Среда, 8 июля, 22:53
дома безопасность Лучшие практики безопасности при удаленной работе

Лучшие практики безопасности при удаленной работе

Работа удаленно из дома, когда вы пьете кофе в пижаме, безусловно, отличный образ жизни. Действительно, все больше и больше компаний используют этот способ работы.

А почему нет?

Рабочие могут работать из дома, организовывать свои собственные графики и экономить большое количество ежедневных поездок на работу, в то время как компании могут сократить расходы на инфраструктуру, используя материальные и программные ресурсы рабочей силы.

Зачем инвестировать в дорогие продукты, если они есть у ваших сотрудников? Конечно, все это проще в теории, чем на практике. Поскольку у вас нет возможности узнать, насколько серьезно ваши сотрудники относятся к безопасности, вы можете открыть коробку цифрового пандоры, позволяя им обрабатывать ваши бизнес-данные без принятия необходимых мер безопасности. Компании, очевидно, должны сообщить о передовых методах обеспечения безопасности, если они хотят работать в мире без границ.

Поскольку удаленная работа больше не является привилегией для немногих, у крупных и малых компаний нет иного выбора, кроме как принять ее, или они рискуют потерять своих конкурентов. Проблемы работы на дому так же сложны. Проведенное в 2018 году исследование безопасности удаленных работников iPass показало, что 52% компаний по всей Америке опасаются, что их сотрудники стали жертвами взлома в течение последних 12 месяцев. 67% считают, что большинство атак произошло с беспроводной сети Wi-Fi в кафе.

Поскольку работа на дому - это будущее, должны быть лучшие методы обеспечения безопасности. Ниже мы проанализируем самые основные.

Создать политику удаленной работы

Помимо четкого определения поведения удаленных работников при работе из дома, политика удаленной работы также должна содержать список инструментов, которые им разрешено использовать для удаленной работы. Компании должны перечислить инструменты, которые они используют в своей организации, чтобы обеспечить эффективное распространение данных. Удаленные члены команды также должны использовать безопасные интернет-соединения для доступа к данным компании и избегать общедоступного Wi-Fi.

Политика удаленной работы должна включать такие элементы, как временная и постоянная работа, причины, по которым им разрешено работать из дома, такие как пособия для родителей, плохая погода, чрезвычайные ситуации, географические расстояния и т. Д., А также лучшие практики домашней безопасности.

удаленная работа

Получить (действительно) надежную политику паролей

Огромные 81% всех хаков, которые происходят сегодня, происходят из-за слабых паролей. Почему люди все еще используют слабые коды, когда их опасности очень очевидны? Многие используют один и тот же пароль для входа в несколько учетных записей или просто выбирают информацию, которую они, скорее всего, запомнят. Поскольку обычно это дата, событие или серия цифр / букв, попасть в чужие руки чрезвычайно легко. В этом случае «123456» по-прежнему является самым распространенным паролем в 2019 году, и с ним «хранятся» 23,2 миллиона учетных записей!

Вы можете использовать метод генерации пароля, который следует уникальному шаблону, который знают только ваши сотрудники. Этот метод может быть задокументирован в политике паролей, и сотрудники могут быть обучены этому для обеспечения соответствия при работе из дома или офиса.

Отделите личные данные от бизнес-данных на компьютере пользователя, работая дома

Ни один сотрудник не позволит компании диктовать, как они могут использовать свои собственные устройства. Также маловероятно, что сотрудники будут помнить лучшие методы обеспечения безопасности при просмотре Facebook или, иногда, в Интернете.

Однако вы можете хранить рабочие данные на удаленных компьютерах, чтобы они никогда не подвергались личному использованию. Виртуальная машина может быть очень полезна в этом случае. Виртуальная машина - это, по сути, «программный компьютер» с собственной операционной системой, которая работает отдельно от первоначальной установки пользователя.

Жесткий диск компьютера также можно разделить на две части. В каждом разделе могут быть включены определенные операционные системы, приложения и протоколы безопасности. Метод совместного использования жесткого диска варьируется от системы к системе, поэтому лучше всего поговорить с ИТ-специалистами, чтобы найти лучший способ помочь удаленным сотрудникам.

Наконец, удаленные сотрудники также могут иметь два разных пользовательских подключения, одно для работы и одно для личного использования.

Применить удаленное сканирование и удаление данных для всех сотрудников

Проблема лучших практик для удаленной работы, к сожалению, не ограничивается плохой политикой. Одно исследование показало, что 86% компаний считают, что удаленные сотрудники увеличили свои шансы на утечку данных. В исследовании также отмечалось, что, хотя у этих компаний есть планы действий в чрезвычайных ситуациях, но только 35% имеют политику хранения или удаления данных, в то время как 54% компаний вообще не имеют планов действий в чрезвычайных ситуациях.

