Поиск по сайту Поиск

Советы по безопасности для удалёнщиков

Вспышка коронавируса захватила почти весь мир, и многие компании перешли на дистанционный формат работы, чтобы защитить сотрудников. Но помимо здоровья стоит также позаботиться о кибербезопасности, особенно если вы работаете на домашнем ПК или ноутбуке. Вместе с инженером по безопасности REG.RU Георгием Шутяевым делимся секьюрити-советами для удалёнщиков.

В работе на дому есть как плюсы, так и минусы. Главная проблема удалёнки даже не в том, что некоторым постоянно хочется отвлечься на холодильник или полежать на диване, а в угрозах информационной безопасности. В офисах за защитой сети и устройств сотрудников обычно следят квалифицированные специалисты, дома же эта обязанность частично перекладывается на плечи удалёнщика.

Угрозы могут возникать по самым разным причинам и никак не проявлять себя. Например, если сотрудник откроет фишинговый сайт или скачает программу с трояном, это может подвергнуть риску его компьютер и открыть «дверь» мошенникам и зловредам. Чтобы такого не произошло, следуйте этим несложным советам во время удалённой работы.

Разграничьте рабочее и личное пространство

И речь не только о вашем рабочем месте, но и о сервисах и программах, с которыми вы работаете. Лучше всего иметь отдельное устройство (например ноутбук) для работы, а все личные данные держать на домашнем ПК. Или хотя бы использовать разные браузеры. Это также поможет вам сконцентрироваться и лишний раз не отвлекаться на соцсети и YouTube.

Для переписки и обмена файлами лучше использовать корпоративные ресурсы, привязанные к вашей рабочей почте (Например инструменты G Suite и другие полезные сервисы). Так вы точно будете уверены, что никто кроме ваших коллег не получит доступ к важным документам.

Оградите рабочий компьютер

На удалённой работе стоит ответственно подходить к защите информации. Объясните близким и друзьям, что только вы можете пользоваться вашим компьютером. Это поможет избежать неловких, а иногда даже опасных ситуаций, например:

  • Ваш родственник скачает вредоносный файл и заразит компьютер.
  • Ребёнок может отправить смайлик или несуразное сообщение вашему начальнику. Не опасно, но может привести к казусам.
  • Кот пройдётся по клавиатуре и ненароком «снесёт» всю операционную систему (маловероятно, конечно, но шансы есть).
  • Кто-то из членов семьи может случайно удалить или отправить не тем людям рабочие файлы.
  • Ваш друг/товарищ может случайно увидеть конфиденциальную информацию, из-за чего вы нарушите NDA (соглашение о неразглашении).

Чтобы этого избежать, используйте пароль для защиты вашего устройства и блокируйте его каждый раз, когда отходите от рабочего места.

Установите сложные пароли

Да, мы не устанем это повторять. Убедитесь, что для личных и рабочих сервисов вы используете разные и достаточно сложные пароли. Храните их в надёжных менеджерах паролей (а ещё лучше запомните, если это возможно). Также стоит подключить двухфакторную аутентификацию везде, где она доступна.

Примеры менеджеров паролей:

KeePass (бесплатный)

Google Passwords (бесплатный, привязан к аккаунту Google)

Dashlane (платный)

Защитите устройство антивирусом

Чтобы избежать заражения вашего компьютера, установите или обновите антивирус. Перед тем как начать удалённую работу, выполните полное сканирование системы. Помните, что вредоносные файлы могут быть опасны не только для компьютера, но и для вашей компании.

Из наиболее известных и проверенных антивирусов:

Kaspersky (есть бесплатная версия и платные пакеты)

ESET NOD32 (платный)

Dr.Web (платный)

Обезопасьте Wi-Fi соединение

Проверьте, не используются ли стандартные логин и пароль для подключения к вашему роутеру (именно к самому роутеру, а не к сети Wi-Fi). Если доступ к нему получат злоумышленники, они смогут отслеживать ваши действия и перехватывать данные.

И убедитесь, что для подключения к Wi-Fi вы используете зашифрованное соединение WPA2 и надёжный пароль. Также стоит настроить привязку по MAC-адресам, а по возможности сделать отдельную гостевую сеть для личных нужд.

