8 wskazówek bezpieczeństwa technicznego dotyczących tworzenia bezpiecznego biura domowego
- Niedawna pandemia COVID-19 zmusiła wiele osób do pracy z domu, co budzi obawy związane z cyberbezpieczeństwem.
- Pracownicy zdalni są szczególnie narażeni na zagrożenia związane z bezpieczeństwem danych.
- Istnieje wiele sposobów zapobiegania cyberatakom, od korzystania z uwierzytelniania wieloskładnikowego po szyfrowanie danych.
Możliwość pracy z domu to cenny dodatek pracowniczy, który daje pracownikom szansę na uwolnienie się od codziennych dojazdów i wykonywanie swoich zadań. To szczególnie efektowna i wygodna aranżacja w czasie pandemii COVID-19. Pracownicy mogą pomóc w zapobieganiu rozprzestrzenianiu się wirusa, po prostu pozostając w domu, bez narażania lub poświęcania swojej wydajności.
„Upewnienie się, że wrażliwe dokumenty i pliki pozostaną poufne, jest zdecydowanie problemem, z którym zdalni pracownicy muszą się uporać od samego początku” — powiedział Brian Stark, dyrektor generalny na Amerykę Północną w smanos , firmie zajmującej się inteligentnymi domami i systemami bezpieczeństwa dla majsterkowiczów. „Oczywiście zapewnienie bezpiecznego połączenia z serwerem jest niezwykle ważne, ale ostatecznie leży to w gestii właściciela domu”.
Andrew Hay, dyrektor ds. bezpieczeństwa informacji w firmie LARES , ostrzegł, że inne podłączone do sieci urządzenia w Twoim domu mogą mieć znacznie mniej zabezpieczeń niż służbowy laptop, co może zapewnić cyberprzestępcom łatwy dostęp do Twojego urządzenia.
„Pracownicy pracujący w domu muszą być skrupulatni w kwestii tego, jakie typy systemów w ich sieci domowej mogą również stanowić dodatkowe wektory ataków” — powiedział Hay. „Kiedyś rozmawiałem z agentem NCIS, który prowadził dochodzenie, w którym laptop oficera marynarki został naruszony poprzez infiltrację laptopa jego córki”.
Zagrożenia bezpieczeństwa związane z pracą zdalną
Szczególnie w przypadku pracowników zdalnych istnieje wiele zagrożeń bezpieczeństwa – w szczególności trzy – które stanowią zagrożenie.
Oszustwa e-mailowe
Wielu oszustów wysyła e-maile phishingowe z zamiarem kradzieży poufnych informacji od odbiorcy lub firmy. Szczególnie w skomplikowanych czasach – takich jak nowa pandemia koronawirusa – phisherzy mają nadzieję wykorzystać zaufanie ofiar. Często udają, że są kimś w firmie, na przykład dyrektorem generalnym lub kierownikiem, aby wzbudzić fałszywe zaufanie. Pracownicy zdalni są łatwym celem, ponieważ nie ma ich w biurze, dlatego hakerzy mają nadzieję, że nie będą sprawdzać, czy wiadomość e-mail jest wiarygodna.
Niezabezpieczone Wi-Fi
W tym czasie wielu zdalnych pracowników korzysta z prywatnej sieci domowej, co może zwiększyć ryzyko wycieku danych. Osoby trzecie mogą być w stanie przechwycić i uzyskać dostęp do poufnych wiadomości e-mail, haseł i wiadomości. Istnieje również ryzyko, że inne osoby mieszkające w domu pracownika (korzystające z tego samego łącza internetowego) mogą zobaczyć cenne dane firmowe.
Komputery osobiste
Wielu pracowników zdalnych przyznaje się do korzystania z urządzeń osobistych zamiast wyznaczonych im technologii pracy. Według Cisco 46% pracowników zgłasza przesyłanie plików między komputerem służbowym a komputerem osobistym. Jeśli pracownicy pozyskują poufne dane i przechowują je na swoich urządzeniach osobistych, naraża to wiele firm na ryzyko – zwłaszcza jeśli taki pracownik opuszcza firmę.
Innym źródłem luk w zabezpieczeniach jest to, że jeśli jako pracownik zdalny korzystasz z komputera osobistego i nie pobierasz najnowszych aktualizacji, możesz być bardziej narażony na cyberataki.