Проще говоря, проведение политики может быть недостаточно. Это означает, что конкретные меры реагирования на бедствия должны быть включены. Большинство операционных систем сегодня имеют функцию удаленного сканирования данных, которая позволяет администраторам и пользователям удалять свои компьютеры из любого места. Данные также могут быть выборочно удалены из определенных приложений Microsoft в случае, если работник уходит.

удаленная работа

Рассмотрите возможность использования VPN для делового общения

Виртуальные частные сети шифруют весь интернет-трафик на устройства и обратно, пока они не будут отключены. Они создают безопасный туннель между пользователем и компанией через общедоступный интернет. Сети VPN имеют неоценимое значение для защиты данных в незащищенных сетях, не позволяя любопытным глазам (таким как интернет-провайдеры) шпионить за отправляемыми данными и помогая вашим сетевым администраторам внедрять меры безопасности для удаленной работы.

Существует два основных типа технологий VPN, в зависимости от вашего предела риска и требований. VPN с удаленным доступом позволяет пользователю подключаться к сети из любого места и идеально подходит для предоставления удаленным сотрудникам доступа к сети компании. VPN «Сайт-сайт» шифрует данные между двумя разными географическими точками, например двумя офисами.

Разнообразные протоколы VPN доступны для выбора. Хотя протокол PPTP (протоколы точечного туннелирования) является старейшей и самой передовой технологией, OpenVPN идеально подходит для компаний, которые ищут более безопасный инструмент.

В отличие от PPTP, IPSec (безопасность интернет-протокола) и SSTP (протокол туннелирования защищенных сокетов), OpenVPN Относится ко всем системам и может быть адаптирован к вашим требованиям.

Получите доступ к современным инструментам повышения производительности облако

Наличие сильной практики безопасности всегда хорошая идея. Однако, учитывая количество приложений, применение широкой организационной политики может быть утомительным. Более разумный выход - перейти на облачные приложения для повышения производительности.

Они не только облегчают удаленные операции с помощью мониторинга заданий, планирования и связи, но и как фактор производительности удаленной работы, у них уже есть одни из лучших и самых современных методов обеспечения безопасности, которые делают их идеальными для удаленной работы.

Проблема с безопасностью заключается в том, что, хотя технологии могут предложить многое, последняя причина связана с пользователем. Никакой уровень технологического развития не может предотвратить компрометацию данных, если пользователь просто предоставляет кому-то доступ к ним.

Решения момента, мечтаний и небрежности слишком распространены, когда вы работаете из дома. Поэтому обучение и выработка полезных привычек так же важны, как и сами инструменты безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

SpaceX: запуск спутников в прямом эфире

SpaceX снова попытается запустить свою 10-ю команду спутников связи Starlink на вершине ракеты Falcon ...

Рискованный домен blogspot.in выставлен на продажу, потому что срок его действия истек

Миллионы проиндексированных URL-адресов blogspot.in подвержены риску использования в злонамеренных целях из-за того, что Google допустил истечение срока действия домена с ...

15 миллиардов учетных записей доступны на нелегальных форумах

Огромное количество учетных данных, которые позволяют получить доступ к банковским счетам и потоковым службам, доступны в темной сети.

Uber boat: корабль Uber в сотрудничестве с Thames Clippers

Uber обнародовал свой следующий план переезда, и он посвящен работе с Thames Clippers и строительству ...

Xiaomi: добавляет новые функции в приложение MIUI 12 Camera

Сегодня устройства Google Pixel известны непревзойденными фотографиями, которые они создают. Однако пока ...

Распознавание лиц: более 12 миллиардов долларов США к 2026 году

В эпоху цифровой трансформации все больше и больше организаций склонны использовать технологии распознавания лиц для ряда приложений в ...

Анализ человеческого риска: предотвращает человеческие ошибки, ведущие к кибератакам

Организации тратят много времени и денег на сетевую безопасность, пытаясь предотвратить возможные кибератаки. Однако этого недостаточно ...

Карты Google: их новая функция покажет светофор!

Карты Google используются миллионами людей и помогают им ежедневно перемещаться куда угодно.

JioMeet обновлен дополнительными функциями безопасности

Бесплатное приложение для телеконференций Reliance Industries, JioMeet во вторник, добавило дополнительные функции безопасности для предотвращения атак, подобных тем, которые имели место ...

Вредоносная программа Purple Fox была обновлена ​​и нацелена на новые уязвимости

Разработчики вредоносного ПО для загрузки файлов Purple Fox недавно обновили свои функции и теперь нацелены на две новые уязвимости для ...