Эксперты в области кибербезопасности дали советы по работе на удаленке

Но есть у такой системы побочный эффект: шанс быть атакованным хакерами сильно возрастает. Сейчас киберпреступность переживает новый виток развития, так как сотрудники, работающие дома, – очень удобная мишень для атак. Чем больше удаленных подключений к корпоративной сети, тем выше вероятность успешного взлома и утечки данных.

В общем, важность защиты устройств на удаленке переоценить трудно. Журналисты портала «Профиль» совместно с экспертами HP Inc. подготовили ряд советов в области информационной безопасности и рассказали, как обеспечить ее при работе за стенами офиса.

Бдительность – превыше всего

Цифровая трансформация в последние время ускорилась: за последние 1,5 года IT-сервисы прошли в своем развитии путь, который в нормальных условиях занял бы несколько лет. Увы, это справедливо и для киберпреступников. Они постоянно меняют свою тактику, становясь все более серьезной угрозой.

В условиях удаленки лазеек у хакеров появилось предостаточно. Характерный прием – маскировка вирусов под популярное ПО для домашнего офиса: скачивать их из неофициальных источников очень опасно. Также вирус может проникнуть на компьютер при подключении внешних носителей, в том числе домашний принтер.

Также не стоит забывать про фишинг – кибератаках с помощью электронных писем, которые содержат вредоносные ссылки. В последнее время они сильно шагнули вперед: злоумышленники пользуются информацией из взломанных ящиков друзей жертвы, чтобы придать вредоносному письму правдоподобный характер.

Совет тут лежит на поверхности: пользоваться антивирусом и не отключать брандмауэр. А еще вовремя обновлять программное обеспечение ПК и роутера, так как протоколы защиты в них имеют свойство устаревать.

Защита на аппаратном уровне

При этом нужно понимать, что даже досконально продуманная политика безопасности не гарантирует компании полную защиту. Прошли те времена, когда можно было установить антивирус и работать спокойно: сейчас вирусы сначала отключают все программы, которые могут им помешать.

Следовательно, надо обезопасить не только операционную систему, но и само устройство на аппаратном уровне. Важно идти в ногу со временем, периодически обновляя свою технику. Ведь чем раньше на рынок вышло устройство, тем больше у хакеров было времени для поиска брешей, через которые можно осуществить взлом.

Многофакторная аутентификация

Часто утечка данных происходит на этапе входа в личные и корпоративные аккаунты. Все знают, что нужно устанавливать сложные пароли, но сегодня пары логин-пароль в плане безопасности б будет недостаточно. Эксперты советуют переходить на многофакторную аутентификацию, то есть подтверждение входа по нескольким признакам.

Если говорить про способы аутентификации, то многие сайты и приложения используют вход по номеру телефона, отправляя пользователю СМС. Однако даже это не самый надежный способ, так как смартфон тоже может попасть в руки злоумышленникам. Гораздо перспективнее выглядит биометрическая защита: постепенно она становится стандартом для IT-систем в крупных компаниях.

Приватность в общественном месте

Дистанционный офис не всегда подразумевает работу именно из дома. Иногда хочется новых ощущений, вновь ощутить себя частью коллектива, перекинуться парой фраз с коллегами. Тогда на помощь приходят коворкинги и прочие публичные пространства. Там к офисным сотрудникам присоединяются представители малого и среднего бизнеса, а также фрилансеры.

Однако у коворкингов есть пару серьезных недостатков – любопытные взгляды, устремленные в ваш монитор. С помощью невинного подглядывания можно узнать конфиденциальную информацию: в сфере кибербезопасности даже есть специальный термин – визуальный хакинг. Поэтому нужно следить за тем, кто находится рядом с вами.

Еще один минус работы в общественных местах – необходимость подключаться к открытой Wi-Fi точке. Данные по таким сетям передаются в незащищенном виде – рай для киберпреступников. Тут поможет VPN-сервис, который за счет смены IP-адреса создается зашифрованное соединение.

Также эксперты советуют обращать внимание на названия посещаемых сайтов: фишинговый ресурс может использовать похожее название, но с другой доменной зоной или маленькой «опечаткой».

Веб-камера

Еще один вид слежки подстерегает сотрудника где угодно, в том числе дома – подглядывание через веб-камеру. Захватить контроль над ней несложно: этим развлекаются даже подростки-пранкеры. Они просто взламывают веб-камеру в открытую, давая знать о своем присутствии владельцу устройства.

Что с этим делать? Народный метод – заклеить скотчем. Но, во-первых, это некрасиво. Во-вторых, неэффективно – скотч пропускает свет и может отклеиться. Есть вариант получше – специальная шторка для веб-камеры: аксессуар, который крепится к ноутбуку и защелкивается, когда вам нужно. Стоит он недорого, но работает безотказно.

Ранее эксперты посоветовали россиянам не иметь привычки работать на удаленке допоздна. Она может сбить режим сна и питания, что в итоге приведет к бессоннице и лишним килограммам. Поэтому важно устанавливать определенный график работы и питания.