Удалённая работа стала реалией жизни ещё в 2020 году. В связи с новой волной пандемии новой коронавирусной инфекции COVID-19 эта тема стала вновь актуальной как для коммерческих компаний, так и для организаций и учреждений госсектора. При этом, если в сфере бизнеса формат удалённой работы практиковался давно, то для госорганов это было в новинку. Так, например, в органах власти Тюменской области пик "удалёнки" был в конце 2020 года — более 65 % использовали удалённое подключение для работы. Сегодня в связи с нестабильной эпидемиологической обстановкой тенденция сохраняется: более 50% сотрудников воспользовались удалённым подключением в феврале 2022 года.
В связи с массовым переводом сотрудников на удаленную работу значительно выросли шансы проведения успешных кибератак на организации. С середины 2020 года и на протяжении 2021 года в мире наблюдалась тенденция к росту числа кибератак и достигла рекордного уровня в конце 2021 года — более 900 кибератак в неделю на организацию по всему миру.
Практика показывает, что для организации процесса удалённой работы сотрудников нужна подготовленная инфраструктура. Если для работы используются личные компьютеры, то они, как правило, менее защищены.
К угрозам при удаленной работе на домашнем рабочем месте пользователя можно отнести проникновение вирусов из дома в офисную сеть, заражение документов, обрабатываемых на рабочих местах пользователей, заражение компьютеров пользователей из-за недостаточности средств защиты информации, установленных у них на местах, и работы с потенциально открытой или потенциально зараженной информацией, утечку данных из организации через рабочие места пользователей.
Чтобы избежать данных угроз и защитить свое домашнее рабочее место и обрабатываемую на нём корпоративную информацию, пользователям следует не пренебрегать кибергигиеной и помнить о следующих правилах:
1. Обеспечьте хранение используемых паролей в безопасности, их регулярную смену. Не используйте один и тот же пароль для нескольких учетных записей, а также простые пароли и пароли, содержащие личную информацию (например дату рождения).
2. Используйте двухфакторную аутентификацию там, где это возможно.
3. Используйте только надежные сетевые подключения, не подключайтесь к неизвестным, открытым точкам доступа. Загружайте приложения только из надежных или официальных источников.
4. Обеспечьте безопасность домашнего роутера: измените имя, заданное по умолчанию для домашней сети Wi-Fi, а также имя пользователя и пароль, поддерживайте актуальность прошивки, проверьте, поддерживает ли роутер шифрование WPA2 или WPA3 для защиты конфиденциальности информации, передаваемой через вашу сеть.
5. Регулярно обновляйте приложения, веб-браузеры, операционные системы, чтобы использовать последние версии, в которых устранены или исправлены возможные уязвимости безопасности.
6. Не переходите по подозрительным ссылкам, не открывайте письма, выглядящие подозрительно.
7. Работайте через безопасное зашифрованное подключение пользователя к сети (VPN).
8. Используйте надежное антивирусное программное обеспечение, выполняющее проверку на вирусы и прочие вредоносные программы с последующим их удалением.
9. Не передавайте защищаемую информацию, а также учетные данные для дистанционного доступа третьим лицам.
10. При любой возникшей нештатной ситуации обращайтесь к IT-специалисту вашей организации.
Обучение граждан правилам кибербезопасности является одним из приоритетных направлений. В текущем году департаментом информатизации Тюменской области запланировано проведение ежеквартальных мероприятий по вопросам безопасности в сети для граждан всех возрастных категорий.
Напомним, что вопросы связанные с обеспечением информационной безопасности решаются в рамках регионального проекта "Информационная безопасность", реализацию которого в Тюменской области обеспечивает департамент информатизации Тюменской области.
Источник: Департамент информатизации Тюменской области