Najlepsze praktyki dla pracowników zdalnych
Jakie kroki mogą podjąć pracownicy, aby chronić siebie – i swoich pracodawców – podczas pracy z domu? Nasze źródła eksperckie zalecają podjęcie następujących kroków.
Zaimplementuj uwierzytelnianie wieloskładnikowe.
Czy Twój firmowy laptop wymaga uwierzytelniania wieloskładnikowego? Uwierzytelnianie wieloskładnikowe zapewnia dostęp do urządzenia i całego oprogramowania po podaniu przez pracownika więcej niż jednej formy identyfikacji.
Każdy może zapamiętać hasło lub ukraść fizyczne urządzenie i odblokować komputer. Uwierzytelnianie wieloskładnikowe może uniemożliwić hakerom fizyczny dostęp do urządzenia firmowego. Jeśli Twój firmowy laptop nie ma obecnie włączonej autoryzacji wieloskładnikowej, poproś pracodawcę o jej wdrożenie.
Używaj silnych haseł.
Urządzenia fizyczne nie są Twoim jedynym zmartwieniem. Jeśli haker spróbuje uzyskać dostęp do poufnych kont, chcesz maksymalnie utrudnić mu zalogowanie się. Korzystanie z menedżera haseł to świetny środek ostrożności, ponieważ zapewnia, że używasz tylko silnych haseł, takich jak te ze znakami specjalnymi, cyfry, małe i duże litery itp.
Szyfruj swoje wiadomości.
Szyfrowanie danych pomaga chronić poufne informacje, tłumacząc je na kod, do którego dostęp mają tylko osoby w Twojej firmie za pomocą tajnego klucza lub hasła. Nawet jeśli oszuści przechwycą Twoje dane, nie będą w stanie ich właściwie zinterpretować. Dotyczy to wszelkich wiadomości lub informacji, które wysyłasz, odbierasz lub przechowujesz na swoich urządzeniach.
Zainwestuj w oprogramowanie antywirusowe.
Twój pracodawca może udostępnić zalecaną aplikację dla firmowego urządzenia, ale jeśli używasz osobistego laptopa do pracy, musisz chronić swój system.
„Ponieważ wielu dostawców Internetu [oferuje] bezpłatne oprogramowanie antywirusowe, zalecamy, aby nasi pracownicy używali go na swoich osobistych laptopach” — powiedział Venu Gooty, założyciel MyBusinessGenie, dostawcy oprogramowania dla małych firm.
Nie zezwalaj członkom rodziny na korzystanie z urządzeń służbowych.
Gavin Silver, dyrektor operacyjny w Blue Fountain Media , przypomniał pracownikom zdalnym, że komputer, na którym pracują, jest przeznaczony wyłącznie do użytku pracowników – to nie jest komputer rodzinny.
„Traktuj służbowy laptop, urządzenie mobilne i poufne dane tak, jakbyś siedział w fizycznym biurze” — dodał Hay. „Pomoże ci to stale kojarzyć swoje działania z myślą o bezpieczeństwie i świadomości danych. Na przykład w fizycznej lokalizacji biura… Twoje dziecko [nie może] używać służbowego urządzenia mobilnego do grania lub oglądania filmów. Jeśli myślisz o swoim laptopie i urządzeniach mobilnych jako o zasobach służących wyłącznie do pracy, znacznie łatwiej jest kontrolować dostęp do poufnych danych i zachować świadomość danych”.
Zadbaj o bezpieczeństwo swojego fizycznego miejsca pracy.
Chociaż bezpieczeństwo wirtualne jest ważne, równie ważne jest upewnienie się, że Twoje biuro domowe jest fizycznie bezpieczne, powiedział Stark.
„Biura domowe często zawierają drogi sprzęt, a nawet fizyczne pliki lub dokumenty zawierające poufne informacje, dlatego konieczne jest zbadanie opcji bezpieczeństwa” – powiedział Stark Business News Daily. „Chociaż nie wszystkie biura domowe mogą mieć system skanowania w celu wejścia lub ochroniarza, ważne jest, aby dodać wszelkie możliwe elementy tradycyjnej ochrony fizycznej”.
W zależności od potrzeb możesz zapoznać się z systemem bezpieczeństwa do domu typu „zrób to sam” lub przeczytać nasze rekomendacje dotyczące systemów nadzoru wideo dla firm.
Postępuj zgodnie z zasadami firmy co do joty.
