Когда-то лишь немногие могли позволить себе работать из дома. Теперь же это не роскошь, а необходимость: во всем мире люди соблюдают самоизоляцию, чтобы защититься от коронавируса.
В таких обстоятельствах компания может оказаться уязвимой перед новыми угрозами, которые будут атаковать вас и ваших сотрудников во время работы из дома.
Поэтому сейчас как никогда важно позаботиться о безопасности удаленного офиса.
Работа из дома сопряжена с киберрисками, о которых должны знать сотрудники компании. К счастью, если следовать проверенным рекомендациям, большинства из них довольно легко избежать.
В этой статье мы даем десять советов, которые помогут вам и вашим коллегам безопасно работать из дома.
Самый простой, но один из самых эффективных способов – покупка комплексного антивирусного решения, которое защитит всех работников организации.
Общемировой ущерб бизнеса от кибератак оценивается в 1,5 миллиарда долларов ежегодно. Вполне вероятно, что в 2020 году эта цифра вырастет, так как киберпреступники будут атаковать домашние сети пользователей и корпоративные сети VPN, чтобы получить доступ к конфиденциальным файлам.
Ваша компания и сотрудники могут пострадать от программ-вымогателей, вредоносных и шпионских программ, DDoS-атак и т. п.
Антивирусные решения возьмут на себя задачи безопасности и автоматизируют защиту от многих киберугроз, включая:
Комплексное защитное решение не только блокирует до 100% онлайн-атак, но и автоматически обновляется. Это значит, что оно всегда готово отразить новые угрозы.
Кроме того, проверка выполняется в фоновом режиме и поэтому не мешает работе.
Даже если у вас и ваших сотрудников достаточно знаний, чтобы безопасно работать из дома, рабочие устройства могут использоваться детьми и не слишком осведомленными членами семьи.
Вежливо напоминайте коллегам, что нужно следить за рабочими ноутбуками, планшетами и другими устройствами и не давать их близким. Также напомните об использовании паролей для защиты конфиденциальных файлов от посторонних.
В ближайшие недели, а возможно, и месяцы, вам предстоит участвовать в конференциях и видеозвонках с использованием веб-камеры.
Многие на карантине нашли новые применения видеосвязи: «пятничное пиво» с коллегами после работы, изучение иностранных языков, видеозвонки членам семьи, с которыми сейчас нельзя встречаться, и т. д.
Но нельзя забывать, что злоумышленники могут получить доступ к веб-камере и нарушить неприкосновенность вашей личной жизни. А если на рабочем месте лежат конфиденциальные документы, хакеры могут просматривать их через веб-камеру.
Если у вас внешняя камера, отключайте ее, когда не используете. Если же камера встроена, лучше дополнительно защитить ее – предугадать атаку, увы, нельзя.
В интернет-магазинах продаются крышки для веб-камер любых форм, размеров и цветов. Установить такую крышку очень просто: обычно она крепится специальным клейким слоем.
Некоторые платформы для телеконференций поддерживают функцию размытия фона и подобные. Они скрывают от других участников обстановку вокруг, а значит – и конфиденциальную информацию о вас и ваших клиентах.
В условиях удаленной работы к виртуальным частным сетям компаний (Virtual Private Network, VPN) подключено больше пользователей, чем обычно. VPN-соединение защищает данные, но многочисленные домашние офисы сотрудников могут стать черным ходом для киберпреступников.
Для начала напомните сотрудникам о корпоративной политике безопасной удаленной работы и проследите за ее соблюдением.
Пользователи будут следовать правилам, а вы можете усилить защиту VPN-сети.
И, как упоминалось ранее, необходимо комплексное защитное решение, которое обеспечит безопасность вашей VPN-сети.
Ваша компания хранит данные в облачном или серверном хранилище? Проследите, чтобы им пользовались все сотрудники.
Если вы не уверены, что ваши подчиненные знают о нем, или если они продолжают хранить файлы локально, как можно скорее расскажите им о централизованном хранилище.
В случае атаки локальные файлы могут быть утеряны, уничтожены или скомпрометированы, и тогда вас спасут резервные копии важных документов.
Они более надежны еще и потому, что защищены сетевым экраном централизованного хранилища.
Проще всего можно обеспечить безопасность удаленной работы, усилив защиту домашней сети Wi-Fi.
