В эти дни многие компании просят своих работников работать удаленно. Удаленная работа может привести к поведению нескольких новых проблем безопасности, особенно для людей, которые не привыкли работать вне офиса.
Вот несколько советов о том, как вы можете работать из дома (WFH) более безопасно.
Выберите хорошее рабочее пространство
Есть много хороших советов там о выборе пространства, которое эргономично удобно, и где вы можете свести к минимуму отвлечение, но есть некоторые соображения безопасности, а также.
-
Выберите частное пространство. Если вы работаете дома, это может быть проще, чем если вы работаете в кафе или библиотеке. Выберите место, где люди не могут "серфинг на плече"; Посмотрите через плечо на то, что на вашем экране.
: Не сидите спиной к двери или окнам, через которые можно отслеживать ваши действия.
Если вы не можете найти частное место для работы, рассмотрите возможность получения фильтра конфиденциальности. Это щит, своего рода, который прикрепляется к экрану и затрудняет чтение того, что на экране, если вы прямо перед ним.
-
В ходе конференц-связи или видеособраний обратите внимание, что другие люди могут подслушивать беседу, даже непреднамеренно. Даже если (иногда особенно, если) вы носите наушники. Другие люди могут по-прежнему слышать ваш голос, когда вы говорите. Убедитесь, что вы используете программное обеспечение для видеосодержимого с расширенными функциями безопасности, такими как Microsoft Teams. Подробнее
-
Не разрешайте членам семьи использовать ваши рабочие устройства. Если вам нужно уйти от устройства, чтобы пойти в кухню или ванную комнату, заблокируйте устройство, чтобы другие не видели, над чем вы работаете. Нажмите клавишу с логотипом Windows + L на устройстве Windows или Control + Command + Q на Mac, чтобы быстро заблокировать экран. Когда вы вернетесь, вам придется выполнить быстрый вход, и все должно быть правильно, где вы оставили его.
-
Используйте зашифрованные Wi-Fi только для бизнеса. Wi-Fi, зашифрованный с помощью WPA-2, более защищен, чем Wi-Fi, открытый для всех. Если вы работаете из дома, убедитесь, что ваша домашняя Wi-Fi сеть защищена — все домашние маршрутизаторы поддерживают шифрование. Подробнее
-
Если вам требуется доступ к ресурсам, таким как серверы, которые живут в расположении вашей компании, используйте VPN (виртуальную частную сеть) для подключения к сети офиса. VPN создает зашифрованный туннель для прохождения вашего сетевого трафика и затрудняет перехват вашего трафика для других. Если вы не знаете, предлагает ли ваша компания VPN или как к ней подключиться, проверка с сотрудником ит-службы поддержки. Узнайте, как подключиться к VPN в Windows.
: Даже если вы не подключаетесь к ресурсам компании, использование VPN для вашей деятельности в Интернете может быть более безопасным.
Защитите свои данные
Если ваше устройство получает доступ к или украдено, вы можете сделать некоторые действия, чтобы уменьшить объем данных, которые они могут получить.
-
Используйте надежную проверку подлинности для доступа к своему устройству, такую как Windows Hello. Пин-код, отпечаток пальца или распознавание лиц, если устройство поддерживает это. Подробнее
-
Используйте многофакторную проверку подлинности (MFA) для доступа к любым облачным ресурсам. MFA использует несколько "факторов", таких как ПИН-код, отправленный на мобильное устройство, и пароль; или ПИН-код и сканирование лица или отпечатка пальца для проверки подлинности. Обычно необходимо использовать только несколько факторов при первом входе с определенного устройства. Многофакторная проверка подлинности значительно усложняет вход в систему по мере того, как вы. Подробнее
: Большинство веб-службы, такие как банки или социальные сети, также поддерживают MFA. Вы должны включить его и на этих службах, для повышения душевного спокойствия.
-
Теперь самое время подумать о паролях, которые вы используете. Если вы используете простые пароли, такие как "прекрасный" или "пароль1", то лучше всего обновить их до более безопасных паролей. Длина важнее, чем сложность, хотя оба играют свою роль. Пароль должен содержать не менее 12 символов, а не английское слово или имя вашей собаки. Попробуйте использовать фразу, например любимую лирику песни, цитату из фильма или стихотворение, чтобы создать длинный и сложный пароль, но легко запоминаемый. Подробнее
-
Убедитесь, что включено шифрование локальных дисков, например шифрование диска BitLocker. Таким образом, если ваше устройство потеряно или украдено, доступ к локальным данным будет затруднен. Подробнее
-
Убедитесь, что на вашем устройстве установлены последние обновления для системы безопасности и активно работает антивредоносная программа, например антивирусная программа Microsoft Defender. Подробнее
-
Используйте современный браузер, например Microsoft Edge, и убедитесь, что используется последняя версия.
-
Храните свои файлы в безопасном облачном хранилище, а не на локальном диске или съемном носителе. Безопасное облачное хранилище, например SharePoint или OneDrive для работы и учебы, означает, что даже если физическое устройство потеряно или украдено, ваши данные по-прежнему доступны для вас и вашей компании. Кроме того, SharePoint и OneDrive упрощают восстановление данных при заражении программой-шантажистом. Подробнее
-
По возможности используйте веб-версию приложений, например Word, Outlook или Excel. Еще одним преимуществом хранения файлов в безопасном облачном расположении является то, что при использовании веб-версии приложений данные остаются на сервере и не загружаются на локальное устройство. Подробнее
Оставайтесь на связи
-
Оставайтесь на связи с вашей компанией, пока вы работаете удаленно. Ваш ИТ-отдел может запрашивать специальные запросы или предоставлять вам доступ к новым средствам. Если вы подозреваете, что ваше устройство или данные были скомпрометированы каким-либо образом, немедленно уведомите ИТ-специалистов, чтобы они могли расследовать и принять меры для предотвращения ненужных повреждений.
-
Теперь, как никогда, не поддавайтесь искушению использовать неутвержденные инструменты или хранить данные за пределами ресурсов компании. Если вам нужно что-то, чего у вас нет, чтобы выполнить свою работу, обратитесь в ИТ-отдел или повысьте через руководство. Вполне возможно, что вы обнаружите системы, которые не работают хорошо, когда вы не в офисе. Сейчас самое подходящее время, чтобы сообщить ИТ-специалистов, чтобы вы могли вместе решать эти проблемы.
-
Будьте внимательны к фишинговым письмам или телефонным звонкам. Преступники пытаются воспользоваться страхом и неуверенностью, отправляя электронное письмо, которое, как представляется, от властей или сотрудников компании, в попытке заманить вас в переход по вредоносным ссылкам или предоставление вашей личной информации.Подробнее
Никогда не щелкайте вложение вы не ожидали, даже если оно, кажется, от кого-то вы знаете. Всегда лучше проверка обратно с этим человеком, чтобы убедиться, что вложение является законным, прежде чем открывать его. Если вы получили сообщение электронной почты с просьбой войти на сайт, откройте новую вкладку в браузере и введите URL-адрес в себе (или перейдите к нему через надежную закладку), а не нажимая ссылку в сообщении электронной почты.Если вы получите неожиданный телефонный звонок от кого-то, кого вы не распознаете, утверждая, что из службы технической поддержки вашей компании, получите его имя, а затем повесьте трубку и позвоните в службу технической поддержки вашей компании напрямую. Если вы получили неожиданный телефонный звонок от кого-то, кто утверждает, что он из службы поддержки Майкрософт, вы должны немедленно повесить трубку. Служба поддержки Майкрософт никогда не обращается к клиентам напрямую, если вы не обратились к нам с просьбой о поддержке.