Как работать удалённо и оставаться в безопасности
В последние недели многим пришлось перейти на новый для себя формат работы — онлайн, удалённо, вне офиса.
Пока службы безопасности заняты подготовкой защищенных каналов связи и другой инфраструктуры, никто не помогает ответить на простые, но важные вопросы:
1. Как безопасно работать в новых для себя условиях?
2. Какие главные правила безопасности нужно знать и соблюдать?
3. Что нужно уметь, чтобы работать эффективно и не стать жертвой мошенников?
В этой статье мы собрали десять главных рекомендаций, которые помогут вам, вашим коллегам и близким работать удалённо, вне офиса, — и оставаться в безопасности.
Сергей Волдохин
автор
Андрей Жаркевич
редактор
— Это же очевидно!
Для продвинутых пользователей и специалистов по безопасности наши советы могут показаться очевидными.
Если вы отвечаете за процессы безопасности — загляните в конец статьи, чтобы узнать, как организовать регулярный процесс для своих сотрудников.
1. Ваш компьютер и рабочее место
1.1 Идеально, если у вас есть корпоративный ноутбук — работайте только на нем. Если приходится пользоваться личным устройством — убедитесь, что на весь период работы им будете пользоваться только вы.
1.2 Блокируйте компьютер каждый раз, когда уходите с рабочего места. Даже если это место — ваша комната.
1.3 Не подключайте чужие флешки и другие USB-устройства к своему компьютеру. Даже если «очень нужно сбросить фоточки».
1.4 Если вам пришлось выйти работать в публичном месте — cмотрите по сторонам, особенно когда работаете с конфиденциальной информацией или вводите пароль. Не позволяйте посторонним стоять у вас за спиной.
2. Пароли и доступы
2.1 Научитесь выбирать и поставьте хороший пароль. Даже на личном компьютере.
2.2 Используйте разные пароли на разных сервисах. Сохраняйте их через парольные менеджеры.
2.3 Включите двухфакторную аутентификацию на всех сервисах, которыми пользуетесь.
3. Подозрительные ситуации
3.1 Уточните контакты вашей службы безопасности: куда можно позвонить или написать при подозрении на инцидент.
3.2 Отправляйте опытным коллегам все, что покажется подозрительным.
4. Безопасная работа с сайтами
4.1 Адрес любого сайта, где вы вводите пароль, должен начинаться с HTTPS.
4.2 Если видите ошибку HTTPS или что-то подозрительное, не вводите на таком сайте свои логин или пароль.
5. Обновления программ
5.1 Проверьте, что ваш антивирус, операционная система, браузер и другие приложения вовремя обновляются.
5.2 Защитите свой браузер.
5.3 Не скачивайте и не запускайте незнакомые файлы из интернета, даже если они выглядят как обновления.
6. Противодействие мошенникам
6.1 Научитесь распознавать эмоции, которые пытаются вызвать мошенники: страх, жадность, любопытство и другие.
6.2 Помните, что эти эмоции отключают критическое мышление, в результате чего вы сможете совершить действие, которые в нормальном состоянии не стали бы выполнять.
6.3 Сообщайте в службу безопасности все, что покажется подозрительным.
Прочитайте статью: Что нужно знать о фишинге.
7. Безопасная работа с почтой, ссылками, файлами
7.1 Мошенники могут выдавать себя за ваших коллег, партнеров и руководителей. Не стесняйтесь перезвонить тем, от кого якобы пришло письмо или даже сообщение в мессенджер. Работая удаленно, вы не можете подойти к человеку лично, но обязаны убедиться, что вам пишет именно он.
7.2 Научитесь отличать мошеннические письма от настоящих.
7.3 Научитесь проверять ссылки и вложенные файлы в письмах, на сайтах и в мессенджерах.
Прочитайте статью: Как узнать фишинговое письмо.
8. Обновления мобильных устройств
Проверьте и настройте автоматические обновления на своих мобильных устройствах.
9. Приложения и мессенджеры
9.1 Не устанавливайте подозрительные приложения.
9.2 Не переходите по неизвестным ссылкам со смартфона.
10. Безопасный выход в интернет
10.1 Не подключайтесь к незнакомым беспроводным сетям: лучше воспользуйтесь мобильным интернетом.
10.2 Используйте корпоративный VPN всегда, когда возможно.
Командам безопасности
Посмотрите, как организовать регулярное дистанционное обучение для своих сотрудников, а также процесс тренировки практических навыков по безопасности:
Заполните форму на сайте или напишите нам, чтобы запустить процесс за следующий рабочий день.
О компании «Антифишинг»
Наша платформа помогает непрерывно и дистанционно обучать сотрудников на электронных курсах, измерять и тренировать их навыки с помощью имитированных атак.
Ведём собственные психологические исследования, разрабатываем методологию, создаем и обновляем реалистичные сценарии и актуальные шаблоны атак.
Подпишитесь на рассылку, чтобы знать об актуальных технологиях фишинга и других атаках на человека.