Saugus nuotolinis darbas ir viešas WiFi
Saugus nuotolinis darbas remiasi keliais paprastais įpročiais: jungiantis per nepatikimą ar viešą WiFi naudokite įmonės VPN, visose darbo paskyrose įjunkite 2FA, laikykite įrenginius atnaujintus su disko šifravimu ir užrakinkite ekraną viešose vietose. Viešą WiFi traktuokite taip, tarsi jį kas nors stebi.
Nuotolinis darbas patogus, bet jis išplečia įmonės saugumo ribas iki kiekvieno namų tinklo, kavinės WiFi ir asmeninio įrenginio. Kai darbuotojai jungiasi iš įvairių vietų ir įrenginių, atsiranda naujų atakų taškų, kurių biuro tinkle nebuvo. Gera žinia — kelios paprastos taisyklės uždaro didžiąją dalį šių spragų.
Kur slypi rizika
- checkViešas WiFi kavinėse, oro uostuose ar viešbučiuose, kur eismą gali stebėti kiti.
- checkAsmeniniai įrenginiai be apsaugos, naudojami darbo reikalams.
- checkNamų tinklas su nepakeistu numatytuoju maršrutizatoriaus slaptažodžiu.
- checkEkrano matomumas viešose vietose — svetimos akys ir „peties serfingas".
- checkDaugiau phishing, nes nuotoliniai darbuotojai dažniau viską tvarko per el. paštą.
Pagrindinės apsaugos taisyklės
- checkNaudokite įmonės patvirtintą VPN, kai jungiatės per nepatikimą tinklą.
- checkVenkite atlikti svarbius veiksmus (bankas, prisijungimai) per atvirą viešą WiFi.
- checkĮjunkite 2FA visose darbo paskyrose — apsauga, jei slaptažodis pavagiamas.
- checkUžrakinkite ekraną kaskart pasitraukdami ir naudokite privatumo plėvelę viešose vietose.
- checkLaikykite įrenginius atnaujintus ir su įjungtu disko šifravimu.
Namų tinklo higiena
- checkPakeiskite numatytąjį maršrutizatoriaus administravimo slaptažodį.
- checkNaudokite stiprų WiFi slaptažodį ir šiuolaikinį šifravimą.
- checkAtnaujinkite maršrutizatoriaus programinę įrangą.
- checkDarbo įrenginius laikykite atskirai nuo abejotinų namų įrenginių, jei įmanoma.
Žmogiškasis veiksnys nuotoliniame darbe
Dirbant ne biure sunkiau greitai perklausti kolegą ar IT, todėl darbuotojas dažniau sprendimus priima vienas ir greičiau — o tuo naudojasi sukčiai. Būtent todėl nuotolinėms komandoms ypač svarbūs reguliarūs priminimai ir simuliacijos. Opsinel leidžia palaikyti budrumą nepriklausomai nuo to, kur žmonės dirba, ir parodo, kurioms komandoms reikia daugiau dėmesio.
Dažni klausimai
Ar viešas WiFi tikrai pavojingas?add
Atviras viešas tinklas gali leisti kitiems stebėti nešifruotą eismą arba pakišti netikrą prisijungimo langą. Svarbiems veiksmams naudokite VPN arba mobilųjį internetą.
Ar užtenka VPN saugiam nuotoliniam darbui?add
VPN apsaugo ryšį, bet neapsaugo nuo phishing ar silpnų slaptažodžių. Jį reikia derinti su 2FA, atnaujinimais ir darbuotojų budrumu.
Ar galima darbui naudoti asmeninį įrenginį?add
Galima, jei jis atitinka įmonės saugumo reikalavimus: atnaujinimai, disko šifravimas, ekrano užraktas ir 2FA. Be to derinio rizika gerokai išauga.
Ar VPN daro viešą WiFi saugų?add
VPN užšifruoja jūsų ryšį ir gerokai sumažina viešo WiFi riziką, bet neapsaugo nuo phishing ar silpnų slaptažodžių. Jį reikia derinti su 2FA, atnaujinimais ir budrumu.
Kodėl nuotoliniai darbuotojai dažniau pakliūva į sukčius?add
Dirbant ne biure sunkiau greitai perklausti kolegą ar IT, todėl sprendimai priimami vieniems ir greičiau. Tuo naudojasi sukčiai, todėl nuotolinėms komandoms ypač svarbūs reguliarūs priminimai.