Цей сайт використовує файли cookie, щоб надати вам швидше реагування та обслуговування, що персоналізується. Будь ласка, прочитайте нашу ПОЛІТИКУ КОНФІДЕЦІЙНОСТІ для отримання додаткової інформації про файли cookie, які ми використовуємо, і про те, як їх видалити або заблокувати.

Як компанії захистити свої дані при переведенні співробітників на віддалену роботу?

17 березня 2020

Коронавірус Covid-19 різко змінив робочий ландшафт нашої країни. Одним з ключових заходів по скороченню поширення вірусу є соціальне дистанціювання, яке для багатьох організацій означає переведення співробітників на віддалену роботу.

Але далеко не кожна компанія готова до подібного виклику. Перехід на віддалену роботу в короткі терміни створює додаткові ризики інформаційної безпеки. Хакери дуже швидко адаптувалися до нової ситуації і використовують фішингові розсилки для поширення зловредів, вірусів-вимагачів, шахрайства з конфіденційними даними.

У зв'язку з цим, європейське агентство з кібербезпеки ENISA і Національний центр кібербезпеки Великобританії NCSC випустили серію рекомендацій для компаній.

Ось вони:

  • Не поєднувати роботу і дозвілля на одному пристрої.
  • Бути особливо обережними з будь-якими листами, що посилаються на коронавірус.
  • Ігнорувати листи з проханням перевірити чи оновити свої паролі і облікові дані для входу, навіть якщо вони надійшли з надійного джерела. У цьому випадку варто перевірити справжність запиту через інше джерело. Наприклад, дзвінком до служби технічної підтримки.
  • Переконатися, що ваш антивірус включений і оновлений.
  • Переконатися, що ваш Wi-Fi роутер використовує останню версію прошивки і стійкий до злому метод аутентифікації і шифрування трафіку WPA3.
  • Також варто переконатися, що встановлене програмне забезпечення оновлено до актуальної версії і не містить відомих вразливостей.
  • Регулярно зберігати копії файлів, робити back-up.
  • Переконатися, що ви використовуєте безпечне з'єднання з вашим робочим середовищем. Роботодавці повинні забезпечити аутентифікацію і можливості безпечного сеансу з використанням засобів шифрування.
  • Використовувати віртуальні рішення, які дозволяють працювати з документами, наносити цифровий підпис і створювати процес узгодження без особистого контакту.
  • Сформувати пам'ятку для персоналу, яка пояснює, як діяти в разі інцидентів інформаційної безпеки та регулярно тестувати/оновлювати її.
  • Переконатися, що у вас встановлено і працює програмне забезпечення для шифрування даних на диску.
  • Забезпечити адекватний супровід віддаленої роботи службою технічної підтримки.
  • Також необхідно обмежити і посилити контроль за доступом до критичних бізнес-систем.

Дотримуйтесь правил цифрової гігієни і залишайтеся в безпеці. А ми в BDO in Ukraine завжди готові подбати про кіберзахист інформаційних систем вашої компанії.