Twoja firma prawdopodobnie ma jasne zasady dostępu do sieci firmowej poza biurem. Tych wytycznych i zasad należy zawsze przestrzegać, ale jest to szczególnie ważne, gdy pracujesz zdalnie, powiedział Silver.
„Natychmiast zgłaszaj wszelkie podejrzane zachowania do działu IT i postępuj zgodnie z podstawowymi standardami higieny komputera, takimi jak aktualne systemy operacyjne, oprogramowanie antywirusowe/złośliwe oprogramowanie i regularne skanowanie” — dodał Silver.
Korzystaj ze scentralizowanego, zatwierdzonego przez firmę rozwiązania pamięci masowej.
Przestrzeganie zasad firmy obejmuje również korzystanie wyłącznie z wyznaczonych programów, z których korzysta Twój pracodawca, nawet jeśli wolisz inny program.
„Dzięki temu administrator IT nie ma różnych konfiguracji zabezpieczeń, które mogą, ale nie muszą, być zgodne z wymaganiami bezpieczeństwa firmy” — powiedział Stark. „[To] ustanawia ustalony standard, który jest znacznie łatwiejszy do zdalnej obsługi w terenie przez informatyka”.
Staje się to szczególnie ważne podczas zapisywania i tworzenia kopii zapasowych plików. Wszystkie dane służbowe należy przechowywać w bezpiecznej lokalizacji, zatwierdzonej przez firmę i dostępnej dla niej, na przykład w chmurze.
„Zapewnienie centralnego przechowywania i ochrony poufnych danych jest zawsze dobrym rozwiązaniem” — powiedział Hay. „Pozwala to na centralne zarządzanie i kontrolę wszystkich aspektów danych, takich jak własność, dostęp, dostępność, bezpieczeństwo itp., przy zmniejszonym prawdopodobieństwie duplikatów znajdujących się w miejscach poza zasięgiem organizacji, takich jak osobisty laptop , urządzenie mobilne lub środowisko chmurowe”.
Gooty powiedział, że jego firma była w stanie to osiągnąć po przejściu na subskrypcję Office 365.
„OneDrive dla Firm nie tylko pozwala nam lepiej współpracować, ale także bezpiecznie zapisuje pliki w chmurze. Wszyscy pracownicy mają dostęp do plików na różnych typach urządzeń” – powiedział.
Najlepsze praktyki dla pracodawców
- Wymagaj, aby pracownicy używali nieprzechowywanego hasła do łączenia się z siecią, zwłaszcza w przypadku dostępu do sieci VPN.
- Wymuszaj rozsądne limity czasu sesji dla wrażliwych programów lub aplikacji. Użytkownik nie powinien być zmuszony do ponownego łączenia się po przejściu do kuchni w celu nalania kawy, ale jednocześnie nie można ufać, że każdy pracownik zawsze się wyloguje, gdy skończy pracę na dany dzień.
- Ogranicz dostęp do programów/plików tylko do tych obszarów, które są absolutnie potrzebne danemu pracownikowi.
- Zastrzega sobie prawo do zakończenia dostępu pracownika w dowolnym momencie.
- Świadczenie usług zdalnego przechowywania plików i innych zadań; nie polegaj na osobach, które używają swoich osobistych programów i kont do przechowywania danych Twojej firmy.
„Użytkownicy zawsze wybierają najprostszą metodę, jeśli chodzi o technologię, a nie zawsze można wymusić, jakiego oprogramowania ludzie używają, gdy są zdalni, dlatego lepiej jest dać im najlepsze oprogramowanie” — powiedział Silver.
Przede wszystkim Hay przypomniał pracodawcom, aby nakreślili zasady, procedury i wytyczne dla pracowników korzystających z zasobów firmy poza biurem.
„Obejmuje to między innymi dostęp do danych firmowych, dopuszczalne korzystanie ze stron internetowych, zatwierdzonych aplikacji itp.” – powiedział. „Najlepszą rzeczą, jaką pracownik może zrobić, jest upewnienie się, że przestrzega wskazówek”.
Aby uzyskać więcej wskazówek, które pomogą pracownikom chronić dane firmowe lub klientów, odwiedź nasz przewodnik po bezpieczeństwie cybernetycznym dla freelancerów.
Dodatkowe raporty autorstwa Nicole Fallon. Wywiady źródłowe przeprowadzono na potrzeby poprzedniej wersji tego artykułu.
Dodaj komentarz