Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Как безопасно работать из дома во время вспышки COVID-19?

01/04/20

AvastОрганизации по всему миру думают над тем, как защитить своих сотрудников от коронавируса. Многие склоняются к тому, чтобы на время пандемии их сотрудники работали из дома. Джайя Балу, директор по IT-безопасности Avast, подготовила советы, как грамотно организовать удаленную работу.

Корпоративные меры безопасности


Согласно опросу Avast в первом квартале 2019 года, 41% опрошенных в России заявили, что не получают технической поддержки, которая им необходима, когда они работают удаленно. Это серьезная проблема. Компании, которые планируют отправить своих сотрудников домой, должны обеспечить поддержку, нужную им для безопасной удаленной работы. Что важно проконтролировать работодателям?

  • Проверьте, какие устройства используют сотрудники для доступа к корпоративным материалам и сервисам. На этих устройствах должны быть установлены решения для обеспечения безопасности бизнес-уровня, которые в идеале должны контролироваться ИТ-отделом компании.
  • Расскажите сотрудникам об оборудовании, ПО и сервисах, которые не использовались компанией, но допускаются для передачи файлов коллегам при удаленной работе в особых случаях.
  • Напомните об основных правилах использования личных домашних устройств — даже если речь идет о принтере.
  • Применяйте двухфакторную аутентификацию везде, где это возможно — это дополнительный уровень защиты для учетных записей.
  • Убедитесь, что сотрудники имеют ограниченные права доступа и могут подключаться только к тем сервисам, которые им необходимы для выполнения определенных задач. Не стоит предоставлять сотрудникам доступ ко всей корпоративной сети.

Опрос в первом квартале 2019 года среди 536 пользователей Avast в России, которые работают
не по найму или работают полный рабочий день.

Советы для сотрудников

Есть универсальные базовые правила для работы из дома, которые помогут сделать удаленную работу более безопасной. Например, сотрудники должны зайти в административный интерфейс своего роутера, чтобы изменить учетные данные для входа на устройство. Важно сменить свой пароль Wi-Fi, установленный по умолчанию, на уникальный и надежный. Согласно опросу Avast, 24% опрошенных из России не знают, что их роутер имеет веб-интерфейс администрирования, как и где они могут войти в систему, чтобы просмотреть и изменить настройки своего роутера.

Будет не лишним проверить, включены ли переадресация портов и UPnP (набор сетевых протоколов) в их настройках роутера. Если они не используются, их также следует отключить.

Чтобы проверить, какие устройства подключены к их сети, и оценить, насколько безопасно такое подключение, пользователи могут применять Avast Wi-Fi Inspector, включенный во все версии Avast Antivirus.

Сети настолько надежны, насколько безопасно их самое слабое соединение. Важно убедиться, что все устройства, подключенные к сети, защищены — они могут быть потенциальными шлюзами для киберпреступников для доступа к другим устройствам, подключенным к домашней сети.

Wi-Fi Inspector сканирует сеть, проверяет устройства, использующие порты без паролей, с паролями по умолчанию или со слабыми паролями, и напоминает пользователям об этом. Также Wi-Fi Inspector проверяет домашние умные устройства на наличие паролей, которые использовались вредоносными ботнетами в прошлом, например таким, как Mirai.

Работая дома во время пандемии, важно помнить, что киберпреступники любят использовать повестку дня для рассылки фишинговых писем. Важно внимательно относиться к письмам с темами, связанными с коронавирусом: они могут содержать вредоносные ссылки и вложения. Если адрес отправителя кажется знакомым, но все равно подозрительным — можно связаться с отправителем по другому каналу.

Онлайн-опрос проводился в 3 квартале 2018 года среди 1028 пользователей Avast в России.

Темы:ОпросПресс-релизAvastCOVID-19
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...