Будьте бдительны

Не переходите по ссылкам на неизвестные сайты, не открывайте письма от сомнительных отправителей и не скачивайте подозрительные программы. Поскольку общение на удалёнке по большей части происходит в онлайне, следует с особой осторожностью относиться к входящей почте. Иногда вредоносные e-mail’ы очень хорошо маскируются под убедительные деловые письма, а из-за пандемии мошенники стали присылать множество фишинговых сообщений, связанных с COVID-19.

Внимательно читайте их, не спешите писать ответ или тем более предпринимать какие-то действия. Если кто-то срочно просит переслать важный документ или требует немедленной оплаты счёта, перепроверьте, действительно ли это нужный вам человек. Не бойтесь лишний раз уточнить эту информацию.

Обновляйте важное ПО

Не стоит выключать обновления операционной системы, браузера и другого программного обеспечения. Очень часто в обновлениях решаются в том числе и проблемы с безопасностью — разработчики устраняют уязвимости и делают программы более надёжными.

Также не используйте «пиратское» и «крякнутое» ПО, чтобы избежать заражения вашего компьютера.

Обращайтесь за помощью к специалистам

Если у вас возникли сомнения в безопасности компьютера, или же вы хотите убедиться в правильности своих действий при удалённой работе — смело обращайтесь к специалистам по информационной безопасности или системным администраторам. Помните, что на кону стоит безопасность и репутация вашей компании. Лучше лишний раз перестраховаться, чем потом оказаться в неприятной ситуации.

⌘⌘⌘

Не забывайте, что вирусы бывают не только в жизни, но и в Сети (и надо бдительно относиться и к тем, и к другим). Защита компьютера при удаленной работе обязательно должна стоять на первом месте. Пишите в комментариях, какими способами защиты вы пользуетесь на удалёнке.

Итоги 2021 года: Cloud VPS на Windows, VIP-поддержка хостинга и искусство в дата-центре

Ещё один год приближается к финишной прямой — 2021 выдался действительно богатым на события для нашей компании. Поэтому редакция блога...
Read More

Самые читаемые посты в блоге за 2021: программирование, интересные факты и загадки

Компания REG.RU начинает подводить итоги уходящего года. Все 365 дней мы внимательно следили за тем, какие статьи вызывают у читателей...
Read More

Лучшие таск-сервисы для организации командной работы

Грамотное планирование — неотъемлемая частью нашей жизни, будь то ремонт квартиры, организация дня рождения или совместная работа над проектом с...
Read More

Жизненный цикл домена: регистрация, продление и новые владельцы

Спорим, вы догадывались, что зарегистрированный домен будет с вами не всегда? Многие знают, что сделка с регистратором подтверждает возможность использования...
Read More

Что такое веб-портфолио и как его создать

Портфолио — собрание выполненных работ, проектов и других документов, которые демонстрируют ваш профессионализм и опыт. И, если раньше портфолио представляло...
Read More

Чек-лист для проверки сайта: распознаём фишинговые страницы «на глаз»

Согласно статистике 45% россиян столкнулись с фишинговыми сайтами в 2021 году. Поэтому сегодня, в преддверии покупок подарков к приближающимся праздникам,...
Read More

Всем игрокам подготовиться: 5 игр для изучения программирования

Самостоятельное изучение программирования может оказаться не только сложным, но и проблематичным: как не потеряться в огромном количестве учебников и документации?...
Read More

«Доменный брокер» или как REG.RU договаривается о покупке за вас

Давайте представим, что вы решили зарегистрировать домен, но оказалось, что он уже занят другим администратором или владельцем. Казалось бы, что...
Read More

Google Workspace: Gmail, видеозвонки, календарь и многое другое

Хотите выстроить работу в режиме удалёнки? Это не так уж и сложно. Организовать онлайн-офис вам помогут digital-инструменты, например, Google Workspace,...
Read More

Бесплатный SSL vs платный SSL-сертификат: какой выбрать?

Недавно мы уже отвечали на вопросы о том, что такое SSL-сертификат, как он связан с безопасностью сайта и данных пользователей....
Read More