Каналы: Все  RC  cyplive  vkcyprus  Европа Кипр  kp.ru  kiprinform  cyprus.com.ru  Cyprus Butterfly  
Удаленная работа без кибер-угроз - Вестник Кипра 24 Марта 2020
Удаленная работа без кибер-угроз - Вестник Кипра

В ответ на требования компаний к своим сотрудникам работать из дома Кипрская национальная группа реагирования на инциденты в области компьютерной безопасности (CSIRT) выпустила рекомендации о том, как делать это безопасно, не подвергаясь угрозе кибератак. Особенно актуальны эти инструкции будут для людей, которые вынужденно осваивают дистанционную работу и не имеют подобного опыта в прошлом.

Политика безопасности

Каждая организация должна иметь собственную политику безопасности, которая полностью регламентирует процесс удаленного доступа к ее ресурсам при полной ответственности системного администратора.

Правильный выбор места работы

Выбирайте себе рабочее пространство с учетом не только удобства, но и безопасности.

— Лучше всего подойдет место, которое дает вам столько конфиденциальности, сколько вам нужно для работы. Иными словами, работать из дома безопаснее, чем в кафе или библиотеке — впрочем, сейчас по-другому и не получится. Если дома вы все равно не чувствуете полной безопасности, выберите такое место, где члены вашей семьи не смогут видеть экран компьютера или ноутбука. Также рекомендуется установить на монитор защитную пленку.

— Если вы проводите видеоконференции, убедитесь, что платформа, которую вы используете, безопасна, и что другие люди вокруг вас не наблюдают и не подслушивают ваши разговоры.

— Не позволяйте членам семьи пользоваться вашими рабочими устройствами. Если необходимо оставить устройство на какое-то время, заблокируйте его, чтобы родные и близкие не могли получить к нему доступ.

— Для подключения к интернету используйте только запароленный Wi-Fi. Если вы работаете из дома, убедитесь, что в домашней сети Wi-Fi используются последние обновленные параметры безопасности.

— Если вы хотите получить доступ к серверам или инструментам, размещенным на территории вашей организации, используйте VPN для подключения к сети. VPN создает зашифрованный туннель для потока трафика в вашей сети и затрудняет другим пользователям кражу данных, которыми обмениваются во время передачи.

Безопасность данных

Существуют настройки, которые вы можете применить к своим устройствам, чтобы уменьшить количество данных, доступных для злоумышленников.

— Используйте аутентификацию для доступа к вашему устройству, например Windows Hello, PIN-код или распознавание лица, если ваше устройство поддерживает его.

— Используйте двухфакторную аутентификацию (2FA) для доступа к любым облачным инструментам. 2FA использует два «агента» идентификации, например, пароль и PIN-код, который будет отправлен на ваше мобильное устройство, или PIN-код и сканирование лица/отпечатков пальцев для проверки вашей личности (если это поддерживается устройством).

— Сейчас самое время подумать о надежности ваших паролей. Если вы используете простые пароли, то обновите их до более безопасных.
Рекомендации по созданию пароля:
- 10 символов минимум;
- хотя бы одна цифра;
- минимум один специальный символ, например: )[email protected]#$%^&*(;
- хотя бы одна заглавная буква.

— Убедитесь, что включено шифрование локальных дисков, например BitLocker. Таким образом, если ваше устройство потеряется или будет украдено, злоумышленникам будет трудно получить доступ к данным.

— Убедитесь, что ваше устройство обновлено до последней версии, особенно это актуально для программ безопасности, а также что у вас есть активно работающая программа защиты от вредоносных программ, например Windows Defender.

Общение с работодателем

— Оставайтесь на связи со своей организацией во время удаленной работы. IT-отдел может предоставить вам инструкции по безопасности или дать доступ к новым инструментам. Если вы подозреваете, что ваше устройство или данные были каким-либо образом изменены, предупредите об этом администраторов, чтобы они могли изучить ситуацию и принять меры для предотвращения дальнейшего ущерба.

— Не поддавайтесь искушению использовать «пиратские» программы или хранить данные вне корпоративных хранилищ вашей организации. Если вам нужна программа, которой у вас нет, обратитесь к системным администраторам, назначенным вашей организацией. Вполне возможно, что некоторые программы у вас не работают корректно. Сейчас самое время дать знать об этом тем, кто отвечает за кибербезопасность.

— Будьте внимательны к фишинговым письмам. Злоумышленники пытаются использовать страх и неуверенность нынешней обстановки, отправляя электронные письма, якобы от органов власти, чтобы побудить вас перейти по вредоносным ссылкам или передать вашу личную информацию. Никогда не открывайте вложения, которые вы ждали, даже если они исходят от кого-то, кого вы знаете. Всегда желательно спросить человека, который прислал вам файл, чтобы проверить, действительно ли он отправитель письма.

Эти инструменты для проверки веб-страниц и файлов могут быть полезны:
UrlScan – https://csirt.cy/tooling/#urlscan
VirusTotal – https://csirt.cy/tooling/#virustotal
HaveIbeenPwned – https://csirt.cy/tooling/#haveibeenpwned
DomainTools – https://csirt.cy/tooling/#whois-domaintools
BitLocker – https://csirt.cy/tooling/#bitlocker

— Удаленные пользователи не должны иметь прав администратора.

— Отключение всех USB-портов, используемых пользователями, является не только необходимым условием безопасности устройства, но и необходимым условием безопасной работы всей инфраструктуры.

 

Источник:  vkcyprus.com



Новости Кипра в Твиттер

Кипр в instagram