Praca zdalna przynosi korzyści pracownikom, ale praca poza wewnętrzną siecią firmy wiąże się również z dodatkowym zagrożeniem, że pracownicy są bardziej narażeni na cyberataki.

A jeśli hakerzy mogą zagrozić zdalnemu pracownikowi, kradnąc jego firmową nazwę użytkownika i hasło lub infekując jego komputer złośliwym oprogramowaniem, może to stać się kosztownym zagrożeniem bezpieczeństwa sieci dla całej organizacji.

w głębi: Ci eksperci ścigają się, aby chronić sztuczną inteligencję przed hakerami. Czas ucieka

Naruszenia danych, kampanie phishingowe, ataki ransomware i włamania do poczty biznesowej (BEC) to tylko niektóre z cyberzagrożeń dla organizacji, jeśli cybernapastnicy mogą skutecznie atakować pracowników zdalnych.

Aby temu zapobiec, Agencja Bezpieczeństwa Narodowego (NSA) opublikowała „Najlepsze praktyki w zakresie zabezpieczania sieci domowej”, zestaw wskazówek dotyczących cyberbezpieczeństwa, które mają pomóc zdalnym pracownikom chronić ich sieci — i siebie — przed cyberatakami i hakerami.

„W dobie telepracy Twoja sieć domowa może służyć jako punkt dostępu dla podmiotów państwowych i cyberprzestępców w celu kradzieży poufnych informacji” — powiedział Neal Ziring, dyrektor techniczny NSA ds. cyberbezpieczeństwa. „Możemy zminimalizować to ryzyko, zabezpieczając nasze urządzenia i sieci oraz bezpieczne zachowanie w Internecie”.

Według NSA, oto niektóre z najważniejszych rzeczy, które możesz zrobić, aby zabezpieczyć swoją sieć i urządzenia podczas pracy zdalnej:

Korzystaj z nowoczesnych systemów operacyjnych, aplikacji i przeglądarek, aby były zawsze aktualne

Używanie najnowszej wersji systemu operacyjnego i aktualizowanie go najnowszymi poprawkami zabezpieczeń to jeden z najlepszych sposobów ochrony urządzenia przed cyberatakami.

Najnowszy system operacyjny to ten, który będzie najczęściej obsługiwany, podczas gdy starsze systemy operacyjne mogą w końcu przestać otrzymywać aktualizacje – co oznacza, że ​​łatki bezpieczeństwa mogą nie być dostępne, jeśli luki w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących, po wykryciu po odcięciu punkt.

Również: Jak łatwo wykonać kopię zapasową komputera Mac na dysku USB (i poczuć się jak James Bond)

W większości przypadków aktualizacje pojawią się w formie monitu zachęcającego do ponownego uruchomienia komputera — należy to zrobić jak najszybciej.

To samo dotyczy aplikacji, oprogramowania i przeglądarek internetowych — korzystanie z najnowszej wersji oznacza korzystanie z najnowszych aktualizacji zabezpieczeń, które uniemożliwią cyberprzestępcom wykorzystanie znanych luk w oprogramowaniu do przeprowadzania ataków.

Dbaj o bezpieczeństwo i aktualność routera

Twój dostawca usług internetowych (ISP) zapewnia router do łączenia się z Internetem. Wiele osób tak naprawdę o tym nie myśli, pozostawiając je ukryte w kącie po zainstalowaniu.

Ale router jest ważną częścią konfiguracji sieci, zapewniając bramę do i z sieci domowej – coś, co może zostać wykorzystane przez cyberataków, jeśli nie jest odpowiednio zabezpieczone.

Również: Jak skonfigurować VPN na routerze

Podobnie jak w przypadku każdego innego urządzenia podłączonego do Internetu, należy upewnić się, że router jest na bieżąco aktualizowany o najnowsze poprawki zabezpieczeń, które można skonfigurować tak, aby pobierały i instalowały się automatycznie.

Jeśli router osiągnie koniec okresu eksploatacji i przestanie być wspierany przez dostawcę usług internetowych, należy go wymienić na nowszy model, który będzie otrzymywać aktualizacje.

Segmentuj swoją sieć bezprzewodową

Segmentacja połączenia bezprzewodowego, tak aby istniały oddzielne sieci Wi-Fi dla pracy i urządzeń domowych, może być bardzo pomocne w zapewnieniu bezpieczeństwa urządzeń.

Również: Co to jest dzielone tunelowanie VPN i czy powinienem z niego korzystać?

NSA sugeruje, że Twoja sieć bezprzewodowa powinna być co najmniej podzielona na podstawową sieć Wi-Fi, Wi-Fi dla gości i sieć IoT. Ta segmentacja uniemożliwia mniej bezpiecznym urządzeniom bezpośrednią komunikację z bezpieczniejszymi urządzeniami.

Używaj silnych haseł – i chroń je za pomocą menedżera haseł

Twoje hasła są kluczem do Twojego życia online, dlatego ważne jest, aby były bezpieczne — zwłaszcza to, którego używasz do uzyskiwania dostępu do korporacyjnych środowisk chmurowych. Wszystkie Twoje hasła powinny być niepowtarzalne i złożone, aby atakujący nie mógł ich łatwo odgadnąć.

Również: 6 najlepszych menedżerów haseł: Z łatwością utrzymuj wszystkie loginy

Chociaż zapamiętywanie wielu różnych haseł jest wyzwaniem, można temu zaradzić, korzystając z menedżera haseł — który również powinien być zabezpieczony silnym, unikalnym hasłem.

