Что вы можете сделать, чтобы обезопасить домашний офис без найма специалиста

Вам не нужна степень в области кибербезопасности или безграничный бюджет, чтобы хорошо изучить основы безопасности — вот пять вещей, которые помогут вам встать на правильный путь.

Многие домашние офисы представляют собой просто корпоративные щупальца с виртуальной частной сетью (VPN), удалённо управляемыми рабочими станциями, а ИТ-специалисты в корпоративных офисах выполняют тяжёлую работу. Но у других практически отсутствует какой-либо ИТ-супер-сыщик, чтобы разобраться во всём, а это означает, что конечный пользователь — это ИТ-персонал, нравится вам это или нет.

Если это вы, не волнуйтесь. Вот пять вещей, которые вы можете сделать, чтобы обезопасить свой домашний офис — без учёной степени в области кибербезопасности и без многомиллионного бюджета. Прежде чем мы углубимся, первое, что нужно сделать — это просто начать. Некоторая безопасность намного лучше, чем её отсутствие. И, поскольку так легко быть ошеломлённым от технологий и сдаться, мы рады, что вы всё ещё читаете, и надеемся, что вы подготовитесь и начнёте работать.

 

Начните с роутера

В наши дни маршрутизатор, который вы используете для доступа в интернет, делает гораздо больше, чем вы думаете. Он имеет брандмауэр, некоторые параметры безопасности, беспроводное соединение и множество других параметров. Если вы заплатите дополнительно 50 долларов США и получите маршрутизатор бизнес-класса, он будет снабжён дополнительными функциями безопасности, такими как межсетевой экран с проверкой пакетов с отслеживанием состояния, защита от отказа в обслуживании (DoS), фильтрация контента и другие. Вам не нужно быть экспертом в некоторых безумных функциях безопасности, но бизнес-маршрутизаторы, как правило, более безопасны, и у них есть хорошая поддержка, чтобы подсказать, что включить. Некоторые поставляются со встроенными фидами угроз, поэтому они блокируют самые свежие вредоносные программы. Кроме того, не забудьте проверять наличие обновленных прошивок при установке маршрутизатора и периодически проверяйте наличие обновлений у производителя, скажем, раз в месяц.

 

Придерживайтесь основ

Используйте программное обеспечение безопасности, которое включает несколько уровней защиты. Действительно, современные пакеты безопасности, как правило, имеют несколько наборов средств защиты и больше не являются «одномерными антивирусами». Кроме того, обновляйте свою операционную систему и приложения, в идеале автоматически — обновления имеют значение, потому что они часто включают исправления для критических уязвимостей. Если вы ещё этого не сделали, сейчас самое время реализовать полное шифрование диска — даже если вы работаете из дома, у вас могут быть «выездные» встречи, на которые вы берёте свой ноутбук, и риск физической кражи никогда не равен нулю. Говоря об этом, трудно переоценить важность регулярного резервного копирования.

 

Установите границы

Вы можете не беспокоиться о том, что ваше устройство украдут ваши родственники или соседи по дому, и тем не менее они могут вызвать некоторые проблемы для вас или вашего работодателя, даже непреднамеренно. Убедитесь, что у вас есть выделенная безопасная рабочая станция, которую вы используете для работы, и защитите доступ к хранящимся на ней данным надёжным паролем или кодовой фразой, которую вы никому не передадите. Попросту говоря, если у всех есть пароль, то на самом деле это не пароль. Также вашей семье не следует использовать устройство для таких вещей, как чат с друзьями или просмотр фильмов. Кроме того, установите короткие интервалы тайм-аута, чтобы устройство автоматически блокировалось, когда оно не используется. И, возможно, ваш виртуальный друг, такой как Алекса или Сири, мог бы сделать перерыв, когда у вас есть звонки или видеовстречи с конфиденциальными данными.

 

Будьте бдительны

Мошенникам всех категорий не потребовалось много времени, чтобы осознать новую реальность, используя вирус в качестве прикрытия в потоке мошенничества и спама на тему COVID-19. В настоящее время вирус прочно вошёл в наши умы, и киберпреступники ни в коем случае не прекращают своих усилий по выкачиванию коммерческих средств или удержанию данных организаций для выкупа, в том числе за счёт использования тенденции удалённой работы и физического разделения сотрудников. Например, мошенничество с компрометацией деловой электронной почты (BEC) долгое время было крупным источником дохода, и ожидается, что убытки будут только расти в условиях пандемии. Чтобы противостоять этому, тщательно проверяйте все сообщения электронной почты и избегайте нажатия на какие-либо ссылки или вложения, особенно в незапрошенных электронных письмах, поскольку они могут быть попытками отвлечь вас от учётных данных вашей учётной записи или загрузить вредоносное ПО на устройство. С подозрением относитесь к срочным запросам и проверяйте их через альтернативный канал связи, прежде чем отправлять деньги или данные.

 

Учитесь

Удивительно, что вы можете узнать из простых подкастов или видео по безопасности. Существует также бесконечное количество бесплатных или недорогих курсов, которые дадут вам прочную основу в любых мыслимых аспектах безопасности. Однако не выбирайте тот, который написан высоко над вашей головой; вместо этого найдите те, которые вы легко поймете, которые шаг за шагом проведут вас через основы. Ранее мы составили список бесплатных онлайн-курсов по безопасности, которые тоже стоит изучить. Проще говоря, блаженное невежество не должно быть вариантом.

 

Оставайся в безопасности и здоровыми

Хотя в наши дни у всех нас есть новые заботы, старые заботы — и киберугрозы — никуда не исчезли. На самом деле, как раз наоборот. Возможно, вы всё ещё относительно новичок в удалённой работе и, возможно, всё ещё пытаетесь освоить новую реальность. Тем не менее, нынешние неспокойные времена могут потребовать некоторого изменения мышления — думать о своем удалённом офисе как о «настоящем» офисе и остро осознавать бесчисленное количество онлайн-угроз, которые могут поразить особенно «недалеко от дома».

 

Оригинал материала

24 октября, 2020