Як компанії захистити свої дані при переведенні співробітників на віддалену роботу?
17 березня 2020
Коронавірус Covid-19 різко змінив робочий ландшафт нашої країни. Одним з ключових заходів по скороченню поширення вірусу є соціальне дистанціювання, яке для багатьох організацій означає переведення співробітників на віддалену роботу.
Але далеко не кожна компанія готова до подібного виклику. Перехід на віддалену роботу в короткі терміни створює додаткові ризики інформаційної безпеки. Хакери дуже швидко адаптувалися до нової ситуації і використовують фішингові розсилки для поширення зловредів, вірусів-вимагачів, шахрайства з конфіденційними даними.
У зв'язку з цим, європейське агентство з кібербезпеки ENISA і Національний центр кібербезпеки Великобританії NCSC випустили серію рекомендацій для компаній.
Ось вони:
- Не поєднувати роботу і дозвілля на одному пристрої.
- Бути особливо обережними з будь-якими листами, що посилаються на коронавірус.
- Ігнорувати листи з проханням перевірити чи оновити свої паролі і облікові дані для входу, навіть якщо вони надійшли з надійного джерела. У цьому випадку варто перевірити справжність запиту через інше джерело. Наприклад, дзвінком до служби технічної підтримки.
- Переконатися, що ваш антивірус включений і оновлений.
- Переконатися, що ваш Wi-Fi роутер використовує останню версію прошивки і стійкий до злому метод аутентифікації і шифрування трафіку WPA3.
- Також варто переконатися, що встановлене програмне забезпечення оновлено до актуальної версії і не містить відомих вразливостей.
- Регулярно зберігати копії файлів, робити back-up.
- Переконатися, що ви використовуєте безпечне з'єднання з вашим робочим середовищем. Роботодавці повинні забезпечити аутентифікацію і можливості безпечного сеансу з використанням засобів шифрування.
- Використовувати віртуальні рішення, які дозволяють працювати з документами, наносити цифровий підпис і створювати процес узгодження без особистого контакту.
- Сформувати пам'ятку для персоналу, яка пояснює, як діяти в разі інцидентів інформаційної безпеки та регулярно тестувати/оновлювати її.
- Переконатися, що у вас встановлено і працює програмне забезпечення для шифрування даних на диску.
- Забезпечити адекватний супровід віддаленої роботи службою технічної підтримки.
- Також необхідно обмежити і посилити контроль за доступом до критичних бізнес-систем.
Дотримуйтесь правил цифрової гігієни і залишайтеся в безпеці. А ми в BDO in Ukraine завжди готові подбати про кіберзахист інформаційних систем вашої компанії.