Съвети за киберсигурност и най-добри практики, насочени към хората, работещи отдалечено – 24.03.2020

homeoffice.jpg

С разпространението на Coronavirus (COVID-19), все повече компании се насочват към преминаване в режим на работа от вкъщи като предпазна мярка за своите служители. Въпреки че тази тактика е фокусирана върху балансирането на производителността на бизнеса със здравето и безопасността на персонала, може да бъде лесно да се пренебрегне безопасността и сигурността на мрежата или данните на организацията. За много компании това ще е първият път, когато имат служители, работещи отдалечено, което означава, че е вероятно те да нямат указания, които да помогнат да предпазят информацията и устройствата си от кибер заплахи.

Ето няколко съвета и най-добри практики за киберсигурност за хора, работещи отдалечено:

1.      Използвайте Мениджър на пароли

Мениджърът на пароли е чудесен начин да защитите всички онлайн акаунти и пароли на вашия екип. LastPass и 1Password са две от най-популярните системи за управление и за съхранение на криптирани пароли онлайн. Те дават възможност за сигурно споделяне на пароли и могат да се използват и за генерирането им, така че всички в екипа да имат лесен и безопасен достъп до всичко, което им е необходимо, за да си свършат работата.

2.      Направете двуфакторното удостоверяване стандарт

До много популярни бизнес софтуерни платформи се осъществява достъп през облака, което осигурява много предимства за екипите, работещи отдалечено – като безпроблемно сътрудничество и споделяне. Недостатъкът обаче е, че може да бъде по-лесно за някой, който не е служител, да се представи за потребител и да получи достъп до същите данни. Това обикновено се случва, когато се използват слаби пароли, което е по-често срещано, отколкото си мислите. Това прави двуфакторната автентификация критично важна за служителите, работещи дистанционно и използващи облачен софтуер и затова тя трябва да се прилага като стандартна практика.  Двуфакторната автентификация е метод, при който потребителят трябва да предостави две доказателства: нещо, което знае (като парола) и нещо, което има (като хардуерен жетон или мобилен телефон, който генерира уникален код). Веднъж внедрено, това прави много по-трудно за неоторизиран потребител или нападател получаването на достъп до акаунт.

3.      Внедрете софтуер за защита на крайните точки

Осигуряването на защита на крайните точки (или устройства за крайни потребители като лаптопи, таблети и мобилни устройства) е един от най-важните приоритети за защита на служителите, работещи отдалечено. Крайните точки служат като точки за достъп до мрежата на компанията и създават точки за влизане, които могат да бъдат използвани от атакуващи. Това става още по-важно при работа със служители, работещи дистанционно, тъй като физическите активи на крайните точки не се поддържат в рамките на компанията. Софтуерът за сигурност на крайните точки използва криптиране и контрол на приложенията, за да защити достъпа до мрежата, контролирайки сигурността в тези точки на достъп за наблюдение и блокиране на рискови дейности. Шифроването на данни на крайните точки и сменяемите устройства за съхранение помагат да се предпазите от течове на данни. Контролът върху приложенията не позволява на крайните потребители да изпълняват неоторизирани приложения, които биха могли да създадат уязвимости в мрежата.

4.      Обучете персонала си за спазване на физическата безопасност на своите устройства

Честа причина за нарушаване на сигурността е сценарий, при който работникът губи устройство (устройства). Независимо дали са у дома, в кафене или на път, е задължително служителите да разберат, че киберпрестъпниците са опортюнисти и ще се възползват от всеки шанс. Това означава, че защитата на всички устройства, използвани за достъп до всякакви работни данни, е от решаващо значение. Някои от най-добрите съвети към служителите включват:

  • Използвайте защита с парола и заключване на екраните, като се използва най-сигурният метод, наличен за всяко устройство;
  • Никога не изпускайте устройствата си от поглед;
  • Не позволявайте на никой друг да използва вашето устройство или да включва нещо в него, например USB;
  • Инсталирайте софтуер за проследяване или опции „Find My Device“ за всяко устройство;
  • Винаги архивирайте вашите файлове;
  • Шифровайте чувствителните данни.

