Представьте отлаженный механизм, состоящий из множества деталей. Сотрудники организации – основные детали информационной системы организации. Они могут поддерживать работоспособность всего механизма и в режиме home office (то есть – удалённо), но при этом будут лишены должного контроля, оперативной технической помощи и защиты.
Корпоративные сервера, технические средства и проверенное программное обеспечение дают более серьёзные гарантии безопасности, нежели личные компьютер, ноутбук и более уязвимая к хакерским атакам и другим нежелательным активностям домашняя сеть.
Какие данные попадают в зону риска при удалённой работе
Электронная переписка, финансовая информация, персональные данные работников, коммерческие секреты, базы данных клиентов, данные бухгалтерской и налоговой отчётностей, все эти данные могут быть утеряны в результате системного сбоя или попасть не в те руки. Например, если у сотрудника украдут ноутбук или похитят пароль посредством вирусной программы.
Способы хищения данных:
- регистрация на подозрительных сайтах;
-
установка непроверенных программ;
-
незащищённое интернет-соединение;
-
хакерская атака на облачные сервисы;
-
вирусная рассылка на e-mail.
К слову, в разгар пандемии мошенники особенно активизировались. Нередко на электронной почте можно наткнуться на опасный спам, замаскированный под памятки о коронавирусе.
8 правил безопасной работы на удалёнке
И руководителям, и сотрудникам, работающим на удалёнке, стоит придерживаться простой инструкции.
-
Запарольте учётную запись.
Такая мера эффективна в случае утери ноутбука, а также поможет скрыть рабочие данные от посторонних глаз, в случае если ноутбуком или компьютером помимо вас пользуются другие домочадцы.
-
Использование двухфакторной аутентификации.
Вы будете оповещены о каждой попытке входа в вашу электронную почту посредством сообщения на мобильное устройство. Такой способ также пригодится на случай утери пароля.
-
Запарольте Wi-Fi.
Не стоит использовать для работы общественный Wi-Fi. А на домашнюю сеть стоит установить пароль. Помните, что к незащищённой сети могут подключиться соседи или случайные люди в подъезде. Итог – взломанная почта или аккаунт в социальных сетях.
-
Не регистрируйтесь на подозрительных сайтах.
Обратите внимание, что сайты, которые требуют входа по имени и паролю, а тем более предназначенные для продажи товаров и услуг, должны комплектоваться сертификатом SSL. Иными словами, их полный адрес должен начинаться не с "http://", а с "https://".
Слева от адреса сайта должна находиться иконка в виде закрытого навесного замка. Её наличие говорит о том, что опасности нет, в противном случае браузер предупредит о том, что сертификат недействителен.
-
Не открывайте подозрительных писем.
Перед тем, как открыть письмо проверьте отправителя, не устанавливайте программы и не нажимайте на ссылки (особенно заканчивающиеся на .exe, .js или .zip) если отправитель вам неизвестен. Обращайте внимание на уровень написания письма. Обилие орфографических ошибок должно вызвать подозрение. Не открывайте письма, попавшие в папку спама. Для рабочей переписки лучшим решением будет завести отдельный e-mail.
-
Пользуйтесь «песочницей».
Защищенная среда «песочница» или SandBox остановит дополнительные разрешения на доступ к файлам и предоставит доступ только самым основным ресурсам.
-
Минимизируйте работу с облачными хранилищами и используйте резервное копирование данных.
Облачные хранилища – не лучший способ для передачи, а темп более длительного хранения корпоративной информации. У хакеров есть множество инструментов для получения доступа к ним. Всегда делайте резервные копии и храните данные в режиме оффлайн на жёстком диске или флешке.
-
Установите проверенный антивирус.
Включите автоматическое обновление антивирусной программы. А перед началом удалённой работы проведите полную проверку компьютера.
Совет работодателям: не оставляйте сотрудника один на один с онлайн угрозами. Поддерживайте коммуникацию посредством мессенджеров, проводите рабочие срезы, будьте в курсе всех проблем, которые у сотрудника возникают при удалённой работе.