Информационная безопасность крайне важна для корпоративной работы. Именно она обеспечивает сохранность данных компании и финансовую надежность. Чтобы защитить корпоративные данные, конечные пользователи должны непосредственно участвовать в этом процессе. Многие сотрудники в компаниях работают вне офиса и используют удаленный доступ для работы с корпоративной информацией. Эксперты компании Wombat Security Technologies советуют таким удаленным специалистам соблюдать несколько важных рекомендаций.
Небезопасные сети Wi-Fi
Открытые беспроводные сети не могут обеспечить надежную защиту, тем более, если устройство подключается к закрытой системе во время рабочего процесса. Чтобы безопасно подключиться к сети, необходимо использовать соответствующие функции телефона и специальные мобильные точки доступа.
Защита домашнего Интернета
Незащищенная домашняя сеть как открытые двери. Удаленные сотрудники должны защитить её как минимум сложным паролем и шифрованием (лучше всего WPA2).
Подключение мобильных устройств через VPN
Практически все организации, работающие с удаленными сотрудниками, располагают собственной частной сетью — VPN, защищающей все рабочие устройства и поддерживающей концепцию BYOD.
Защита корпоративных данных
Подобного рода информация не должна передаваться посредством личных устройств, поскольку в таком случае ответственность ложится именно на конечного пользователя. Он выносит корпоративные данные из охраняемой зоны, что само по себе сулит определенные риски. Это касается и личных данных, распространяемых в корпоративной сети — они могут стать доступны третьим лицам.
Социальные сети
Удаленные сотрудники должны с осторожностью относиться к распространению информации в социальных сетях. Поскольку нередко корпорации страдают от утечек данных, всем работникам необходимо соблюдать правила неразглашения и не делиться ни с кем сведениями, касающимися рабочей информации.
Смена стандартных паролей
Все пароли, установленные по умолчанию, необходимо обязательно сменить. Их нередко можно обнаружить в свободном доступе в сети, чем и пользуются хакеры и мошенники, чтобы заполучить корпоративную информацию. Это касается и домашних сетей, к которым удаленные специалисты подключают рабочие устройства.
Регулярное обновление ПО
Чтобы злоумышленники не использовали уязвимость ПО и плагинов, необходимо регулярно обновлять их. Производители заботятся о безопасности своих пользователей, поэтому постоянно повышают надежность приложений и улучшают защиту.
Осторожность во время поездок
В время путешествий или командировок соблюдайте особую осторожность, если вы берете с собой корпоративные устройства и какую-либо рабочую информацию. Особенно в местах большого скопления людей (вокзалы, аэропорты, гостиницы), где могут возникнуть ситуации когда вы можете потерять конфиденциальную информацию.
Осторожнее!
Как дома, так и в дороге необходимо помнить о том, что посторонние люди всегда представляют потенциальную угрозу для конфиденциальной информации и корпоративных устройств. Особенно важно следить за попутчиками и никогда не оставлять документы в транспорте или номере отеля без присмотра. Воздержитесь от обсуждения рабочих вопросов по телефону в присутствии посторонних лиц.
Защита ПК
Все устройства, которые используются (даже если не постоянно) для работы, должны быть защищены паролем, чтобы посторонние лица не имели к ним доступа.
About The Author
Виктор Карабедянц
ИТ директор (CIO), руководитель нескольких DevOps команд. Профессиональный руководитель проектов по внедрению, поддержке ИТ систем и обслуживанию пользователей.