Bitdefender: La ce riscuri de securitate pot expune companiile angajații care muncesc de acasă în perioada pandemiei coronavirus
Specialiștii în securitate informatică de la Bitdefender au trasat o serie de recomandări menite să asigure că munca de acasă a angajaților care lucrează pe calculator se desfășoară fără probleme de securitate pentru companiile angajatoare.
Reînnoiți datele de acces și verificați dacă laptopul e pregătit.
În majoritatea cazurilor, angajații nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajații sunt sfătuiți să își actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicațiile de serviciu de acasă. Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificați dacă serviciul de VPN care vă permite să vă conectați de oriunde la rețeaua companiei e instalat și configurat corespunzător.
Folosiți un serviciu de VPN.
Înainte de a începe orice activitate în scop de serviciu, conectați-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin rețeaua Wi-Fi de acasă fără VPN lasă ușa deschisă răufăcătorilor interesați să fure date de acces. Nu folosiți alte soluții de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT. Folosirea de soluții de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.
Nu amestecați ce e personal cu ce e în scop de serviciu.
Nu folosiți dispozitivele personale în scop de serviciu și nu folosiți laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, rețele de socializare sau download de fișiere. Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicațiile de lucru și cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecția datelor (GDPR). Într-o conversație personală pe laptop-ul de serviciu, un angajat poate trimite din greșeală un fișier cu informații confidențiale – de exemplu, datele personale ale unui client.
Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Așadar, pentru scopuri personale folosiți doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.
În plus, nu lăsați ceilalți membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai ușor de păcălit să descarce aplicații periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia și implicit la compromiterea rețelei companiei.
Depistați tentativele de înșelătorie.
Chiar și pe laptopul de serviciu ne putem trezi cu un email sau un site înșelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze amenințări informatice. Angajații care lucrează de acasă trebuie să fie vigilenți când conținutul unui e-mail, document sau site pare suspicios. În momentul de față, au fost deja semnalate amenințări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze amenințări informatice. Raportați orice conținut suspect la departamentul IT. Astfel, vă protejați nu doar pe dumneavoastră, ci și pe colegii dumneavoastră mai puțin vigilenți, vizați de aceeași amenințare.
Mare atenție la mesajele care par să vină de la departamentul de IT. Unii infractori profită de faptul că lucrați de acasă și că departamentul IT e la distanță pentru a cere să luați anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă aveți dubii cu privire la originea mesajului, contactați departamentul de IT pe alte canale de mesagerie instant sau la telefon.
Respectați procedurile standard în regim work-from-home.
Nu deviați de la procedurile standard impuse de departamentul IT în contextul lucrului de la distanță. Folosiți VPN pentru conectarea în infrastructura companiei și nu dezactivați sub nicio formă soluțiile de securitate instalate pe dispozitivele de lucru. Dacă nu sunteți sigur ce efecte are schimbarea unei setări de sistem, consultați departamentul IT înainte de a întreprinde astfel de acțiuni. De exemplu, să nu dezactivăm autentificarea în mai mulți pași pentru aplicațiile de lucru chiar dacă suntem acasă. Această politică de securitate este un obstacol pentru potențiali hackeri.
