Пандемия Ковида заставила многих из нас столкнуться с новыми реалиями. Одним из них была работа из дома, со всеми ее проблемами и отвлекающими факторами — дети вне школы, заманчивый сериал Netflix, напоминания о том, что нужно сделать по дому, и т.д. Тем не менее, технологии и Интернет сделали работу из дома удивительно простой в наши дни, и многие делали это задолго до этой катастрофы.
Одна из вещей, которая, возможно, не стоит на первом месте в вашем сознании или даже в сознании руководства вашей компании, — это кибербезопасность. Но это должно быть?
Рассмотрите угрозы
1. Небезопасный Wi-Fi
Это почти не вызывает сомнений, но если у вас дома нет безопасного Wi-Fi, и вы пользуетесь общественной сетью, угроза огромна и очень реальна. Вот почему, например, когда вы входите в гостевую сеть в отеле, вас предупреждают, что не следует использовать ее для решения конфиденциальных личных или финансовых задач.
2. Число мошенников будет расти
Поскольку все больше людей работают дома, мошенники будут действовать в полную силу, проводя вредоносные кампании, которые могут соблазнить вас получить доступ к схеме, предназначенной только для того, чтобы проникнуть в вашу систему и украсть любую информацию, которую они смогут.
3. Использование личных устройств в рабочих целях
Это большое "нет-нет. У вас нет уровней безопасности, встроенных в системы вашей компании — брандмауэров, высококлассного антивирусного программного обеспечения, автоматического резервного копирования и т.д. Если вы имеете дело с информацией компании, которая может быть полезна мошенникам, вы подвергаетесь риску. Рассмотрим только такой пример: вы отвечаете за записи пациентов в медицинской практике. Вы работаете из дома, так как практика сократила рабочую нагрузку. Вы получаете доступ к системе учета из дома на своем личном ноутбуке. Подумайте о том, что информация о пациентах подвергается риску — имя, адрес, дата рождения, номер социального страхования и т.д. — все для захвата искушенными хакерами.
Итак, что вы можете сделать? Читать дальше.
Меры кибербезопасности, которые вы должны принять
Вот важные вещи, которые вы должны сделать прямо сейчас, чтобы защитить себя и своего работодателя.
1. Начните с работодателя
Надеюсь, ваша организация подготовилась (пусть и быстро) к тому, что сотрудники будут работать из дома. Если да, то, возможно, они запланировали раздачу ноутбуков для новых удаленных работников — ноутбуков, содержащих брандмауэры, антивирусное программное обеспечение, VPN и другие меры защиты. Если вам предоставили ноутбук, НЕ используйте его ни для чего, кроме рабочих задач. Но если вы собираетесь использовать свои собственные устройства, вот другие вещи, которые вы можете сделать прямо сейчас.
2. Смените все свои пароли
Сделайте это прямо сейчас. Одна из причин, по которой хакеры наживаются на людях, — это использование одинаковых паролей для всех своих учетных записей. Вам необходимо установить уникальный пароль для каждой отдельной учетной записи на вашем персональном устройстве. И эти пароли должны быть надежными — комбинации заглавных и строчных букв, символов, цифр и т.д. Это хлопотно — иметь столько разных паролей, но вы можете записать их и хранить в безопасном месте дома. Или вы можете использовать менеджер паролей, который имеет двухфакторную аутентификацию, прежде чем вы сможете войти в свою учетную запись — по крайней мере, пароль и секретный вопрос
3. К слову о двухфакторной аутентификации
Установите два шага для входа в свои учетные записи, которые позволят убедиться, что в любую учетную запись входите именно вы. Вы можете использовать любые средства, от проверки электронной почты до текстового сообщения и вопросов безопасности. Или, если вы хотите быть изощренным и имеете такую возможность на своем домашнем устройстве, вы можете настроить распознавание лиц. Попросите своего работодателя предоставить инструмент для этого или используйте любой доступный. Попросите своего работодателя возместить вам расходы на койку.
