.168.1.1 в адресную строку браузера, затем текущие имя пользователя и пароль и измените пароль в настройках. Выберите комбинацию, которую будет трудно угадать. В идеале она должна состоять из букв верхнего и нижнего регистров, цифр и знаков препинания.
2. Измените SSID– имя вашей беспроводной сети. Это тоже можно сделать на странице настройки роутера. Выберите сложное название, по которому вас будет трудно идентифицировать: не используйте свое имя, домашний адрес и другую связанную с вами информацию.
3. Включите шифрование сети. Как правило, это можно сделать в настройках безопасности на странице конфигурации беспроводной сети. Вы можете выбрать один из методов защиты, например WEP, WPA или WPA2. Самый надежный вариант для нового оборудования (выпущенного после 2006 года) – WPA2.
4. Ограничьте доступ по MAC-адресу. Каждое устройство, подключаемое к сети, имеет уникальный MAC-адрес (чтобы узнать его, введите в командной строке ipconfig/all). Если вы знаете MAC-адреса всех доверенных устройств, можно добавить их в настройки роутера, чтобы только они могли подключаться к вашей сети Wi-Fi.
5. Обновите прошивку. Поставщик услуг беспроводного интернета время от время выпускает исправления и обновления ПО. Среди них могут быть важные обновления безопасности. Регулярно проверяйте актуальность версии прошивки на странице настройки роутера.

7. Помните о рисках, связанных с видеоконференциями

В обозримом будущем вам и вашим сотрудникам наверняка придется пользоваться приложениями для видеоконференций.

Однако вы могли слышать об уязвимостях некоторых из них.

Создатели популярной платформы Zoom заявили, что проблемы в срочном порядке устраняются, а глава компании направил все ресурсы на повышение безопасности и конфиденциальности общения. Все эти меры вызваны всплеском случаев так называемого «зумбомбинга», когда посторонние лица без приглашения входили в чужие видеоконференции и пугали или оскорбляли участников. Если ваша компания использует Zoom в качестве основной платформы для видеосвязи, имейте в виду эти риски.

Стоит постороннему получить доступ к вашей видеоконференции, как может произойти утечка конфиденциальной информации компании или ее клиентов. Ваши сотрудники также могут пострадать.

В ответ на атаки на Zoom ФБР США выпустило рекомендации по безопасному использованию программного обеспечения для видеоконференций.

Вот эти рекомендации.

• Обеспечьте конфиденциальность конференции, установив пароль для входа или управляя доступом через зал ожидания.
• Выбирайте поставщика с учетом требований безопасности. Например, узнайте, поддерживает ли сервис нужное вам сквозное шифрование.
• Следите за актуальностью программы: устанавливайте исправления и обновления сразу после их выхода.

Многие источники сообщают, что Zoom не поддерживает сквозное шифрование, поэтому рассмотрите более надежные варианты, например Webex, Microsoft Teams или Google Duo.

8. Используйте надежные пароли

Один из простейших способов защитить себя на удаленке – использовать максимально надежные пароли на всех устройствах. Увы, об этом часто забывают.

Вот что рекомендует Федеральная торговая комиссия США:

«Защитите паролями все используемые устройства и приложения. Пароли должны быть длинными, надежными и уникальными: не менее 12 символов, включающих цифры, символы и буквы в верхнем и нижнем регистрах».

Также организация советует включать экран с паролем после каждого использования устройства, чтобы, если оно попадет в руки злоумышленников, затруднить доступ к конфиденциальным файлам.

9. Защитите банковские операции в интернете

Если вы управляете корпоративными счетами, сделайте все возможное, чтобы безопасно хранить и переводить деньги. Согласитесь: хуже всего сейчас было бы столкнуться с нарушением безопасности на любой из ваших платформ онлайн-банкинга.

Во-первых, используйте только доверенные приложения и сервисы для управления финансами – желательно те, с которыми вы хорошо знакомы. Если вы не уверены, можно ли доверять конкретной платформе, изучите отзывы в интернете и другую дополнительную информацию о ней. Надежные организации размещают на своих сайтах контактную информацию сотрудников, с которыми можно связаться, если возникнут вопросы.

При входе на сайт онлайн-банкинга убедитесь, что используется протокол безопасной передачи данных – S-HTTP (Secure Hypertext Transfer Protocol). В начале адреса сайта должен стоять префикс https://, а не http://. Также во многих браузерах слева от адресной строки расположен значок замка, который указывает на наличие подтвержденного сертификата безопасности.

Используйте все способы защитить корпоративные и личные банковские счета. Усложните пароли, добавьте кодовую информацию и, если это возможно, попросите у банка считыватель карт, чтобы все онлайн-платежи проходили только при наличии физической карты. Если вы используете мобильное приложение для банкинга, дополнительную защиту обеспечит вход по отпечатку пальца, который поддерживают многие платформы.

К сожалению, кризис способствует появлению все новых типов атак и мошеннических схем. Злоумышленники могут обратиться к вам через электронную почту, социальные сети или по телефону и запросить банковские данные, чтобы якобы помочь вам провести крупную оплату или пожертвование. Никому не сообщайте ваши финансовые данные и не переводите средства непроверенным продавцам, если вы не уверены, что они те, за кого себя выдают.

Помните, что мошенники могут притворяться вашими коллегами, клиентами или поставщиками, в том числе представителями банка, чтобы обмануть вас и выведать конфиденциальную информацию либо заполучить ваши деньги. Будьте предельно осторожны и в случае сомнений запрашивайте дополнительные доказательства.

10. Защитите электронную почту

Электронная почта – чуть ли не главное средство коммуникации во время удаленной работы. Однако это еще и самый уязвимый канал связи, который легко скомпрометировать.

Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по безопасной работе из дома, в том числе по использованию электронной почты.

Центр напоминает о фишинге, который получает все большее распространение, и дает следующие рекомендации.

• Для доступа к электронной почте настройте корпоративную сеть VPN с аутентификацией пользователей и устройств и шифрованием данных, которыми они обмениваются с сервисами. Если VPN-соединение уже используется, убедитесь, что установлены все необходимые исправления.
• Находясь вне дома или офиса, можно потерять рабочие устройства (или их могут украсть). Убедитесь, что данные шифруются, даже когда устройство не используется. Это поможет защитить электронную почту в случае его кражи или утери. Многие современные устройства по умолчанию оснащены механизмом шифрования, но может потребоваться его активация и настройка. NCSC также опубликовал рекомендации для сотрудников, которые используют личные устройства для доступа к корпоративной электронной почте и другим конфиденциальным данным.
• Опасайтесь фишинговых атак, которые принимают все новые формы. Ознакомьте сотрудников с рекомендациями NCSC по выявлению и устранению таких угроз.

Ссылки по теме

Что такое утечка данных?

Что такое вредоносное ПО и как от него защититься?

Поиск вредоносных программ и эксплойтов

Советы по кибербезопасности для малого бизнеса:понимание основ