Удаленная работа — советы по безопасности и защите данных

В этой постоянно меняющейся среде все больше и больше работодателей предпочитают, чтобы их сотрудники работали из дома(work from home) . Есть некоторые меры предосторожности, которые должны быть приняты как работодателями, так и работниками. В этом посте рассказывается о некоторых советах по безопасности и защите данных при удаленной работе.

Удаленная работа — советы по безопасности

Удаленная(Remote) работа (– Safety) советы по безопасности

Вы должны убедиться, что ваша ОС и установленное программное обеспечение всегда обновлены. Удалите(Uninstall) программное обеспечение, которое вам не нужно. Есть и другие области, на которые необходимо обратить внимание, чтобы быть в безопасности при удаленной работе:

  1. Используйте VPN
  2. Обучайте своих сотрудников
  3. Используйте хорошее программное обеспечение безопасности
  4. Надежные пароли
  5. Используйте некоторую форму шифрования данных
  6. Используйте безопасный инструмент для видеоконференций.

1] Используйте VPN

Первый совет по обеспечению безопасности при подключении к внутренней сети компании через домашнюю или другую сеть Wi-Fi — использовать виртуальную частную сеть (VPN)(Virtual Private Network (VPN)) . Интранет — это частная сеть, созданная с использованием Интернета(Internet) .

Домашний Wi-Fi не может быть на 100% безопасным, поскольку люди склонны использовать стандартные или слабые пароли в своих маршрутизаторах. Общественные бесплатные точки доступа Wi-Fi(Public free Wi-Fi hotspots) также требуют множества мер предосторожности, потому что кто-то может прослушивать ваш трафик, чтобы взломать ваш компьютер. Программное обеспечение VPN(VPN software) также рекомендуется для общедоступных точек доступа Wi-Fi . Выберите хороший VPN, прочитав различные обзоры брендов и спросив предложения у своих товарищей по команде и друзей.

Лучший способ доработать VPN для небезопасных точек доступа Wi-Fi и домашнего Wi-Fi — это отзывы ИТ-специалистов вашей компании. Компания может выбрать платную корпоративную версию VPN и установить ее на компьютеры всех сотрудников. Это должно защитить данные работодателей.

2] Обучайте своих сотрудников

Свяжитесь(Contact) со всеми вашими сотрудниками и расскажите им о:

  1. как работает социальная инженерия ,
  2. все о фишинге(all about phishing) ,
  3. как хакеры атакуют компьютеры и получают к ним доступ, и
  4. как обезопасить себя и защитить данные работодателей при подключении к Интернету(Internet)
  5. и подобные вещи, которые позволят избежать всего, что может поставить под угрозу внутреннюю сеть работодателей.

3] Брандмауэр и программное обеспечение безопасности(3] Firewall and Security software)

Обновите(Update) все программное обеспечение, загруженное на компьютеры сотрудников, или попросите своих сотрудников установить последнюю версию. Программное обеспечение безопасности,(security software) используемое для работы, должно всегда обновляться, чтобы оно не ставило под угрозу компьютеры сотрудников и тем самым не загрязняло офисную локальную сеть(LAN) или внутреннюю(Intranet) сеть . В список программного обеспечения входят антивирус и брандмауэр. Если вы используете VPN , убедитесь, что это последняя версия.

4] Надежные пароли

Проверьте надежность паролей, используемых в вашей компании. Посмотрите, насколько надежные пароли используют ваши сотрудники. Предоставьте им хороший менеджер паролей, такой как Lastpass, и расскажите, как создавать и использовать надежные пароли. Но добавьте только веб-сайты и формы, которые сотрудники могут посещать/использовать на устройстве сотрудника. Разным людям, работающим на разных уровнях, нужен доступ к разным типам веб-сайтов. Например, на рабочем компьютере редко есть Facebook или Twitter , если только они не являются частью бизнес-процессов, связанных с профилем сотрудника.

5] Используйте некоторую форму шифрования данных

Шифрование данных(Data) защитит ваши данные, даже если один из ваших компьютеров будет скомпрометирован. Убедитесь(Make) , что ключ шифрования где-то в безопасности. Лучше сразу зашифровать весь диск. Ознакомьтесь с некоторыми хорошими программами для шифрования(good encryption software) , которые мы рассмотрели в Клубе Windows(Windows Club) .

6] Используйте(Use) безопасный инструмент для видеоконференций

Скорее всего, вы будете использовать инструмент для видеоконференций(video conferencing tool) . Вам нужна хорошая безопасная среда, и по этим причинам вы можете использовать Microsoft Teams или Skype Meet . Zoom популярен, и если вы хотите его использовать, вам необходимо принять некоторые меры предосторожности(some security precautions) .

Советы по безопасности(Security) для сотрудников при удаленной работе

  1. Убедитесь(Make) , что на вашем корпоративном компьютере есть хороший VPN . Всегда(Always) держите VPN включенным при использовании Интернета(Internet) .
  2. Не(Avoid) выполняйте корпоративную и личную работу одновременно или в режиме многозадачности. Переключение между работой компании и личной работой может привести к утечке содержимого вашего браузера. Это также может привести к Tabnabbing . Помните о рисках, связанных с выполнением личной работы в корпоративной интрасети.
  3. Всегда держите диск в зашифрованном виде и расшифровывайте только те файлы, которые используете для офисной работы. Это также означает, что компания должна использовать программное обеспечение для шифрования файлов(file encryption software) поверх программного обеспечения для шифрования всего диска, чтобы данные были защищены. Проблема с программным обеспечением для шифрования всего диска заключается в том, что они расшифровывают весь диск за раз.
  4. Используйте(Use) на рабочем компьютере только сервисы, предоставляемые компанией: электронную почту, обмен мгновенными сообщениями, программное обеспечение для проведения конференций и браузеры.
  5. НЕ используйте прокси(Proxies) для доступа к сайтам, которые были запрещены на вашем рабочем компьютере. Это может звучать безопаснее, но прокси-сервер может делать заметки о том, что вы делаете в Интернете(Internet) и в других местах.

Мы(Did) пропустили какой-либо совет по безопасности и безопасности удаленной работы в этом посте? Поделитесь с нами своими советами и опытом в разделе комментариев ниже.



About the author

Я инженер-программист с более чем 10-летним опытом работы с Apple iOS и периферийными устройствами. Мой опыт в разработке аппаратного обеспечения заставляет меня стремиться к тому, чтобы устройства наших клиентов были максимально надежными и плавными. Последние несколько лет я пишу код и научился использовать Git, Vim и Node.js.



Related posts