Следуйте нашим рекомендациям и расскажите о них удаленным сотрудникам.
Несколько простых шагов помогут защитить домашнюю Wi-Fi-сеть от вторжения.
В обозримом будущем вам и вашим сотрудникам наверняка придется пользоваться приложениями для видеоконференций.
Однако вы могли слышать об уязвимостях некоторых из них.
Создатели популярной платформы Zoom заявили, что проблемы в срочном порядке устраняются, а глава компании направил все ресурсы на повышение безопасности и конфиденциальности общения. Все эти меры вызваны всплеском случаев так называемого «зумбомбинга», когда посторонние лица без приглашения входили в чужие видеоконференции и пугали или оскорбляли участников. Если ваша компания использует Zoom в качестве основной платформы для видеосвязи, имейте в виду эти риски.
Стоит постороннему получить доступ к вашей видеоконференции, как может произойти утечка конфиденциальной информации компании или ее клиентов. Ваши сотрудники также могут пострадать.
В ответ на атаки на Zoom ФБР США выпустило рекомендации по безопасному использованию программного обеспечения для видеоконференций.
Вот эти рекомендации.
Многие источники сообщают, что Zoom не поддерживает сквозное шифрование, поэтому рассмотрите более надежные варианты, например Webex, Microsoft Teams или Google Duo.
Один из простейших способов защитить себя на удаленке – использовать максимально надежные пароли на всех устройствах. Увы, об этом часто забывают.
Вот что рекомендует Федеральная торговая комиссия США:
«Защитите паролями все используемые устройства и приложения. Пароли должны быть длинными, надежными и уникальными: не менее 12 символов, включающих цифры, символы и буквы в верхнем и нижнем регистрах».
Также организация советует включать экран с паролем после каждого использования устройства, чтобы, если оно попадет в руки злоумышленников, затруднить доступ к конфиденциальным файлам.
Если вы управляете корпоративными счетами, сделайте все возможное, чтобы безопасно хранить и переводить деньги. Согласитесь: хуже всего сейчас было бы столкнуться с нарушением безопасности на любой из ваших платформ онлайн-банкинга.
Во-первых, используйте только доверенные приложения и сервисы для управления финансами – желательно те, с которыми вы хорошо знакомы. Если вы не уверены, можно ли доверять конкретной платформе, изучите отзывы в интернете и другую дополнительную информацию о ней. Надежные организации размещают на своих сайтах контактную информацию сотрудников, с которыми можно связаться, если возникнут вопросы.
При входе на сайт онлайн-банкинга убедитесь, что используется протокол безопасной передачи данных – S-HTTP (Secure Hypertext Transfer Protocol). В начале адреса сайта должен стоять префикс https://, а не http://. Также во многих браузерах слева от адресной строки расположен значок замка, который указывает на наличие подтвержденного сертификата безопасности.
Используйте все способы защитить корпоративные и личные банковские счета. Усложните пароли, добавьте кодовую информацию и, если это возможно, попросите у банка считыватель карт, чтобы все онлайн-платежи проходили только при наличии физической карты. Если вы используете мобильное приложение для банкинга, дополнительную защиту обеспечит вход по отпечатку пальца, который поддерживают многие платформы.
К сожалению, кризис способствует появлению все новых типов атак и мошеннических схем. Злоумышленники могут обратиться к вам через электронную почту, социальные сети или по телефону и запросить банковские данные, чтобы якобы помочь вам провести крупную оплату или пожертвование. Никому не сообщайте ваши финансовые данные и не переводите средства непроверенным продавцам, если вы не уверены, что они те, за кого себя выдают.
Помните, что мошенники могут притворяться вашими коллегами, клиентами или поставщиками, в том числе представителями банка, чтобы обмануть вас и выведать конфиденциальную информацию либо заполучить ваши деньги. Будьте предельно осторожны и в случае сомнений запрашивайте дополнительные доказательства.
Электронная почта – чуть ли не главное средство коммуникации во время удаленной работы. Однако это еще и самый уязвимый канал связи, который легко скомпрометировать.
Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по безопасной работе из дома, в том числе по использованию электронной почты.
Центр напоминает о фишинге, который получает все большее распространение, и дает следующие рекомендации.
Ссылки по теме
Что такое вредоносное ПО и как от него защититься?
Поиск вредоносных программ и эксплойтов
Советы по кибербезопасности для малого бизнеса:понимание основ