Поиск по сайту Поиск

Советы по безопасности для удалёнщиков

Вспышка коронавируса захватила почти весь мир, и многие компании перешли на дистанционный формат работы, чтобы защитить сотрудников. Но помимо здоровья стоит также позаботиться о кибербезопасности, особенно если вы работаете на домашнем ПК или ноутбуке. Вместе с инженером по безопасности REG.RU Георгием Шутяевым делимся секьюрити-советами для удалёнщиков.

В работе на дому есть как плюсы, так и минусы. Главная проблема удалёнки даже не в том, что некоторым постоянно хочется отвлечься на холодильник или полежать на диване, а в угрозах информационной безопасности. В офисах за защитой сети и устройств сотрудников обычно следят квалифицированные специалисты, дома же эта обязанность частично перекладывается на плечи удалёнщика.

Угрозы могут возникать по самым разным причинам и никак не проявлять себя. Например, если сотрудник откроет фишинговый сайт или скачает программу с трояном, это может подвергнуть риску его компьютер и открыть «дверь» мошенникам и зловредам. Чтобы такого не произошло, следуйте этим несложным советам во время удалённой работы.

Разграничьте рабочее и личное пространство

И речь не только о вашем рабочем месте, но и о сервисах и программах, с которыми вы работаете. Лучше всего иметь отдельное устройство (например ноутбук) для работы, а все личные данные держать на домашнем ПК. Или хотя бы использовать разные браузеры. Это также поможет вам сконцентрироваться и лишний раз не отвлекаться на соцсети и YouTube.

Для переписки и обмена файлами лучше использовать корпоративные ресурсы, привязанные к вашей рабочей почте (Например инструменты G Suite и другие полезные сервисы). Так вы точно будете уверены, что никто кроме ваших коллег не получит доступ к важным документам.

Оградите рабочий компьютер

На удалённой работе стоит ответственно подходить к защите информации. Объясните близким и друзьям, что только вы можете пользоваться вашим компьютером. Это поможет избежать неловких, а иногда даже опасных ситуаций, например:

  • Ваш родственник скачает вредоносный файл и заразит компьютер.
  • Ребёнок может отправить смайлик или несуразное сообщение вашему начальнику. Не опасно, но может привести к казусам.
  • Кот пройдётся по клавиатуре и ненароком «снесёт» всю операционную систему (маловероятно, конечно, но шансы есть).
  • Кто-то из членов семьи может случайно удалить или отправить не тем людям рабочие файлы.
  • Ваш друг/товарищ может случайно увидеть конфиденциальную информацию, из-за чего вы нарушите NDA (соглашение о неразглашении).

Чтобы этого избежать, используйте пароль для защиты вашего устройства и блокируйте его каждый раз, когда отходите от рабочего места.

Установите сложные пароли

Да, мы не устанем это повторять. Убедитесь, что для личных и рабочих сервисов вы используете разные и достаточно сложные пароли. Храните их в надёжных менеджерах паролей (а ещё лучше запомните, если это возможно). Также стоит подключить двухфакторную аутентификацию везде, где она доступна.

Примеры менеджеров паролей:

KeePass (бесплатный)

Google Passwords (бесплатный, привязан к аккаунту Google)

Dashlane (платный)

Защитите устройство антивирусом

Чтобы избежать заражения вашего компьютера, установите или обновите антивирус. Перед тем как начать удалённую работу, выполните полное сканирование системы. Помните, что вредоносные файлы могут быть опасны не только для компьютера, но и для вашей компании.

Из наиболее известных и проверенных антивирусов:

Kaspersky (есть бесплатная версия и платные пакеты)

ESET NOD32 (платный)

Dr.Web (платный)

Обезопасьте Wi-Fi соединение

Проверьте, не используются ли стандартные логин и пароль для подключения к вашему роутеру (именно к самому роутеру, а не к сети Wi-Fi). Если доступ к нему получат злоумышленники, они смогут отслеживать ваши действия и перехватывать данные.

И убедитесь, что для подключения к Wi-Fi вы используете зашифрованное соединение WPA2 и надёжный пароль. Также стоит настроить привязку по MAC-адресам, а по возможности сделать отдельную гостевую сеть для личных нужд.

Будьте бдительны

Не переходите по ссылкам на неизвестные сайты, не открывайте письма от сомнительных отправителей и не скачивайте подозрительные программы. Поскольку общение на удалёнке по большей части происходит в онлайне, следует с особой осторожностью относиться к входящей почте. Иногда вредоносные e-mail’ы очень хорошо маскируются под убедительные деловые письма, а из-за пандемии мошенники стали присылать множество фишинговых сообщений, связанных с COVID-19.

