Companiile moderne au deja bine puse la punct infrastructura și politicile necesare să faciliteze opțiunea de "work from home", iar majoritatea angajaților lor își desfășoară activitatea pe laptop-uri.

Enjoy safer technologyFoto: ESET

Pentru multe alte companii și organizații mai mici, provocările lucrului de acasă sunt mult mai mari. Opțiunea de a lucra de la distanță este posibilă în cazul unui număr mic de companii, în special în cazul celor care se bazează pe comunicarea prin e-mail sau prin sisteme non-operaționale. Trebuie luat în calcul, de asemenea, că angajații multor companii nu au fost niciodată pregătiți pentru a-și desfășura astfel activitatea și folosesc de regulă sisteme desktop și nu laptop-uri.

Este foarte important ca organizațiile să se pregătească intern, dar să își pregătească și angajații cu privire la riscurile crescute de securitate cibernetică asociate cu munca de la distanță. Care sunt o parte dintre provocările de care trebuie să se țină cont?

Securitatea fizică a dispozitivelor companiei

Angajații vor expune dispozitivele companiei la un risc sporit, pentru că se află în afara securității infrastructurii de lucru de la birou. Sistemele de lucru portabile trebuie însă să fie protejate împotriva pierderilor și furtului. Specialiștii în securitate de la ESET recomandă următoarele:

• Utilizați o soluție de criptare a hard disk-urilor care se asigură că datele companiei nu pot fi accesate, în cazul în care sistemul de lucru este pierdut sau furat.

• Vă deconectați din aplicațiile folosite la lucru atunci când nu folosiți dispozitivul în acest scop, atât acasă, cât și în locurile publice.

• Implementați o politică solidă pentru parole - activați parolele la pornirea dispozitivului sau aplicației, setați după ce perioadă de inactivitate să se închidă dispozitivul și nu permiteți ca parolele să fie notate vreodată pe foi de hârtie.

• Nu lăsați niciodată dispozitivul nesupravegheat sau expus publicului larg.

Un mediu de acasă sigur

Solicitați-le angajaților să verifice propriul mediu de lucru împotriva vulnerabilităților, înainte de a conecta dispozitivele de lucru. Există o mulțime de vulnerabilități la nivelul echipamentelor IoT (Internet of Things), iar acesta este un moment excelent pentru angajați să ia măsuri privind securizarea acestora cu parole puternice și să actualizeze firmware-ul/software-ul acestora la cele mai recente versiuni disponibile.

Vă puteți sfătui angajații sau chiar le puteți cere să utilizeze o aplicație cu funcția de connected home monitoring înainte de a conecta dispozitivele de lucru la rețelele de acasă. Scanarea sau monitorizarea vor evidenția dispozitivele cu vulnerabilități cunoscute, versiunile software sau firmware neactualizate sau prezența parolelor implicite care trebuie modificate.

Accesarea de la distanță a rețelei și sistemelor companiei

Stabiliți dacă angajatul are nevoie de acces la rețeaua internă a organizației sau doar la serviciile de e-mail bazate pe cloud. Luați în considerare, de asemenea, dacă ar trebui schimbat nivelul de acces la date sensibile, atunci când angajatul este în afara spațiului de lucru.

Dacă este nevoie de acces la rețeaua internă a organizației:

• ESET recomandă ca acest lucru să se realizeze numai cu un dispozitiv deținut de companie, astfel încât controlul complet al dispozitivului de conectare să fie sub conducerea echipei IT.

• Utilizați întotdeauna un VPN pentru a conecta angajații de la distanță la rețeaua internă a organizației. Acest lucru împiedică atacurile man-in-the-middle din locații remote.

• Monitorizați utilizarea dispozitivelor externe, cum ar fi mediile USB și dispozitivele periferice.

Pentru permiterea accesului la serviciile de e-mail și cloud de pe un dispozitiv propriu al unui angajat:

• Implementați aceeași politică de securitate endpoint pentru anti-malware, firewall, etc. ca la dispozitivele administrate de organizație.

• Limitați capacitatea de a stoca, descărca sau copia date. O breșă de date se poate întâmpla de pe orice dispozitiv care stochează date sensibile.

• Luați în considerare utilizarea mașinilor virtuale pentru a oferi acces: acest lucru menține angajatul într-un mediu controlat și limitează expunerea rețelei companiei la mediul de acasă.

Autentificarea multifactor (MFA) vă asigură că accesul, fie la serviciile bazate pe cloud fie la rețea, este realizat numai de către utilizatorii autorizați. Ori de câte ori este posibil, utilizați un sistem bazat pe o aplicație mobilă pentru a genera coduri unice care acordă acces după o extra autentificare.

Suport și management eficient al crizelor

Capacitatea de a oferi suport utilizatorilor de la distanță este esențială pentru a asigura o funcționare fără probleme, mai ales dacă utilizatorii vor fi în carantină pentru foarte multă vreme. Angajații de la distanță trebuie să aibă protocoale clare de comunicare pentru suportul IT și pentru gestionarea crizelor, dacă se confruntă cu probleme neobișnuite sau suspecte care ar putea fi rezultatul unei breșe a datelor.

Pentru a veni în sprijinul firmelor și angajaților care își desfășoară acum activitatea de acasă, ESET oferă gratuit licențe business ale soluțiilor antivirus, anti-malware și de autentificare 2FA, destinate pentru securizarea sistemelor business, ce garantează o protecție eficientă a echipamentelor de lucru, a datelor și o navigare sigură pe web.

Mai jos găsiți câteva soluții de protecție în funcție de nevoile voastre. Ele sunt puse la dispoziție de ESET, gratuit, pentru o perioadă de 90 de zile:

ESET pentru sistemul PC de acasa (Home Edition) (90 zile - fără obligații): https://www.eset.ro/trial90

Protecție business ESET pentru sisteme PC (90 zile - fără obligații): https://www.eset.ro/business/eca90

Sistem de autentificare securizată multifactor ESET (90 zile - fără obligații): https://www.eset.ro/business/esa90

#staysafe #enjoysafertechnology