Что таит «удалёнка»

73690
Фото: СР

Массовый переход компаний на удаленную работу обострил проблемы информационной безопасности. Это объясняется банальной спешностью и неготовностью сотрудников работать из дома. Ведь домашние сети защищены гораздо слабее, чем корпоративные. В этой статье мы поговорим о том, что нужно знать сотрудникам и руководству, чтобы обезопасить себя и свой бизнес.

Самые частые ошибки сотрудников

  • Пользоваться личным ноутбуком в рабочих целях или наоборот;
  • На устройстве не установлены средства защиты (антивирус, файрвол);
  • На устройстве не установлены последние обновления безопасности операционной системы;
  • Рабочим ноутбуком пользуются другие домочадцы;
  • Сотрудник записывает пароли/коды на бумаге и оставляет на видном месте. 

В домашней обстановке люди ведут себя намного более расслабленно и забывают о самых простых правилах цифровой гигиены. 

К чему могут привести подобные ошибки

  • Утечка конфиденциальных данных;
  • Нарушение в работе информационных систем;
  • Возможна полная остановка рабочих процессов;
  • Потеря дохода;
  • Отток клиентов и потеря потенциальных инвесторов;
  • Угроза репутации компании. 

При этом, важно помнить, что ответственность за обеспечение безопасности ложится не только на сотрудников ИБ, но и на каждого работника.

Что можно сделать

Переходя на удаленную работу, хакерам открывается доступ к серверам. Чтобы усложнить их задачу, важно руководствоваться этими правилами:

  • Обновляйте прошивку роутера;
  • Создайте гостевую сеть. Таким образом, у ваших гостей будет доступ к интернету, но не к данным;
  • Не оставляйте пароли на видном месте. Регулярно меняйте их;
  • Используйте надежный менеджер паролей;
  • Используйте только корпоративные устройства;
  • Устанавливайте только лицензированные приложения;
  • Регулярно обновляйте ОС;
  • Используйте корпоративный VPN;
  • Избегайте публичных сетей WI-FI;
  • Устанавливайте разные пароли для разных аккаунтов;
  • Никогда не вводите личную информацию на сомнительных сайтах. 

Удаленная работа без ущерба возможна. Только очень сложным и кропотливым трудом.

Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink

Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -