Удаленная работа: 10 шагов, чтобы сделать ее более безопасной

По всему миру мы все работаем удаленно — из наших домов. Возможность работать удаленно — это одно, но делать это безопасно — это другое, и это стало более важным, чем когда-либо, во время продолжающегося кризиса с коронавирусом (COVID-19). За последние несколько недель поступило несколько сообщений о уязвимостях в приложениях для удаленной работы, а также о растущей обеспокоенности предприятий и людей по поводу безопасности удаленной работы. Бизнес должен продолжать работать в условиях кризиса. Встречи должны происходить, и документы должны быть общими. Линии связи необходимо поддерживать, но процесс теперь совсем другой. Как общество, мы были вынуждены совершенствоваться и быстро адаптироваться, если мы хотим, чтобы наш бизнес функционировал, а наши люди работали.

Сотрудники используют все, что могут, для удаленной работы. Из-за стремительного характера кризиса компании и сотрудники поспешили начать работу удаленно, во многих случаях мало заботясь о кибербезопасности. Это означает, что некоторые сотрудники работают на домашних компьютерах или компьютерах, которые не являются собственностью компании. Кроме того, компьютеры не обновляются до текущей версии программного обеспечения. Они не исправлены, поскольку машины не обслуживаются в корпоративной управляемой структуре.

10 шагов, чтобы обезопасить удаленную работу

1. Получите инструменты для удаленной работы из нужного места

Приобретая инструменты, приобретайте инструменты только на проверенных веб-сайтах поставщиков! Важно использовать только проверенный веб-сайт, не используйте другие веб-сайты. Если вы загрузите эти инструменты из другого источника, вы, скорее всего, заразитесь трояном.

2. Всегда безопасно входить в систему

Всегда входите в систему только с учетной записью, которую вы создали для удаленной рабочей системы. Не входите в систему альтернативными способами. Не поддавайтесь искушению войти в систему, используя Facebook, Google или любую другую учетную запись, кроме той, которую вы создали. Если вы используете инструмент в корпоративных целях — используйте корпоративный аккаунт. Это важно, потому что, если вы решите использовать свою личную учетную запись и она будет скомпрометирована, вы подвергнете риску свою компанию и корпоративную среду.

3. Вход в учетную запись и учетные данные

Убедитесь, что для учетной записи задан уникальный пароль и что этот пароль не используется для других ваших учетных записей.

4. Назначение встречи

Убедитесь, что ваш уникальный пароль для собраний защищает все собрания. Делая это, он запрещает присоединяться всем, у кого нет пароля собрания. Итак, вы улучшили контроль над своими собраниями и тем, кто может присоединиться.

5. Использование инструмента удаленного доступа

Будьте осторожны со ссылками, по которым вы нажимаете при использовании инструментов удаленной работы и собраний. Как и в случае с электронной почтой, эти инструменты могут быть фишинговыми. Поэтому, если вы не знаете всех участников звонка, будьте осторожны, так как автоматические ссылки могут быть отправлены зараженными машинами других пользователей.

Убедитесь, что вы не нажимаете ссылки UNC. Это ссылки с \networkpathetc. Эти ссылки могут быть опасны.

При загрузке документа с помощью этих инструментов пользователи должны делать это только при получении файлов, совместно используемых другими корпоративными пользователями внутри компании. Поскольку загрузка файлов на ваш компьютер может заразить компьютер, если на вашем компьютере не установлено антивирусное ПО корпоративного уровня. Большинство домашних компьютеров не имеют такого уровня корпоративной защиты.

6. Установка инструментов удаленной работы (RWT)

Если вы устанавливаете инструменты удаленной работы на компьютер, вам необходимо обновлять его — каждый день! В настоящее время нет другого выбора, кроме как обновляться до последней версии, если вы хотите быть в безопасности.

У большинства поставщиков агрессивные циклы обновлений, они работают над этими инструментами во время пандемии и часто выпускают новые версии.

Если вы не уверены, удалите инструмент после использования продукта. Это причина для использования этих инструментов на мобильном устройстве, поскольку мобильные устройства обычно автоматически обновляют приложения.

Если вы устанавливаете эти инструменты на свое мобильное устройство, сделайте это, посетив официальный сайт производителя, а затем нажав на ссылку AppStore. Если вы сделаете это из приглашения на встречу или электронного письма, это может быть фишинг. Известно, что даже в AppStore есть поддельные приложения, поэтому установка их с веб-сайта поставщика — самый безопасный вариант.

Следите за тем, где вы установили RWT, поскольку в течение следующих нескольких недель вам нужно будет неоднократно обновлять их, поскольку поставщики продолжают улучшать и поддерживать свои инструменты.

7. Обмен данными

При использовании RWT старайтесь не делиться данными с помощью этих инструментов. У вашей компании, скорее всего, есть общий диск, и электронные письма также можно использовать для обмена данными. Мы должны помнить о том, чтобы не эксфильтровать данные с помощью RWT. Чем большим количеством данных и ссылок вы делитесь с помощью платформ, тем сложнее контролировать данные. Если вам необходимо обмениваться данными таким образом, сначала зашифруйте данные, а затем поделитесь ими, используя выбранный вами RWT. Как организатор, вы также можете отключить передачу файлов, чтобы на ваших встречах передача файлов была запрещена, если RWT позволяет это.

8. Социальная сторона

Не делайте распечатки совещаний, не делитесь своими звонками RWT в социальных сетях или с любыми ненадежными внешними сторонами. Часто такие детали, как идентификаторы встреч и бизнес-темы, являются конфиденциальными, и эту практику следует пресекать, чтобы не произошла утечка какой-либо информации. Кроме того, помните о том, что находится на заднем плане во время телефонной конференции, где могут быть видны документы клиентов и другая конфиденциальная информация.

9. Информируйте свою ИТ-команду

Мы все используем продукты для облегчения удаленной работы, чтобы мы могли работать эффективно. Особенно в это время. Мы также будем использовать множество продуктов, поэтому мы должны сделать все возможное, чтобы удаленная работа была более безопасной.

Мы адаптируемся и совершенствуемся. Нам нужно держать ИТ в курсе. Хорошей практикой является информирование операционной группы, чтобы ИТ-команда могла поддерживать сотрудников, работающих удаленно, и обеспечивать безопасную работу из дома.

10. Используйте залы ожидания

Если вы проводите собрание RWT и пригласили на него много людей, вы можете проверить участников с помощью залов ожидания. Эта мера гарантирует, что вы курируете собрание, и что никто без приглашения не сможет присоединиться.

Серебряная подкладка

Невероятно, как много предприятий (всех размеров и типов) сумели начать работу и продолжать свою деятельность, когда их сотрудники разбросаны и работают из дома. Глобальный коронавирусный кризис заставил нас работать так, как многие даже не подумали бы раньше. Мы были вынуждены улучшать функционирование нашего бизнеса и адаптироваться, чтобы поддерживать работу нашего бизнеса и сотрудников. Это потрясающе… многие из нас делают это и заставляют это работать!

Однако есть опасения по поводу безопасности. Работа таким образом и в таком масштабе, возможно, являвшемся новинкой для многих компаний пару недель назад, теперь является нормой во всем мире. С такой скоростью изменений количество ошибок и брешей в безопасности возрастает.

При удаленной работе — из наших домов — с использованием RWT важно убедиться, что мы делаем все возможное для максимально безопасной работы. Тем более, что личные и конфиденциальные данные передаются таким образом и в таком большом масштабе.