7 porad zabezpieczania środowiska pracy zdalnej

16 września, 2020

Pandemia COVID-19 spowodowała, że prawie dwie trzecie firm przeniosło połowę lub więcej swoich pracowników do pracy zdalnej – tak wynika z badania przeprowadzonego przez Fortinet. Nie jest to jedynie tymczasowa zmiana. Prawie jedna trzecia wszystkich przedsiębiorstw spodziewa się, że przynajmniej połowa ich pracowników będzie nadal pracować w domu po zakończeniu pandemii.

Na przestrzeni kilku ostatnich miesięcy zespoły IT starały się wyeliminować potencjalne źródła ataków, które mogłyby dotknąć środowisko pracy zdalnej, a 92% oczekuje zwiększonych inwestycji w odpowiednie rozwiązania zabezpieczające. Należy jednak pamiętać, że to człowiek oraz podejmowane przez niego decyzje i działania są kluczowe dla skuteczności każdej strategii bezpieczeństwa. Specjaliści Fortinet przygotowali kilka wskazówek dla pracowników zdalnych, które pomogą zapewnić bezpieczeństwo ich prywatnych i firmowych danych.

Porady dla pracowników i pracodawców zabezpieczania środowiska pracy

  • Naucz się rozpoznawać popularne metody ataków. Wiele przedsiębiorstw przeprowadza szkolenia, aby pomóc pracownikom rozpoznawać podejrzane e-maile, strony internetowe, SMS-y itp. Ich zarząd powinien zapoznać się z dostępną online ofertą darmowych szkoleń i poradników, które dostarczają wiedzę na temat cyberbezpieczeństwa. Warto zadbać również o wiedzę pozostałych domowników, którzy współużytkują sieć.
  • Wzmocnij swoje hasła. Innym prostym do realizacji środkiem jest zwiększenie bezpieczeństwa haseł, a także używanie różnych haseł dla różnych kont. Aby zarządzać nimi, można użyć jednego z dostępnych menedżerów, które ułatwiają ich łatwe przechowywanie i pomagają stworzyć odpowiednio silne hasła. W tej sytuacji użytkownik musi zapamiętać dane do logowania tylko do tej jednej głównej aplikacji.
  • Używaj uwierzytelniania wieloskładnikowego. Mechanizm ten łączy w sobie coś, co użytkownik zna (np. hasło), z czymś, co posiada, a więc np. z odciskiem palca lub tokenem bezpieczeństwa. Rozwiązanie to powinno być używane zwłaszcza przy dostępie do informacji finansowych lub logowaniu do sieci firmowej.
  • Aktualizuj oprogramowanie domowych urządzeń. Popularne urządzenia podłączone do domowej sieci mogą stać się furtką dla cyberprzestępców, ponieważ często nie są odpowiednio aktualizowane. Należy upewnić się, że wszystkie sprzęty takie jak routery sieciowe, laptopy, komputery, smartfony i inne urządzenia mobilne oraz z kategorii ADG/IoT korzystają z aktualnego oprogramowania. Nawet systemy do gier i rozrywki pozwalają użytkownikom sprawdzić, czy korzystają z najnowszej wersji.
  • Zabezpiecz sieci domowe. Przejście na pracę zdalną to dobry moment, aby zaktualizować aplikacje zabezpieczające domową sieć i podłączone do niej urządzenia. Ponadto wiele domowych routerów zawiera teraz domyślne zabezpieczenia, które powinny być włączone. Niektórzy operatorzy telekomunikacyjni i internetowi również zapewniają bezpłatne narzędzia ochronne. Dodatkowo, pracując zdalnie trzeba upewnić się, że logowanie do domowej sieci Wi-Fi wymaga podania hasła. Warto również korzystać z zabezpieczeń poczty elektronicznej, które pomoże wykryć i odfiltrować złośliwe załączniki i linki.
  • Popraw bezpieczeństwo urządzeń. Nowe zaawansowane rozwiązania zapewniające bezpieczeństwo urządzeń końcowych (Endpoint Detection and Response, EDR) nie tylko skuteczniej wykrywają zagrożenia, ale również zapobiegają infekcjom złośliwym oprogramowaniem. Rozwiązania EDR powinny być stosowane nie tylko na służbowych urządzeniach pracowników zdalnych, ale także na domowych laptopach i sprzęcie mobilnym.
  • Przyspiesz połączenie z internetem. Domowe łącze internetowe powinno pozwolić na płynną pracę najważniejszych aplikacji biznesowych, nawet gdy inni domownicy korzystają z serwisów streamingowych lub grają w gry online. Firmy powinny rozważyć zapewnienie środków finansowych tym pracownikom, którzy potrzebują zwiększyć przepustowość domowego łącza internetowego.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]