О кибербезопасности при работе на удаленке

Фото: admtyumen.ru

Удалённая работа стала реалией жизни ещё в 2020 году. В связи с новой волной пандемии новой коронавирусной инфекции COVID-19 эта тема стала вновь актуальной как для коммерческих компаний, так и для организаций и учреждений госсектора. При этом, если в сфере бизнеса формат удалённой работы практиковался давно, то для госорганов это было в новинку. Так, например, в органах власти Тюменской области пик "удалёнки" был в конце 2020 года — более 65 % использовали удалённое подключение для работы. Сегодня в связи с нестабильной эпидемиологической обстановкой тенденция сохраняется: более 50% сотрудников воспользовались удалённым подключением в феврале 2022 года.

В связи с массовым переводом сотрудников на удаленную работу значительно выросли шансы проведения успешных кибератак на организации. С середины 2020 года и на протяжении 2021 года в мире наблюдалась тенденция к росту числа кибератак и достигла рекордного уровня в конце 2021 года — более 900 кибератак в неделю на организацию по всему миру.

Практика показывает, что для организации процесса удалённой работы сотрудников нужна подготовленная инфраструктура. Если для работы используются личные компьютеры, то они, как правило, менее защищены.

К угрозам при удаленной работе на домашнем рабочем месте пользователя можно отнести проникновение вирусов из дома в офисную сеть, заражение документов, обрабатываемых на рабочих местах пользователей, заражение компьютеров пользователей из-за недостаточности средств защиты информации, установленных у них на местах, и работы с потенциально открытой или потенциально зараженной информацией, утечку данных из организации через рабочие места пользователей.

Чтобы избежать данных угроз и защитить свое домашнее рабочее место и обрабатываемую на нём корпоративную информацию, пользователям следует не пренебрегать кибергигиеной и помнить о следующих правилах:

1. Обеспечьте хранение используемых паролей в безопасности, их регулярную смену. Не используйте один и тот же пароль для нескольких учетных записей, а также простые пароли и пароли, содержащие личную информацию (например дату рождения).

2. Используйте двухфакторную аутентификацию там, где это возможно.

3. Используйте только надежные сетевые подключения, не подключайтесь к неизвестным, открытым точкам доступа. Загружайте приложения только из надежных или официальных источников.

4. Обеспечьте безопасность домашнего роутера: измените имя, заданное по умолчанию для домашней сети Wi-Fi, а также имя пользователя и пароль, поддерживайте актуальность прошивки, проверьте, поддерживает ли роутер шифрование WPA2 или WPA3 для защиты конфиденциальности информации, передаваемой через вашу сеть.

5. Регулярно обновляйте приложения, веб-браузеры, операционные системы, чтобы использовать последние версии, в которых устранены или исправлены возможные уязвимости безопасности.

6. Не переходите по подозрительным ссылкам, не открывайте письма, выглядящие подозрительно.

7. Работайте через безопасное зашифрованное подключение пользователя к сети (VPN).

8. Используйте надежное антивирусное программное обеспечение, выполняющее проверку на вирусы и прочие вредоносные программы с последующим их удалением.

9. Не передавайте защищаемую информацию, а также учетные данные для дистанционного доступа третьим лицам.

10. При любой возникшей нештатной ситуации обращайтесь к IT-специалисту вашей организации.

Обучение граждан правилам кибербезопасности является одним из приоритетных направлений. В текущем году департаментом информатизации Тюменской области запланировано проведение ежеквартальных мероприятий по вопросам безопасности в сети для граждан всех возрастных категорий.

Напомним, что вопросы связанные с обеспечением информационной безопасности решаются в рамках регионального проекта "Информационная безопасность", реализацию которого в Тюменской области обеспечивает департамент информатизации Тюменской области.

Источник: Департамент информатизации Тюменской области

Поделиться: