Массовый переход на удаленную работу вынудил организации переосмыслить модели функционирования, переводя сотрудников на удаленную работу. В свете этой ситуации представляется весьма вероятным, что многие компании будут продолжать работать удаленно даже тогда, когда пандемия закончится, учитывая все преимущества, которые дает удаленная работа.
Однако для того, чтобы удаленная работа была эффективной ее необходимо осуществлять надлежащим образом, применяя соответствующие политики безопасностей. Вопрос обеспечения IT-безопасности не перестает быть важным и значимым. За последние несколько недель число кибер-атак значительно возросло, и многие из этих атак используют человеческий фактор.
Значительная часть населения планеты работает из дома, лишенная живого и оперативного общения с коллегами. Мы пользуемся гаджетами для проведения встреч, обмена файлами и для самой работы. Что это значит? Мошенники имеют больше возможностей для осуществления успешной атаки.
Проникновение в корпоративную сеть и шифрование данных
К методам вторжения в корпоративную сеть относятся: отправка электронных писем или СМС, атаки на соединения к удаленному рабочему столу, поиск уязвимых VPN и т.д. Любая успешная атака приведет к серьезным последствиям в нарушении безопасности.
Ошибки организации удаленной работы
Неконтролируемые Интернет-соединение. Небезопасное подключение к интернету через Wi-Fi или домашнюю сеть может представлять большую опасность. Публичные сети Wi-Fi категорически запрещено использовать в работе на корпоративном устройстве.
Доступ к непроверенным сайтам. Посещение сайтов и скачивание различных программ может привести к краже личных и конфиденциальных данных компании.
Использование незащищенного устройства. Работая на незащищенном ноутбуке и смартфоне, сотрудник подвергает организацию большому риску.
Как защитить себя и коллег?
Во-первых, регулярно напоминайте сотрудникам о правилах поведения в интернет пространстве, например, не переходить по непроверенным ссылкам из писем;
Во-вторых, установите лицензионный антивирус, способный не только обезвредить любую атаку из вне, но и контролировать активность сотрудников.
С помощью Веб-контроля в Kaspersky Endpoint Security 10 для Windows вы можете контролировать и ограничивать доступ пользователей к веб-сайтам в зависимости от их содержимого. Для этого в программе используются категории содержания.
Категории содержания web-ресурсов подобраны таким образом, чтобы максимально полно описать блоки информации, размещенные на веб-ресурсах, с учетом их функциональных и тематических особенностей. Пользователю станут недоступны ресурсы, содержащие: