Как да се предпазим от киберзаплахи при дистанционна работа?
Държавна агенция „Електронно управление“ разпространи съвети и най-добри практики за киберсигурност до администрациите, бизнеса и гражданите, работещи отдалечено. За много организации и компании това е първият път, когато имат служители, работещи дистанционно, което предполага липсата на указания как да предпазят информацията и устройствата си от киберзаплахи. Ето няколко съвета към всички, които искат да защитят мрежата и данните си, работейки и общувайки отдалечено.
1. Използвайте Мениджър на пароли
Мениджърът на пароли е чудесен начин да защитите всички онлайн акаунти и пароли на вашия екип. LastPass и 1Password са две от най-популярните системи за управление и за съхранение на криптирани пароли онлайн.
2. Направете двуфакторното удостоверяване стандарт
До много популярни бизнес софтуерни платформи се осъществява достъп през облака, което осигурява много предимства за екипите, работещи отдалечено - като безпроблемно сътрудничество и споделяне. Недостатъкът обаче е, че може да бъде по-лесно за някой, който не е служител, да се представи за потребител и да получи достъп до същите данни. Двуфакторната автентификация е метод, при който потребителят трябва да предостави две доказателства: нещо, което знае (като парола) и нещо, което има (като хардуерен жетон или мобилен телефон, който генерира уникален код).
3. Внедрете софтуер за защита на крайните точки
Осигуряването на защита на крайните точки (или устройства за крайни потребители като лаптопи, таблети и мобилни устройства) е един от най-важните приоритети за защита на служителите, работещи отдалечено. Софтуерът за сигурност на крайните точки използва криптиране и контрол на приложенията, за да защити достъпа до мрежата, контролирайки сигурността в тези точки на достъп за наблюдение и блокиране на рискови дейности.
4. Обучете персонала си за спазване на физическата безопасност на своите устройства
· Използвайте защита с парола и заключване на екраните, като се използва най-сигурният метод, наличен за всяко устройство;
· Никога не изпускайте устройствата си от поглед;
· Не позволявайте на никой друг да използва вашето устройство или да включва нещо в него, например USB;
· Инсталирайте софтуер за проследяване или опции „Find My Device“ за всяко устройство;
· Винаги архивирайте вашите файлове;
· Шифровайте чувствителните данни.
5. Избягвайте обществени или несигурни Wi-Fi мрежи и защитете вашите домашни Wi-Fi мрежи
· За тези, които ползват обществени Wi-Fi мрежи:
Когато е възможно, избягвайте обществени Wi-Fi мрежи. Несигурният трафик, включително чувствителна информация и идентификационни данни за влизане, може лесно да бъдат прихванати от хакер. Несигурните Wi-Fi мрежи могат да се използват и за разпространение на зловреден софтуер или за подправяне на обществена Wi-Fi мрежа за привличане на потребители и компрометиране на техните данни, без те да знаят.
• За тези, които ползват домашни Wi-Fi мрежи:
Почти всяка домашна мрежа е безжична (Wi-Fi) мрежа. Това дава възможност на всичките ви устройства да се свързват с Интернет. Препоръчваме следните стъпки, за да защитите Wi-Fi мрежите:
O Промяна на паролата по подразбиране на администратора;
O Разрешете достъп до мрежата само на хора, на които имате доверие;
O Направете паролите силни;
6. Използвайте виртуална частна мрежа (VPN)
Тя осигурява онлайн поверителност и анонимност чрез създаване на частна мрежа от публична интернет връзка. VPN мрежите могат да маскират адреса на вашия интернет протокол (IP), така че вашата онлайн активност вече да не се проследява. Бизнесът трябва да гарантира, че служителите им се свързват към мрежата на фирмата си чрез VPN и всички ключови приложения са достъпни чрез VPN.
7. Актуализирайте софтуера на всички устройства до последна версия
Кибер атакуващите постоянно търсят нови уязвимости в софтуера, който вашите устройства използват, за да ги хакнат. За да поддържате софтуера, просто активирайте автоматично актуализиране, когато е възможно. Това правило важи за почти всяка технология, свързана към мрежа.
8. Ограмотявайте служителите да спазват правила за сигурност:
O Да не използват лични имейл адреси за работа;
O Да не използват непроверени приложения за онлайн съобщения
O Да не използват лични устройства за свързване към корпоративната мрежа.