Внимательно читайте их, не спешите писать ответ или тем более предпринимать какие-то действия. Если кто-то срочно просит переслать важный документ или требует немедленной оплаты счёта, перепроверьте, действительно ли это нужный вам человек. Не бойтесь лишний раз уточнить эту информацию.

Обновляйте важное ПО

Не стоит выключать обновления операционной системы, браузера и другого программного обеспечения. Очень часто в обновлениях решаются в том числе и проблемы с безопасностью — разработчики устраняют уязвимости и делают программы более надёжными.

Также не используйте «пиратское» и «крякнутое» ПО, чтобы избежать заражения вашего компьютера.

Обращайтесь за помощью к специалистам

Если у вас возникли сомнения в безопасности компьютера, или же вы хотите убедиться в правильности своих действий при удалённой работе — смело обращайтесь к специалистам по информационной безопасности или системным администраторам. Помните, что на кону стоит безопасность и репутация вашей компании. Лучше лишний раз перестраховаться, чем потом оказаться в неприятной ситуации.

⌘⌘⌘

Не забывайте, что вирусы бывают не только в жизни, но и в Сети (и надо бдительно относиться и к тем, и к другим). Защита компьютера при удаленной работе обязательно должна стоять на первом месте. Пишите в комментариях, какими способами защиты вы пользуетесь на удалёнке.

CTR позиций в поисковой выдаче или Когда клики действительно помогают

CTR позиций в поисковой выдаче или Когда клики действительно помогают

Мечта каждого вебмастера — вывести сайт на первые строки в поисковиках, чтобы привлекать как можно больше трафика. Сегодня вместе с...
Read More
Что такое NVMe SSD и стоит ли выбирать его для своего веб‑проекта?

Что такое NVMe SSD и стоит ли выбирать его для своего веб‑проекта?

При выборе выделенного сервера надо учитывать много параметров: подобрать процессор, понять, сколько хватит оперативки и какой нужен тип накопителя. Если...
Read More
Domains weekly: топ стран на рынке SSL, ICANN против расизма и 50 000 доменов в дропе

Domains weekly: топ стран на рынке SSL, ICANN против расизма и 50 000 доменов в дропе

Новый еженедельный дайджест поведает о том, в каких странах больше всего используют SSL-сертификаты (спойлер: Россия там тоже есть), как ICANN...
Read More
7 лучших SEO‑плагинов для WordPress

7 лучших SEO‑плагинов для WordPress

Чтобы привлечь посетителей на сайт, без SEO-продвижения не обойтись. И это — не разовая история, а постоянный и кропотливый процесс....
Read More
404, Bad Gateway или О чём говорят популярные ошибки на сайтах

404, Bad Gateway или О чём говорят популярные ошибки на сайтах

Наверняка вы сталкивались с ситуацией, когда при попытке зайти на сайт вместо нужной страницы он выдавал то ошибку 404, то...
Read More
Domains weekly: доход от .ORG, соцсеть на VOICE.COM и персональный рейтинг доменов

Domains weekly: доход от .ORG, соцсеть на VOICE.COM и персональный рейтинг доменов

Из новой подборки вы узнаете, что за соцсеть заработает на самом дорогом домене, как будут персонализироваться подборки доменных имён для...
Read More
Как подобрать домен: возможности REG.RU

Как подобрать домен: возможности REG.RU

В зоне .RU почти 5 миллионов доменов. Несмотря на то, что многие звучные и запоминающиеся имена уже заняты, есть несколько...
Read More
Domains weekly: взлёт .BLACK, сокрытие URL от Google и защита от доменов‑омонимов

Domains weekly: взлёт .BLACK, сокрытие URL от Google и защита от доменов‑омонимов

В очередном дайджесте мы расскажем о росте зоны .BLACK (о причинах догадаться нетрудно), зачем Google убирает полные URL из адресной...
Read More
Коммерческие факторы ранжирования: что это такое

Коммерческие факторы ранжирования: что это такое

Бывает, зайдёшь в интернет-магазин, выберешь понравившийся товар, но вдруг — цена меняется сама по себе, кнопка «Добавить в корзину» спрятана...
Read More
Как начать зарабатывать на своём сайте — 7 беспроигрышных идей

Как начать зарабатывать на своём сайте — 7 беспроигрышных идей

Чтобы заставить блог или личный веб-сайт приносить регулярный доход, потребуется щепотка удачи, стабильный трафик и, конечно же, определённое количество ваших...
Read More