4. Использование виртуальной частной сети
Более известный как VPN, вот его преимущества. VPN шифрует ваш интернет-трафик так, что его не может прочитать никто другой. Даже ваш интернет-провайдер не сможет проникнуть внутрь. Это может замедлить скорость работы, но неудобства стоят того, чтобы знать, что все находится в безопасности. Здесь есть много вариантов, и, опять же, если вы должны это сделать, ваш работодатель должен предоставить вам это или компенсировать любые расходы.
5. Установите брандмауэр
Брандмауэры закроют коммуникационные порты и предотвратят проникновение вредоносных программ в вашу систему. Если у вас недавно приобретенное устройство, брандмауэры, скорее всего, будут встроенными. И если у вас более новый маршрутизатор, это тоже применимо. Вы будете знать об этом, потому что будете получать предупреждения. Если у вас старое устройство или маршрутизатор, приобретите брандмауэр стороннего производителя — на рынке представлено множество таких устройств.
6. Антивирусное программное обеспечение — по-прежнему лучшая линия защиты
Антивирусное программное обеспечение работает следующим образом: Оно уже "знает самые распространенные угрозы. В большинстве из них встроен искусственный интеллект, который продолжает узнавать о новых угрозах. Он определит потенциальное вредоносное ПО и предупредит вас. Norton, вероятно, самый известный, но есть и другие.
7. Регулярно устанавливайте обновления
Есть причина, по которой у вашего провайдера есть обновления. Постоянно обнаруживаются "дыры", а затем разрабатываются патчи, закрывающие эти дыры. Каждый раз, когда вы получаете уведомление об обновлении, найдите время, чтобы загрузить и установить его.
8. Резервное копирование всего
Если вам повезло, у вашего работодателя есть облачная сеть. Это самый простой способ создать резервную копию всей вашей работы — она будет надежно храниться в облаке, на случай потери данных с вашей стороны. Убедитесь, что у вас есть доступ к облаку.
Если нет облачного сервиса, то вам придется отвечать за резервное копирование. Вы можете сделать это, сохраняя всю свою работу на флешке, защищенной паролем, которая извлекается из вашего устройства, если вы не делаете резервную копию.
9. Смените пароль маршрутизатора
Возможно, вы всегда использовали один и тот же пароль для маршрутизатора. И ваш маршрутизатор мог быть взломан в результате этого. В конце концов, дома мы не так заботимся о безопасности, как на рабочем месте. Итак, просто смените пароль в качестве дополнительной защиты, если вы используете домашнюю сеть.
10. Будьте более осторожны с фишинговыми письмами
Вы несете ответственность перед своим работодателем за защиту его информации и данных. Если вы используете личное устройство для работы, то вы должны быть особенно осторожны с фишинговыми письмами от хакеров, у которых есть изощренные методы проникновения в вашу систему. Если вы получаете электронные письма от неизвестных отправителей, лучше всего не открывать их вообще, пока вы работаете удаленно.
11. Общение с коллегами по работе
Особенно при работе над проектами, когда вам придется общаться с коллегами. И некоторые из этих коммуникаций могут включать конфиденциальную информацию. Надеюсь, ваша организация все предусмотрела и имеет протокол шифрования. Если нет, есть несколько хороших вариантов, которые вы можете использовать. Проверьте их и установите тот, который защитит ваши коммуникации. Опять же, будьте настойчивы в этом вопросе со своим работодателем. Вы не должны платить за шифрование при выполнении работы.
Вот и все. 11 вещей, которые вы можете сделать, чтобы защитить себя и своего работодателя при работе из дома. Хотя большая часть этой ответственности должна лечь на плечи вашего работодателя, помните, что он, как и вы, был застигнут врасплох этой новой и сложной ситуацией. Он может быть не готов, так же как и вы. Возможно, вам придется предпринять активные шаги для обеспечения кибербезопасности со своей стороны. Просто будьте уверены, что в случае возникновения расходов ваш работодатель возьмет на себя эту ответственность.