W dzisiejszych czasach wiele firm prosi swoich pracowników o pracę zdalną. Praca zdalna może wprowadzić kilka nowych problemów dotyczących bezpieczeństwa, szczególnie w przypadku osób, które nie są przyzwyczajone do pracy poza biurem.
Oto kilka porad dotyczących bezpieczniejszej pracy z domu (WFH).
Wybór dobrego miejsca do pracy
Istnieje wiele dobrych porad dotyczących wyboru miejsca, które jest ergonomicznie wygodne i gdzie można zminimalizować rozpraszanie uwagi, ale istnieją również pewne kwestie dotyczące bezpieczeństwa.
-
Wybierz prywatną przestrzeń. Jeśli pracujesz w domu, może to być łatwiejsze niż w przypadku pracy w kawiarni lub bibliotece. Wybierz miejsce, w którym użytkownicy nie mogą "surfować przez ramię"; spójrz przez ramię na zawartość ekranu.
: Sprawdź, czy nie siedzisz tyłem do okien lub drzwi, które pozwalałyby niepowołanym osobom na podejrzenie Twoich danych.
Jeśli nie możesz znaleźć prywatnego miejsca do pracy, rozważ skorzystanie z filtru prywatności. Jest to tarcza, która przytwierdza się do ekranu i utrudnia czytanie zawartości ekranu, chyba że znajdujesz się tuż przed nim.
-
Jeśli uczestniczysz w połączeniach konferencyjnych lub spotkaniach wideo, zwróć uwagę na to, by inne osoby nie mogły Cię podsłuchać — choćby nieumyślnie. Nawet jeśli (czasami szczególnie jeśli) masz na sobie słuchawki. Inne osoby mogą nadal słyszeć Twój głos podczas mówienia. Upewnij się, że używasz oprogramowania do spotkań wideo z zaawansowanymi funkcjami zabezpieczeń, takimi jak Microsoft Teams. Więcej informacji
-
Nie zezwalaj członkom rodziny na korzystanie z Twoich urządzeń służbowych. Jeśli musisz odejść od urządzenia, aby przejść do kuchni lub łazienki, zablokuj urządzenie, aby uniemożliwić innym osobom zobaczenie tego, nad czym pracujesz. Na urządzeniu z systemem Windows naciśnij klawisze logo Windows + L, a na komputerze Mac klawisze Control + Command + Q, aby szybko zablokować ekran. Po powrocie musisz szybko się zalogować i wszystko powinno być w miejscu, w którym zostało pozostawione.
-
Używaj tylko zaszyfrowanych Wi-Fi dla firm. Wi-Fi szyfrowane za pomocą protokołu WPA-2 są bezpieczniejsze niż Wi-Fi otwarte dla wszystkich użytkowników. Jeśli pracujesz z domu, upewnij się, że sieć Wi-Fi domowa jest zabezpieczona — wszystkie routery domowe obsługują szyfrowanie. Dowiedz się więcej
-
Jeśli chcesz uzyskać dostęp do zasobów, takich jak serwery, które mieszkają w lokalizacji twojej firmy, użyj sieci VPN (Virtual Private Network) w celu nawiązania połączenia z siecią biurową. Sieć VPN tworzy zaszyfrowany tunel dla ruchu sieciowego i utrudnia przechwycenie go przez inne osoby. Jeśli nie masz pewności, czy Twoja firma oferuje sieć VPN lub jak się z nią połączyć, skontaktuj się z osobą zajmującą się pomocą techniczną IT. Dowiedz się, jak nawiązać połączenie z siecią VPN w systemie Windows.
: Nawet jeśli nie łączysz się z zasobami firmy, korzystanie z sieci VPN na potrzeby twojej aktywności internetowej może być bezpieczniejsze.
Zabezpieczanie danych
Jeśli twoje urządzenie zostanie skradzione lub uzyskają do nich dostęp, możesz wykonać pewne czynności, aby ograniczyć ilość danych, które mogą uzyskać.
-
Chroń dostęp do urządzenia za pomocą silnych metod uwierzytelniania, na przykład funkcji Windows Hello. Numer PIN, odcisk palca lub rozpoznawanie twarzy, jeśli urządzenie to obsługuje. Dowiedz się więcej
-
Użyj uwierzytelniania wieloskładnikowego (MFA), aby uzyskać dostęp do dowolnych zasobów opartych na chmurze. Uwierzytelnianie wieloskładnkowe wykorzystuje wiele "czynników", takich jak numer PIN wysyłany na urządzenie przenośne i hasło. numer PIN i skanowanie twarzy lub linii papilarnych w celu uwierzytelnienia użytkowników. Zazwyczaj podczas pierwszego logowania się z określonego urządzenia trzeba użyć wielu czynników. Uwierzytelnianie wieloskładniejsze znacznie utrudnia innym osobom zalogowanie się podczas pisania. Dowiedz się więcej
: Większość Usługi online, takich jak banki czy sieci społecznościowe, również wspiera uwierzytelnianie wieloskładne. Należy włączyć tę funkcję również w tych usługach, aby zwiększyć spokój.
