Pandemia COVID-19 spowodowała, że prawie dwie trzecie firm przeniosło połowę lub więcej swoich pracowników do pracy zdalnej – wynika z badania przeprowadzonego przez Fortinet. Nie jest to jedynie tymczasowa zmiana. Prawie jedna trzecia wszystkich przedsiębiorstw spodziewa się, że przynajmniej połowa ich pracowników będzie nadal pracować w domu po zakończeniu pandemii.
Na przestrzeni kilku ostatnich miesięcy zespoły IT starały się wyeliminować potencjalne źródła ataków, które mogłyby dotknąć środowisko pracy zdalnej, a 92% oczekuje zwiększonych inwestycji w odpowiednie rozwiązania zabezpieczające1. Należy jednak pamiętać, że to człowiek oraz podejmowane przez niego decyzje i działania są kluczowe dla skuteczności każdej strategii bezpieczeństwa. Specjaliści Fortinet przygotowali siedem wskazówek dla pracowników zdalnych, które pomogą zapewnić bezpieczeństwo ich prywatnych i firmowych danych.
1) Naucz się rozpoznawać popularne metody ataków. Wiele przedsiębiorstw przeprowadza szkolenia, aby pomóc pracownikom rozpoznawać podejrzane e-maile, strony internetowe, SMS-y itp. Ich zarząd powinien zapoznać się z dostępną online ofertą darmowych szkoleń i poradników, które dostarczają wiedzę na temat cyberbezpieczeństwa. Warto zadbać również o wiedzę pozostałych domowników, którzy współużytkują sieć.
2) Wzmocnij swoje hasła. Innym prostym do realizacji środkiem jest zwiększenie bezpieczeństwa haseł, a także używanie różnych haseł dla różnych kont. Aby zarządzać nimi, można użyć jednego z dostępnych menedżerów, które ułatwiają ich łatwe przechowywanie i pomagają stworzyć odpowiednio silne hasła. W tej sytuacji użytkownik musi zapamiętać dane do logowania tylko do tej jednej głównej aplikacji.
3) Używaj uwierzytelniania wieloskładnikowego. Mechanizm ten łączy w sobie coś, co użytkownik zna (np. hasło), z czymś, co posiada, a więc np. z odciskiem palca lub tokenem bezpieczeństwa. Rozwiązanie to powinno być używane zwłaszcza przy dostępie do informacji finansowych lub logowaniu do sieci firmowej.
4) Aktualizuj oprogramowanie domowych urządzeń. Popularne urządzenia podłączone do domowej sieci mogą stać się furtką dla cyberprzestępców, ponieważ często nie są odpowiednio aktualizowane. Należy upewnić się, że wszystkie sprzęty takie jak routery sieciowe, laptopy, komputery, smartfony i inne urządzenia mobilne oraz z kategorii ADG/IoT korzystają z aktualnego oprogramowania. Nawet systemy do gier i rozrywki pozwalają użytkownikom sprawdzić, czy korzystają z najnowszej wersji.
5) Zabezpiecz sieci domowe. Przejście na pracę zdalną to dobry moment, aby zaktualizować aplikacje zabezpieczające domową sieć i podłączone do niej urządzenia. Ponadto wiele domowych routerów zawiera teraz domyślne zabezpieczenia, które powinny być włączone. Niektórzy operatorzy telekomunikacyjni i internetowi również zapewniają bezpłatne narzędzia ochronne. Dodatkowo, pracując zdalnie trzeba upewnić się, że logowanie do domowej sieci Wi-Fi wymaga podania hasła. Warto również korzystać z zabezpieczeń poczty elektronicznej, które pomogą wykryć i odfiltrować złośliwe załączniki i linki.
6) Popraw bezpieczeństwo urządzeń. Nowe zaawansowane rozwiązania zapewniające bezpieczeństwo urządzeń końcowych (Endpoint Detection and Response, EDR) nie tylko skuteczniej wykrywają zagrożenia, ale również zapobiegają infekcjom złośliwym oprogramowaniem. Rozwiązania EDR powinny być stosowane nie tylko na służbowych urządzeniach pracowników zdalnych, ale także na domowych laptopach i sprzęcie mobilnym.
7) Przyspiesz połączenie z internetem. Domowe łącze internetowe powinno pozwolić na płynną pracę najważniejszych aplikacji biznesowych, nawet gdy inni domownicy korzystają z serwisów streamingowych lub grają w gry online. Firmy powinny rozważyć zapewnienie środków finansowych tym pracownikom, którzy potrzebują zwiększyć przepustowość domowego łącza internetowego.
1 https://www.fortinet.com/content/dam/fortinet/assets/analyst-reports/report-teleworker-security.pdf