«Если вы разрешаете большинству своих сотрудников работать удалённо, важно выработать несколько основных привычек…»

К сожалению, риски удаленной работы и кибербезопасности идут рука об руку. Поскольку пандемия COVID-19, похоже, еще далека от завершения, киберугрозы для частных лиц и предприятий продолжают приобретать все большую значимость.

Единственное решение на данный момент - инвестировать в надежные технологические решения, которые защищают вашу сеть, и обучать сотрудников кибербезопасности, чтобы они выработали здоровые методы удаленной работы.  

Если вы разрешаете большинству своих сотрудников работать удаленно, важно выработать несколько основных привычек, чтобы защитить свои устройства и бизнес-сеть от киберпреступников.

Вот несколько основных советов для удаленных сотрудников, которые могут иметь большое значение для повышения общей безопасности вашей организации.

 

1. Выберите надежные пароли

Пароли обеспечивают первую линию защиты от несанкционированного доступа к вашим устройствам и личной информации. Создав надежный уникальный пароль, вы значительно повысите уровень защиты. Вы усложняете киберпреступникам доступ к вашим системным сетям и их нарушение.

Вот несколько вещей, которые следует учитывать при создании нового пароля:

  • Вам следует избегать использования в пароле общих слов и комбинаций символов. Имейте в виду, что такие фразы, как «mypassword», простые комбинации цифр, такие как «1234», предсказуемые последовательности символов, такие как «qwerty» - ужасный выбор пароля.
  • Выбирайте более длинные пароли - убедитесь, что используете не менее восьми символов. Если ваш пароль состоит из трех случайных слов, нескольких цифр и нескольких символов - это идеальная комбинация.
  • Не используйте один и тот же пароль для разных учетных записей и платформ. Если вам сложно запомнить много разных паролей, воспользуйтесь менеджером паролей. Это одна из основных мер безопасности, которую вы можете применить самостоятельно, чтобы защитить свои личные и бизнес-данные от кибератак.

 

2. Установите обновления

Правило номер два - никогда не игнорировать те маленькие всплывающие окна, которые сообщают вам, что для вашего устройства доступны обновления программного обеспечения. Получив такое уведомление, обязательно как можно скорее установите последнюю версию программного обеспечения. Своевременные обновления программного обеспечения (включая обновления антивируса) помогают исправлять недостатки безопасности и защищать компьютерную систему.

Вы заняты своей работой и не хотите, чтобы вас отвлекали подобные уведомления? Мы настоятельно рекомендуем вам предложить своим сотрудникам выбрать автоматическое обновление программного обеспечения как на мобильных устройствах, так и на компьютерах. Это поможет вам и вашим сотрудникам предотвратить проблемы, вызванные задержкой обновления системы.

 

3. Напишите политику удаленной работы для своей команды

Если вы являетесь руководителем удаленной группы или владельцем бизнеса, вам необходимо создать строгую политику удаленной работы, чтобы помочь своей команде в управлении рисками. Вы также можете подумать о том, чтобы обучить их реагированию на киберинциденты, чтобы справиться с любыми киберинцидентами, которые могут произойти.

Вам необходимо охватить следующие темы:

  • Соответствие требованиям
  • Безопасность информационных систем
  • Защита данных
  • Управление удаленным доступом
  • Резервное копирование и хранение
  • данных
  • Удаление информации
  • Альтернативные рабочие сайты

 

Если вы не знаете, как написать политику удаленной работы, вы можете делегировать эту задачу для профессионалов. Писатели с опытом работы в области кибербезопасности предоставят членам вашей команды рекомендации по обеспечению безопасности удаленных рабочих мест.

 

4. Научитесь обнаруживать фишинговые атаки

Вспышка Covid-19 привела к значительному увеличению количества фишинговых электронных писем. В первый месяц блокировки коронавируса количество фишинговых писем, отправленных по всему миру, увеличилось на 667%.

Что такое фишинговое письмо? Это тип электронного письма, которое включает в себя вложение или встроенную ссылку, на которую мошенник хочет, чтобы пользователь нажал. Этот щелчок может распространить вредоносное ПО на устройство пользователя и вызвать сбои в работе системы.

Как удаленный сотрудник, вы должны быть осторожны, нажимая на вложения или ссылки в любом электронном письме, которое кажется вам подозрительным. Вот как можно обнаружить фишинговую почту:

  • Не доверяйте электронным письмам, отправленным из общедоступного почтового домена, например @gmail.com и @yahoo.com. Помните, что у каждой законной организации есть собственный домен электронной почты и учетные записи компании. Например, в законных электронных письмах от LinkedIn указывается «@linkedin.com».
  • Проверьте, правильно ли написано доменное имя.
  • Выявляйте грамматические и орфографические ошибки в тексте. Как правило, фишинговые письма написаны плохо.
  • Не открывайте прикрепленные файлы, которые вы не ожидали получить. Например, если вы получили электронное письмо с прикрепленным файлом PDF, в котором утверждается, что это счет от человека, с которым вы не знакомы, не нажимайте на него.
  • Не доверяйте сообщениям, которые создают ощущение срочности. Мошенники склонны использовать этот психологический прием, чтобы заставить людей переходить по вредоносным ссылкам.
  • Используйте безопасных провайдеров электронной почты для защиты данных и связи.

Вы работаете в многонациональной удаленной команде? Если вы привыкнете работать с носителями языка, для которых английский язык не является родным, скорее всего, вы привыкнете к письмам, которые не идеальны с точки зрения грамматики. И вам может быть сложно отличить фишинговые письма от писем, отправленных вашими коллегами.

Что вы можете сделать, чтобы решить эту проблему? Если вы являетесь руководителем удаленной группы, поощряйте членов команды использовать онлайн-средства проверки грамматики, такие как TrustMyPaper . Таким образом вы поможете своей команде улучшить качество написания и упростить для всей организации обнаружение фишинговых писем.

 

5. Включите VPN

Ваши сотрудники получают доступ к вашей сети через виртуальную частную сеть (VPN)? Если это так, вам следует проинструктировать их никогда не отключать VPN, поскольку это важный элемент сетевой безопасности. VPN предназначен для защиты информации, передаваемой между работодателями и удаленными сотрудниками, с помощью шифрования данных.

Пока вы держите включенным VPN, вы защищаете свою сеть от хакеров и кибершпионов, которые могут перехватывать конфиденциальные данные, такие как финансовые документы и данные клиентов. Независимо от того, работают ли ваши удаленные сотрудники из дома или в местной кофейне, оставаться подключенным к корпоративной VPN необходимо для защиты всей важной информации.

 

6. Храните устройства отдельно

Если ваши сотрудники используют устройство, предоставленное компанией, убедитесь, что они используют его только для работы. Поощряйте их не использовать его для просмотра своих любимых телешоу на Netflix или покупки билетов в отпуск - это можно делать на личных устройствах. Верно и наоборот. Не используйте свой персональный планшет или компьютер для работы, потому что он не обеспечивает надлежащей защиты.

Следуя этому простому правилу, вы минимизируете риски кибербезопасности и предотвратите кражу конфиденциальных бизнес-данных, а также ваших личных данных.

Количество кибератак растет день ото дня. И вам следует приложить дополнительные усилия для защиты безопасности ваших бизнес-сетей и устройств. Следование основным советам, предложенным выше, может иметь большое значение для защиты вашего бизнеса от киберпреступлений в эпоху удаленной работы. 

15 ноября, 2021