Ważne jest również, aby nie przechowywać żadnych haseł w postaci zwykłego tekstu na urządzeniu. Uniemożliwi to dostęp do kont w przypadku zgubienia lub kradzieży urządzenia.

Korzystaj z uwierzytelniania wieloskładnikowego dla swoich kont

Korzystanie z uwierzytelniania wieloskładnikowego (MFA) — znanego również jako uwierzytelnianie dwuskładnikowe (2FA) — zawsze, gdy jest to możliwe, może zapewnić bezpieczeństwo wszystkich kont.

W idealnej sytuacji Twój pracodawca zapewni uwierzytelniacz do połączenia z Twoimi kontami firmowymi, ale dobrym pomysłem jest również zabezpieczenie kont osobistych za pomocą usługi MFA. Klucze bezpieczeństwa oparte na aplikacji lub sprzęcie są najbezpieczniejszą opcją. Jeśli nie jest to możliwe, usługa MFA oparta na programie SMS jest lepsza niż brak usługi MFA.

Używaj oprogramowania zabezpieczającego

Jeśli pracujesz zdalnie, powinieneś używać produktu antywirusowego, który, miejmy nadzieję, został dostarczony przez twojego pracodawcę. Ale aby zachować bezpieczeństwo, dobrym pomysłem jest również zainstalowanie oprogramowania antywirusowego na urządzeniach osobistych – i nie musi to dużo kosztować.

Korzystanie z oprogramowania antywirusowego może ostrzegać o potencjalnych zagrożeniach, takich jak złośliwe załączniki, strony internetowe lub coś innego.

Postępuj zgodnie z najlepszymi praktykami dotyczącymi poczty e-mail

E-mail to jeden z najpowszechniejszych i najskuteczniejszych wektorów ataku złośliwych hakerów, którzy mogą go wykorzystać, aby uzyskać dostęp do hasła, kliknąć złośliwy link lub pobrać złośliwe oprogramowanie. Jednak postępując zgodnie z najlepszymi praktykami dotyczącymi cyberbezpieczeństwa poczty e-mail, można uniknąć stania się ofiarą ataków opartych na wiadomościach e-mail.

NSA zaleca unikanie otwierania załączników lub linków z niechcianych wiadomości e-mail oraz klikanie łączy w załącznikach od nieznanych nadawców.

Również: Testowanie kart blokujących RFID: czy działają? Czy potrzebujesz?

Jeśli nie masz pewności, czy wiadomość e-mail jest wiarygodna, jeśli to możliwe, powinieneś zidentyfikować nadawcę za pomocą dodatkowych metod, takich jak rozmowa telefoniczna, i usunąć wiadomość e-mail, jeśli okaże się, że to nie on.

NSA zaleca również, aby nigdy nie otwierać e-maili zawierających dziwaczne twierdzenia lub oferty, które są „zbyt piękne, aby były prawdziwe” – na przykład nieoczekiwana sugestia premii lub podwyżki wynagrodzenia.

Zachowaj ostrożność podczas korzystania z mediów społecznościowych

Serwisy społecznościowe, takie jak Facebook, Instagram, Twitter i inne, to dobry sposób na utrzymywanie kontaktu z przyjaciółmi i rodziną – ale mogą też być głównym terenem łowieckim dla cyberprzestępców i innych złośliwych hakerów do przeprowadzania ataków.

Unikaj publikowania informacji, takich jak adresy, numery telefonów, miejsca zatrudnienia i inne dane osobowe, które mogą zostać wykorzystane do namierzenia Cię lub nękania. Niektórzy oszuści wykorzystują te informacje wraz z imionami zwierząt domowych, pierwszą marką lub modelem samochodu oraz ulicami, na których mieszkasz, aby znaleźć odpowiedzi na pytania dotyczące bezpieczeństwa konta.

Powinieneś również upewnić się, że Twoje osobiste konta w mediach społecznościowych są ustawione tylko dla znajomych, aby zapobiec podglądaniu Twojego profilu przez niechciane osoby.

Zachowaj też środki ostrożności w przypadku niezamawianych próśb, zwłaszcza od nieznajomych — osoby atakujące mogą wykorzystywać usługi przesyłania wiadomości w aplikacji do przeprowadzania ataków typu phishing lub dostarczania złośliwego oprogramowania.

Zachowaj ostrożność podczas korzystania z publicznych punktów Wi-Fi

Jedną ze wspaniałych zalet pracy zdalnej jest to, że możesz ją wykonywać z dowolnego miejsca, więc może zamiast pracować w domu, zdecydujesz się pracować w lokalnej kawiarni na cały dzień.

Tak, ma połączenie z Internetem — ale czy wiesz, jak bezpieczne jest? NSA ostrzega, że ​​„publiczne hotspoty są bardziej podatne na złośliwą aktywność” – co oznacza, że ​​należy podjąć dodatkowe środki ostrożności podczas korzystania z publicznych sieci Wi-Fi, najlepiej unikając ich wszystkich razem.

Również: Najlepsze usługi VPN

Zamiast tego NSA zaleca korzystanie z sieci komórkowej, takiej jak mobilny hotspot Wi-Fi lub łączność 4G lub 5G. Jeśli musisz korzystać z publicznego Wi-Fi, NSA zaleca korzystanie z zaufanego dostawcy VPN w celu ochrony połączenia przed złośliwymi działaniami i monitorowaniem.

A jeśli korzystasz z laptopa w miejscu publicznym, nie zostawiaj go bez nadzoru i nie zostawiaj go w zasięgu wzroku innych osób lub kradzieży.