Удаленная рабочая среда повышает риски утечки данных и кибератак из-за увеличения поля, которое необходимо защищать, уязвимости сети и облачных инфраструктур, а также нехватки цифровых навыков и рабочих привычек сотрудников. Об этом «Газете.Ru» рассказали в Роскачестве, а также дали советы по кибербезопасности на «удаленке».
Первое, что стоит сделать тем, кто работает за компьютером удаленно, – установить современную операционную систему (ОС) и своевременно ее обновлять. Так, самая последняя версия любой ОС содержит опции безопасности, включенные по умолчанию и помогающие предотвратить распространенные виды атак.
Вторая рекомендация – приобрести актуальный роутер, который является шлюзом в домашнюю сеть и пересылает пакеты между различными ее сегментами на основе правил маршрутизации.
«Уточните у провайдера, обновлен ли роутер до самой актуальной версии, а если срок службы оборудования подходит к концу – замените его. Использование устаревшего роутера может сказываться на скорости работы», – сообщил руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Не помешает, заявили в Роскачестве, и убедиться, что роутер поддерживает основные возможности брандмауэра и преобразует сетевые адреса (NAT), чтобы предотвратить сканирование внутренних систем через границу сети.
«Установите программы для обеспечения информационной безопасности. По возможности на всех устройствах нужно включить полное шифрование диска. В этом поможет специальное программное обеспечение, уже встроенное в операционную систему или доступное для установки в виде приложения», – констатировал эксперт Роскачества.
Важно, как сообщили в организации, защищать пароли и ответы на контрольные вопросы. Они не должны храниться в виде простого текста в блокноте на рабочем столе – реальном и виртуальном. Лучше использовать диспетчер паролей, поскольку он создает уникальные, сложные пароли и сохраняет их без необходимости запоминать.
Необходимо для безопасности и ограничить использование учетной записи администратора. Иначе вредоносное ПО может получить доступ к большому количеству файлов, если просочиться на устройство, когда пользователь входит в систему как администратор.
«Для обычных, повседневных действий, таких как просмотр веб-страниц, доступ к электронной почте и работе с файлами стоит создать непривилегированную учетную запись пользователя. Учетную запись администратора нужно использовать только для обслуживания, установки и обновлений устройства», – рекомендовал Сергей Кузьменко.
Он отметил, что стоит избегать и использования личных учетных записей и ресурсов для делового взаимодействия. Так, для работы вне офиса стоит использовать предоставленное организацией оборудование и учетные записи, не смешивая личный и рабочий контент.
«Помните, что у всех интеллектуальных устройств есть «уши» и микрофоны. Гаджеты прослушивают разговоры даже когда мы не взаимодействуете с ними непосредственно. Во избежание компрометации ограничьте деликатные беседы рядом с радионянями, игрушками для записи звука, домашними помощниками и другими «умными» устройствами. Кстати, заклеить камеру тоже будет не лишним. Отключайте микрофон и доступ в Интернет на устройствах, когда вы ими не пользуетесь. Только не забудьте установить все обновления при новом подключении», – заключил руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества.
Ранее опрос показал, что 60% россиян нравится общаться с начальством на нерабочие темы.