Вызовы, с которыми бизнес столкнулся во времена пандемии COVID-19, привели к заметным изменениям на мировом рынке труда. И если ранее удаленная работа была в основном уделом фрилансеров, то теперь с ней столкнулось множество штатных сотрудников компаний разного профиля.
Но если в условиях офиса обеспечить соблюдение правил кибербезопасности можно как директивными, так и техническими средствами, то при удаленной работе ответственность за защиту коммерческой тайны во многом ложится на самого работника.
Поэтому мы решили рассмотреть основные риски, связанные с дистанционным форматом работы, а также поделиться с вами советами по правильной организации удаленной работы с точки зрения кибербезопасности и защиты персональных данных.
Риски удаленной работы
Основная проблема дистанционной работы связана с тем, что классические решения по обеспечению периметра безопасности корпоративной сети для такого формата неприменимы – вместо периметра администраторы теперь имеют дело с отдельными «островками» в виде пользовательских ПК, к которым они не имеют полного доступа.
Также такой формат работы несет в себе следующие основные риски:
- Подключение сотрудников к незащищенным сетям.
- Растущий риск утери или похищения устройства с корпоративной информацией.
- Сложности с организацией эффективных сетевых процессов (сотрудники работают из разных мест с разной скоростью и настройками интернета).
- Повышенный риск заражения вредоносным программным обеспечением, особенно если сотрудник работает с собственных устройств.
Как обеспечить безопасную удаленную работу
Повысить безопасность дистанционного формата работы поможет соблюдение таких основных правил:
- Использовать исключительно лицензионное программное обеспечение. «Пиратские» версии программ часто поставляются с уже встроенным вредоносным кодом, что существенно облегчает злоумышленникам доступ к корпоративным данным.
- Использовать надежный антивирус.
- Регулярно обновлять операционную систему, антивирус и другие программы, используемые в работе.
- Установить надежный пароль на домашнюю беспроводную сеть. Особенно важно изменить дефолтный админский пароль Wi-Fi роутера.
- Обязательно использовать шифрование в беспроводных сетях и избегать работы через публичные незащищенные сети. Также будет полезно отключить SSID Broadcast для своей домашней сети и настраивать все устройства вручную – так злоумышленники не смогут увидеть вашу сеть.
- Не использовать одинаковые логины и пароли для доступа к рабочим и персональным ресурсам.
- Не оставлять компьютер, ноутбук, планшет и носители с корпоративной информацией без присмотра, особенно работая из общественных мест.
- Завести отдельный профиль пользователя для работы и установить на нем исключительно необходимые для выполнения своих обязанностей программы.
Службе безопасности компании стоит следить, чтобы разные работники не использовали для работы один и тот же логин, пользовались только защищенными каналами связи и регулярно проходили инструктаж по правилам кибербезопасности.