Рассмотрим типичные проблемы удаленной работы с точки зрения кибербезопасности.
1. Спам. Когда мы находимся в офисе, отдел информационной безопасности компании берет на себя ответственность за защиту конфиденциальных данных, однако в режиме home office сотрудники зачастую работают со своих домашних компьютеров, используя локальные сети и собственное оборудование, которое службы компании не администрируют и никак не контролируют. Если домашние компьютеры недостаточно хорошо защищены системами антивируса, то зачастую их атакуют спамеры.
- Решить эту проблему поможет добротная антивирусная программа, которая будет установлена на устройство, с которого выходит во Всемирную сеть сотрудник.
2. Фишинг. Под таковым подразумевается интернет-мошенничество с целью получить персональные данные пользователя. И если в офисе за защитой компьютера следит отдел информационной безопасности, то работая дома, человек часто теряет бдительность. Он может, к примеру, не задумываясь открыть поддельное письмо, пришедшее якобы с рабочего сервера, и нарваться на мошенников.
- Совет в данном случае один: быть бдительным, тщательно проверять адреса, по которым требуется перейти по ссылке, а еще лучше вбивать их все вручную. И, разумеется, не открывать незнакомые подозрительные сайты.
3. Рассылка вредоносных файлов. В настоящее время учащаются случаи попадания на домашние компьютеры вирусов, в том числе вирусов-шифровальщиков. Кибервымогательство давно уже превратилось в прибыльный черный бизнес. Вирусы попадают на компьютер различными путями, например при переходе по подозрительной ссылке или же при использовании зараженной флешки, и вся информация на устройстве зашифровывается так, что ее становится невозможным считать. А мошенники начинают требовать выкуп за свои услуги «избавления от вируса».
- Чтобы не стать жертвой киберпреступников, специалисты советуют создавать чаще резервные копии документов и важных файлов и чаще обновлять программы, потому как есть вероятность того, что к старым версиям программ злоумышленники уже нашли лазейку.
4. Опасность взламывания пароля. Вряд ли кто-то из нас, кому выпало работать удаленно, покидает рабочее место, оставляя открытыми все пароли, но, тем не менее, и такую ситуацию можно себе представить. Например, если человек работает из кафе или в другом общественном месте, то злоумышленники могут «подглядеть» его данные. Да и попросту рабочий ноутбук может быть украден. Если подобное произойдет, то преступники получат возможность удаленного доступа к информационным системам компаний и проникновения в корпоративные сети.
- Чтобы защитить свои пароли, в данном случае можно предложить шифрование конфиденциальных данных. Сделать это на домашнем компьютере самостоятельно можно, к примеру, с помощью шифровальной системы BitLocker для Windows. В этом случае всем тем, у кого нет специального пароля, доступ к жесткому диску будет закрыт.
5. Угроза со стороны домашней сети. Использование одного роутера всеми членами семьи сотрудника может привести к нежелательному кибервмешательству. Если сам работник при работе онлайн часто все же сохраняет бдительность и не переходит по нежелательным ссылкам, то другие члены семьи могут использовать компьютер совсем не в рабочих целях, при этом «хватая» вирусы и делая устройство уязвимым для атак со стороны спамеров.
- Решением в данном случае может быть создание виртуального рабочего стола (VDI), что позволит разделить устройство, с которого выходит в Сеть сотрудник, и непосредственно «рабочее пространство». Технология VDI позволяет организации на одной виртуальной платформе обеспечивать весь необходимый для сотрудника софт. Главное преимущество VDI в том, что при его использовании достигается неприкосновенность используемого сотрудником ПО.
Таким образом, из-за массового перехода на домашний формат работы спамеры, киберворы и шифровальщики-вымогатели представляют собой еще большую угрозу. В этих условиях IT-специалистам следует уделять больше внимания обучению сотрудников основам безопасности в Интернете, а также по возможности заботиться и о защите домашних компьютеров своих сотрудников с помощью создания виртуальных рабочих мест или же установки антивирусного оборудования.
Спасибо оформителю этой статьи, добавившему в текст нашего знаменитого мизантропа (и, как оказывается - еще и мизофона) великолепные...