Информационна сигурност и защита на данни при работа от дома

13 април
Информационна сигурност и защита на данни при работа от дома
Извънредната ситуация, свързана с COVID-19, принуди много компании да преминат към отдалечен режим на работа. И докато технологиите се превръщат в незаменимо средство за работа и комуникация, то не бива да забравяме, че те носят и съответните рискове, свързани със сигурността на информацията и поверителността на данните.

Какво можем да направим, за да сведем до минимум подобни рискове? Вижте съветите на експертите от софтуерната компания DataArt:

img

Защита на работния компютър

Устройствата, които използвате за работа, трябва да отговарят на изискванията и политиките за сигурност на информацията, въведени от компанията, за която работите. Повечето големи компании разполагат с подобен тип политики и инвестират доста в тази посока.

  • Ако е възможно, използвайте корпоративен лаптоп, който е записан в corporate management система за управление (добавен е към корпоративен домейн и инструменти за управление на мобилни устройства, като Intune)
  • Ако работите от личния си лаптоп, направете следното:
    • Инсталирайте антивирусен софтуер и го актуализирайте редовно
    • Създайте силна парола
    • Активирайте пълно дисково криптиране (FDE), като Bitlocker (Windows) и FileVault (macOS)

Сигурност на операционната система

  • Инсталирайте съответните актуализации на ОС, особено такива, свързани със сигурността.
  • Инсталирайте актуализациите на всички софтуерни програми.
  • По-добре е да не използвайте администраторски акаунт. Вместо това, създайте потребителски акаунт и се уверете, че той също е защитен с парола. Ако се нуждаете от временно повишаване на привилегиите и администраторските права, използвайте sudo / runas.
  • Заключете екрана на устройството си, когато не го използвате.

Мрежа и рутер

  • Използвайте кабелна връзка, вместо Wi-Fi, когато е възможно.
  • Уверете се, че имате резервен канал за връзка с интернет (3G / LTE), в случай на технически проблеми.
  • Проверете настройките на вашия рутер и променете всички пароли по подразбиране, както и тези, които са слаби и ненадеждни.
  • Включете Firewall.
  • Уверете се, че администраторският интерфейс на рутера не е достъпен през интернет мрежата.
  • Изключете Telnet и други несигурни услуги.
  • Ако е възможно, разделете своите кабелни и безжични мрежи в различни VLAN мрежи.
  • Ако използвате Wi-Fi, уверете се, че:
    • Достъпът ви до рутера е защитен с парола;
    • WPA2 са конфигурирани с AES като алгоритъм за криптиране в Wi-Fi мрежа;
  • Минимизирайте използването на Bluetooth, когато е възможно, особено на по-стари устройства.

Сигурност на операциите

  • Използвайте VPN за достъп до сървърни файлове.
  • Използвайте Remote Desktop connection с работната станция в офиса, вместо да работите на домашния си компютър, ако е възможно.
  • Използвайте само корпоративен е-mail за бизнес комуникация.
  • Избягвайте съхраняването на корпоративна информация на личните си устройства.
  • Използвайте корпоративни инструменти за съхранение и споделяне на данни, като SharePoint онлайн, OneDrive за бизнес, GSuite, Box или други инструменти, предоставени от вашата компания.
  • Запазете контактите на отдела или съответния човек от компанията, занимаващ се със системната администрация, и по-специално – информационната сигурност. Потърсете този експерт, ако имате съмнение, че сте станали жертва на някаква подозрителна дейност, като вирусна атака, фишинг, кражба на данни и т.н.

Интернет сърфиране

  • Вероятно ще получавате много повече СПАМ и фишинг имейли, както и съобщения в социалните медии. Количеството им се увеличава, особено на тези, свързани с темата „Коронавирус“. В такива случаи:
    • Не отваряйте подозрителни линкове
    • Не отваряйте подозрителни прикачени файлове
    • Не отговаряйте на съмнителни съобщения в Skype, Messanger или други канали за комуникация.