Как работать из дома и никого не подставить

Обновите программы и ОС

В приложениях и операционных системах постоянно находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Нередко они рассчитывают как раз на тех, кто не обновляет софт, ведь в свежих версиях программ уязвимости обычно исправляют. Поэтому лучше регулярно обновлять все, что установлено на устройствах, с которых вы работаете.

Блокируйте устройство, когда отходите

Подсмотреть вашу рабочую переписку могут и когда вы просто отлучились в туалет или за чаем. Поэтому важно блокировать экран каждый раз, когда отходите от него. Это добавит немного мороки, зато корпоративные тайны точно не попадут не в те руки.

Блокировать устройство стоит, даже если вы работаете дома и посторонние к нему подойти не могут. Вряд ли вы хотите, скажем, чтобы ваш ребенок послал вашему начальнику десяток двусмысленных смайликов. Или чтобы проходившая по клавиатуре кошка отправила бы недописанное письмо совету директоров. Собрались отойти — заблокируйте экран. Про то, что компьютер должен быть защищен паролем, мы и не говорим — это само собой разумеется.

Используйте корпоративную почту, мессенджеры и другие инструменты

Наверняка у вашей компании есть некий набор ИТ-сервисов, которыми пользуются сотрудники. Например, Microsoft Office 365, какой-нибудь корпоративный мессенджер вроде Slack или HipChat, ну и уж как минимум корпоративная почта. Их настраивает ИТ-служба вашей компании, и она несет ответственность за то, насколько правильно они настроены.

А вот за то, какие настройки доступа вы задали для документа, размещенного на вашем личном «Google Диске», например, ответственности она не несет. Уверены, что файл увидит только тот коллега, которому вы отправили ссылку? Увы, это не всегда так. Если файл доступен всем, у кого есть ссылка, его могут индексировать поисковики.

Предлагаем ознакомиться  Обзор лучших моноблоков в 2019-2020: какие выбрать, отзывы, цены, функционал

Поэтому используйте для обмена документами и прочей информацией только корпоративные ресурсы. Те же облачные диски, но для бизнеса, настроены, как правило, куда более тщательно, чем бесплатные пользовательские. А в корпоративной почте обычно меньше спама и рассылок и нет вашей личной переписки — значит, ниже риск пропустить важное письмо или переслать что-нибудь не по адресу. Да и коллегам не придется гадать, вы им пишете или кто-то притворяется вами.

Следите за отчетностью

Чтобы начальство не решило, что вместо удаленной работы вы устроили себе каникулы, как никогда важно поддерживать «прозрачность». Создавать видимость бурной деятельности не нужно, но стоит озаботиться тем, чтобы ваш босс мог видеть, какими задачами вы занимаетесь и как движется их выполнение. Так что не ленитесь отмечать это в вашем таск-трекере и будьте готовы отчитываться о том, что вы делали и сколько времени на это ушло.

Также старайтесь работать в рабочее время, чтобы коллегам было проще с вами связаться. Справедливо, впрочем, и обратное: не надо растягивать рабочий день на весь день. Когда не приходится ехать в офис и потом домой из офиса, довольно часто получается так, что садишься за дела сразу после завтрака и отрываешься от них только к ночи. Так вы быстро утомитесь, поэтому лучше ограничьте свой рабочий день стандартными рабочими часами.

Необъятный простор для атак

В одном лишь 2020 году по всему миру насчитывалось почти 700 миллионов вариантов вредоносного ПО — это стремительный рост

Сценарии удалённой работы

Деятельность большинства компаний связана с хранением персональных данных клиентов и использованием частного программного обеспечения. Владельцы бизнеса следят за безопасностью, ведь за конфиденциальной информацией и разработками могут охотиться конкуренты и злоумышленники.

Предлагаем ознакомиться  Лучший ноутбук для дизайнера: обзор ТОП-9 лучших моделей и рекомендации

В зависимости от технических возможностей и ресурсов, работа на удалёнке может быть организована по-разному. Есть два распространённых сценария.

1. Сотрудники работают через удалённый доступ. В этом случае человек работает из дома, подключаясь к офисному оборудованию с помощью специальных программ: TeamViewer, удалённый рабочий стол Windows и т. п. 

Такой сценарий не лишён рисков, потому что злоумышленники могут взломать домашний компьютер сотрудника и шпионить за его действиями. 

Чтобы исключить утечку данных, отдел безопасности устанавливает аппаратную идентификацию по IP или использует асимметричное шифрование с выдачей приватного ключа. 

2. Сотрудники работают с домашнего компьютера. Это ещё более уязвимый вариант с точки зрения безопасности. Сотрудники используют корпоративные сервисы (почту, мессенджеры, административные панели) с компьютеров, которыми пользуются в повседневной жизни. Они, как правило, защищены хуже и легко поддаются кибератакам.

Чтобы защитить домашний компьютер, можно использовать корпоративные VPN-серверы и подключаться к рабочим программам через VPN-клиенты: Cisco AnyConnect, OpenVPN и т. п. Однако не у всех компаний есть специальное оборудование, которое будет маршрутизировать и защищать трафик удалённых сотрудников. 

Кроме того, использование VPN не защищает от угроз, связанных с поведенческими факторами. Поэтому мы собрали рекомендации, следуя которым вы минимизируете риск утечки данных, работая с домашнего компьютера. 

Оцените статью
Техничка
Adblock detector