Правила безопасной удаленной работы

Правила безопасной удаленной работы

RSS
3 января 2024


Вызовы, с которыми бизнес столкнулся во времена пандемии COVID-19, привели к заметным изменениям на мировом рынке труда. И если ранее удаленная работа была в основном уделом фрилансеров, то теперь с ней столкнулось множество штатных сотрудников компаний разного профиля.

Но если в условиях офиса обеспечить соблюдение правил кибербезопасности можно как директивными, так и техническими средствами, то при удаленной работе ответственность за защиту коммерческой тайны во многом ложится на самого работника.

Поэтому мы решили рассмотреть основные риски, связанные с дистанционным форматом работы, а также поделиться с вами советами по правильной организации удаленной работы с точки зрения кибербезопасности и защиты персональных данных.

Риски удаленной работы

Основная проблема дистанционной работы связана с тем, что классические решения по обеспечению периметра безопасности корпоративной сети для такого формата неприменимы – вместо периметра администраторы теперь имеют дело с отдельными «островками» в виде пользовательских ПК, к которым они не имеют полного доступа.

Также такой формат работы несет в себе следующие основные риски:

  • Подключение сотрудников к незащищенным сетям.
  • Растущий риск утери или похищения устройства с корпоративной информацией.
  • Сложности с организацией эффективных сетевых процессов (сотрудники работают из разных мест с разной скоростью и настройками интернета).
  • Повышенный риск заражения вредоносным программным обеспечением, особенно если сотрудник работает с собственных устройств.

Как обеспечить безопасную удаленную работу

Повысить безопасность дистанционного формата работы поможет соблюдение таких основных правил:

  • Использовать исключительно лицензионное программное обеспечение. «Пиратские» версии программ часто поставляются с уже встроенным вредоносным кодом, что существенно облегчает злоумышленникам доступ к корпоративным данным.
  • Использовать надежный антивирус.
  • Регулярно обновлять операционную систему, антивирус и другие программы, используемые в работе.
  • Установить надежный пароль на домашнюю беспроводную сеть. Особенно важно изменить дефолтный админский пароль Wi-Fi роутера.
  • Обязательно использовать шифрование в беспроводных сетях и избегать работы через публичные незащищенные сети. Также будет полезно отключить SSID Broadcast для своей домашней сети и настраивать все устройства вручную – так злоумышленники не смогут увидеть вашу сеть.
  • Не использовать одинаковые логины и пароли для доступа к рабочим и персональным ресурсам.
  • Не оставлять компьютер, ноутбук, планшет и носители с корпоративной информацией без присмотра, особенно работая из общественных мест.
  • Завести отдельный профиль пользователя для работы и установить на нем исключительно необходимые для выполнения своих обязанностей программы.

Службе безопасности компании стоит следить, чтобы разные работники не использовали для работы один и тот же логин, пользовались только защищенными каналами связи и регулярно проходили инструктаж по правилам кибербезопасности.