5.      Избягвайте обществени или несигурни Wi-Fi мрежи и защитете вашите домашни Wi-Fi мрежи

  • За тези, които ползват обществени Wi-Fi мрежи:

Това се отнася най-вече за служители, които работят извън дома си или са на път и където е изкушаващо да ползват достъп до безплатен Wi-Fi в лобито на хотела или местното кафене. Това обаче може да бъде много рисковано, тъй като несигурният трафик, включително чувствителна информация и идентификационни данни за влизане, може лесно да бъдат прихванати от хакер. Несигурните Wi-Fi мрежи могат да се използват и за разпространение на зловреден софтуер или за подправяне на обществена Wi-Fi мрежа за привличане на потребители и компрометиране на техните данни, без те да знаят. За да гарантирате своята сигурност, препоръчително е да избягвате такива обществени мрежи, когато е възможно.

•    За тези, които ползват домашни Wi-Fi мрежи:

Почти всяка домашна мрежа е безжична (Wi-Fi) мрежа. Това дава възможност на всичките ви устройства да се свързват с Интернет. Повечето домашни безжични мрежи се контролират от вашия интернет рутер или от отделна, специална безжична точка за достъп. И двете работят по един и същи начин: чрез излъчване на безжични сигнали, към които се свързват домашните устройства. Това означава, че сигурността на вашата безжична мрежа е ключова част от защитата.

 Препоръчваме следните стъпки, за да защитите Wi-Fi мрежите:

  • Промяна на паролата по подразбиране на администратора: Администраторският акаунт е това, което ви позволява да конфигурирате настройките за вашата безжична мрежа. Нападателят може лесно да открие паролата по подразбиране, която производителят е предоставил.
  • Разрешете достъп до мрежата само на хора, на които имате доверие: Силната сигурност ще изисква парола за всеки, който иска да се свърже към вашата безжична мрежа.
  • Направете паролите силни: Паролите, които хората използват за свързване към вашата безжична мрежа, трябва да бъдат силни и различни от паролата на администратора. 

6.      Използвайте виртуална частна мрежа (VPN)

Виртуалната частна мрежа или VPN осигурява онлайн поверителност и анонимност чрез създаване на частна мрежа от публична интернет връзка. VPN мрежите могат да маскират адреса на вашия интернет протокол (IP), така че вашата онлайн активност вече да не се проследява. Бизнесът трябва да гарантира, че служителите им се свързват към мрежата на фирмата си чрез VPN и всички ключови приложения са достъпни чрез VPN.

7.      Актуализирайте софтуера на всички устройства до последна версия

Кибер атакуващите постоянно търсят нови уязвимости в софтуера, който вашите устройства използват. Когато открият уязвимости, те използват специални програми, за да ги експлоатират и да хакнат устройствата, които използвате. Междувременно компаниите, създали софтуера за тези устройства, се стараят да ги поправят, пускайки актуализации. Като гарантирате, че вашите компютри и мобилни устройства инсталират тези актуализации незабавно, вие правите много по-трудно някой да ви хакне. За да поддържате софтуера, просто активирайте автоматично актуализиране, когато е възможно. Това правило важи за почти всяка технология, свързана към мрежа.

8.      Ограмотявайте на служители по спазване на правила за сигурност

Освен гореспоменатите мерки за сигурност, компаниите трябва да обучават своите служители винаги да следват определени основни правила за сигурност, докато работят отдалечено, като например:

  • Да не използват лични имейл адреси за работа;
  • Да не използват непроверени приложения за онлайн съобщения или друг софтуер, който може да представлява риск за сигурността;
  • Да не използват лични устройства за свързване към корпоративната мрежа.

Източници на статията:

https://cyware.com/news/cybersecurity-tips-and-best-practices-for-remote-workers-19d867a8

https://security-awareness.sans.org/sites/default/files/2020-03/03-SSA-WorkingFromHome-FactSheet.pdf