Многія прадпрыемствы пераводзяць сваіх супрацоўнікаў на дыстанцыйную працу ў сувязі з каранавірусам. Хатнія офісы ўсё больш набіраюць папулярнасць, паколькі яны выгадныя для бізнесу і практычныя для прыватных асоб. Працуючы дома, трэба быць у курсе магчымых нападаў кіберзлачынцаў.
ІТ-спецыялісты з в Сэрвіс EssayPay які дае пісьмовую дапамогу студэнтам, пералічыў кібернебяспекі дыстанцыйнай працы. Такім чынам, давайце разгледзім тыповыя праблемы выдаленай працы з пункту гледжання кібербяспекі.
1. Спам. Калі мы працуем у офісе, аддзел інфармацыйнай бяспекі кампаніі адказвае за захаванне канфідэнцыйнай інфармацыі, але калі мы працуем у рэжыме хатняга офіса, супрацоўнікі часта выкарыстоўваюць дома ўласныя кампутары, лакальныя сеткі і іншае абсталяванне, якое не кіруецца або кантралюецца кампаніяй. Кампутары хатняга офіса часта падвяргаюцца нападам спамераў, калі іх антывірусныя сістэмы ненадзейныя.
- Эфектыўны антывірусны прадукт, усталяваны на камп'ютары або іншай прыладзе, якую супрацоўнік выкарыстоўвае для выхаду ў Інтэрнэт, можа дапамагчы ў вырашэнні гэтай праблемы.
2. Фішынг. Фішынг апісваецца як інтэрнэт-махлярства з мэтай атрымаць асабістую інфармацыю карыстальніка. І калі за бяспекай камп'ютара сочыць служба інфармацыйнай бяспекі офіса, то, калі чалавек працуе дома, ён часта губляе пільнасць. Напрыклад, ён можа адкрыць фальшывы электронны ліст, які, здаецца, прыйшоў з карпаратыўнага сервера, не задумваючыся, і ў выніку мець праблемы з законам.
- Ёсць толькі адна парада ў гэтай сітуацыі: будзьце асцярожныя, яшчэ раз праверце адрасы, па якіх вы хочаце перайсці па спасылцы, а яшчэ лепш - увядзіце іх усе ўручную. Вядома, не адкрывайце невядомыя або падазроныя сайты.
3. Рассылка шкоднасных файлаў. У нашы дні хатнія кампутары ўсё часцей падвяргаюцца атакам вірусаў, асабліва вірусаў-шыфравальнікаў. Кіберпраграмы-вымагальнікі ўжо даўно з'яўляюцца паспяховай падпольнай індустрыяй. Шкоднасныя флэшкі і сумніўныя спасылкі - два распаўсюджаных спосабу пранікнення вірусаў у кампутар. Апынуўшыся ўнутры, усе даныя на прыладзе шыфруюцца і становяцца нечытэльнымі. Затым ашуканцы пачынаюць браць выкуп за дапамогу ў «выдаленні інфекцыі».
- Эксперты раяць часцей ствараць рэзервовыя копіі дакументаў і важных файлаў і часцей абнаўляць праграмы, каб не стаць ахвярай кіберзлачынцаў. Гэта таму, што магчыма, што гэтыя жулікі ўжо выявілі ўразлівасць у старых версіях праграм.
4. Небяспека ўзлому пароля. Хаця сумнеўна, што хто-небудзь з нас, хто працуе выдалена, пакіне офіс з усімі адкрытымі паролямі, такі сцэнар можна сабе ўявіць. Зламыснікі могуць «падгледзець» дадзеныя чалавека, напрыклад, калі ён працуе ў кафэ або іншым грамадскім месцы. І нават спраўны ноўтбук могуць скрасці. Затым хакеры змогуць узламаць карпаратыўныя сеткі і атрымаць аддалены доступ да інфармацыйных сістэм.
- У гэтай сітуацыі вы можаце прапанаваць шыфраванне важных даных для абароны вашых пароляў. Выкарыстоўваючы тэхналогію шыфравання Windows BitLocker, напрыклад, вы можаце выканаць задачу на сваім персанальным кампутары. У гэтым выпадку любы чалавек без унікальнага пароля не зможа атрымаць доступ да жорсткага дыска.
5. Пагроза з хатняй сеткі. Выкарыстанне аднаго маршрутызатара ўсёй сям'ёй работніка можа прывесці да непажаданых уварванняў у Інтэрнэт. У той час як супрацоўнік часта праяўляе асцярожнасць пры працы ў інтэрнэце і пазбягае націскання на непажаданыя спасылкі, іншыя члены сям'і могуць выкарыстоўваць камп'ютар для іншых спраў, акрамя працы, павялічваючы рызыку нападаў шкоднасных праграм і спамераў.
- Рашэннем у гэтым выпадку можа стаць стварэнне інфраструктуры віртуальнага працоўнага стала (VDI), якая дазваляе падзяліць прыладу, з якой супрацоўнік выходзіць у інтэрнэт, і саму «працоўную прастору». Выкарыстоўваючы тэхналогію VDI, кампанія можа прапанаваць кожнае патрэбнае супрацоўніку праграмнае забеспячэнне на адной віртуальнай платформе. Асноўная перавага VDI заключаецца ў тым, што ён забяспечвае прыватнасць праграмы, якую выкарыстоўвае супрацоўнік.
Такім чынам, паколькі так шмат людзей перавозяць свае офісы дадому, спамеры, кіберкрадзяжы і крыпта-вымагальнікі ўяўляюць яшчэ большую небяспеку. У гэтых абставінах ІТ-спецыялісты павінны больш засяроджвацца на навучанні супрацоўнікаў асновам інтэрнэт-бяспекі і, калі гэта практычна, паклапаціцца аб абароне хатніх кампутараў супрацоўнікаў шляхам стварэння віртуальных працоўных сталоў або ўстаноўкі антывіруснага праграмнага забеспячэння.
У дадатак да гэтых мер кібербяспекі, аддаленыя супрацоўнікі таксама павінны гарантаваць бяспеку і дакладнасць сваіх фінансавых дакументаў. Выкарыстанне надзейных інструментаў, такіх як генератары заробкаў, для стварэння афіцыйных аплата працы можа дапамагчы аддаленым супрацоўнікам весці дакладныя фінансавыя запісы, забяспечваючы бяспеку іх асабістай інфармацыі.