-
Teraz jest dobry moment, aby zastanowić się nad używanymi hasłami. Jeśli używasz prostych haseł, takich jak "piękne" lub "hasło1", warto uaktualnić je do bezpieczniejszych haseł. Długość hasła ma większe znaczenie niż złożoność, chociaż obie te cechy odgrywają pewną rolę. Hasło powinno mieć długość co najmniej 12 znaków, a nie angielskie słowo lub imię twojego psa. Rozważ użycie frazy, takiej jak ulubiony utwór liryczny, cytat filmowy lub wiersz, aby utworzyć hasło, które jest długie i złożone, ale łatwe do zapamiętania. Dowiedz się więcej
-
Sprawdź, czy masz włączoną funkcję szyfrowania dysku lokalnego, na przykład BitLocker. To utrudni innym osobom dostęp do danych lokalnych w przypadku zgubienia lub kradzieży Twojego urządzenia. Dowiedz się więcej
-
Upewnij się, że twoje urządzenie jest aktualne w aktualizacjach zabezpieczeń i że jest aktywnie uruchomiony program chroniący przed złośliwym kodem, taki jak program antywirusowy Microsoft Defender. Dowiedz się więcej
-
Używaj nowoczesnej przeglądarki, takiej jak Microsoft Edge, i upewnij się, że korzystasz z najnowszej wersji.
-
Przechowuj pliki w bezpiecznej lokalizacji w chmurze zamiast na dysku lokalnym lub nośniku wymiennym. Bezpieczny magazyn w chmurze, taki jak SharePoint lub Usługa OneDrive używana w pracy lub szkole, oznacza, że nawet w przypadku zgubienia lub kradzieży urządzenia fizycznego Twoje dane są nadal dostępne dla Ciebie i Twojej firmy. Ponadto program SharePoint i usługa OneDrive ułatwiają odzyskiwanie danych w przypadku zainfekowania oprogramowaniem wymuszającym okup. Więcej informacji
-
Jeśli to możliwe, korzystaj z wersji internetowej aplikacji, takiej jak Word, Outlook lub Excel. Inną zaletą przechowywania plików w bezpiecznej lokalizacji w chmurze jest to, że gdy korzystasz z wersji internetowej aplikacji, Twoje dane pozostają na serwerze i nie są pobierane na urządzenie lokalne. Więcej informacji
Bądźmy w kontakcie
-
Podczas pracy zdalnej pozostań w kontakcie z firmą. Twój dział informatyczny może mieć specjalne prośby lub udostępnić Ci nowe narzędzia. Jeśli podejrzewasz, że Twoje urządzenie lub dane zostały w jakikolwiek sposób naruszone, natychmiast powiadom informatyków, aby mogli zbadać sprawę i podjąć kroki w celu uniknięcia niepotrzebnych uszkodzeń.
-
Teraz, bardziej niż kiedykolwiek, oprzeć się pokusie korzystania z niezatwierdzone narzędzia lub przechowywania danych poza zasobami firmy. Jeśli potrzebujesz czegoś, czego nie masz, aby wykonać swoją pracę, skontaktuj się z działem it lub eskaluj za pośrednictwem zarządzania. Jest całkiem możliwe, że odkryjesz systemy, które nie działają dobrze, gdy nie jesteś w biurze. To doskonały moment, aby powiadomić informatyków, aby wspólnie pracować nad tymi problemami.
-
Bądź czujny w przypadku wiadomości e-mail wyłudzających informacje lub połączeń telefonicznych. Przestępcy próbują wykorzystać strach i niepewność, wysyłając wiadomość e-mail, która wydaje się pochodzić od władz lub funkcjonariuszy firmy, próbując nakłonić Cię do kliknięcia złośliwych linków lub podania Twoich prywatnych informacji.Dowiedz się więcej
Nigdy nie klikaj załącznika, którego nie oczekujesz, nawet jeśli wydaje się, że pochodzi on od kogoś, kogo znasz. Zawsze warto ponownie skontaktować się z tą osobą, aby przed otwarciem załącznika upewnić się, że jest on wiarygodny. Jeśli otrzymasz wiadomość e-mail z prośbą o zalogowanie się do witryny, otwórz nową kartę w przeglądarce i wpisz adres URL w sobie (lub uzyskaj do niego dostęp za pomocą zaufanej zakładki), zamiast klikać link w wiadomości e-mail.Jeśli otrzymasz nieoczekiwany telefon od kogoś, kogo nie rozpoznajesz, twierdząc, że pochodzi od pomocy technicznej Twojej firmy, uzyskaj jej nazwę, a następnie rozłącz się i zadzwoń bezpośrednio do pomocy technicznej twojej firmy. Jeśli otrzymasz nieoczekiwany telefon od kogoś, kto twierdzi, że pochodzi z pomocy technicznej firmy Microsoft, powinieneś natychmiast się rozłączyć. Pomoc techniczna Microsoft nigdy nie dzwoni bezpośrednio do klientów, chyba że skontaktowano się z nami w celu zwrócenia się o pomoc techniczną.