В эти дни многие компании просят своих работников работать удаленно. Удаленная работа может привести к поведению нескольких новых проблем безопасности, особенно для людей, которые не привыкли работать вне офиса.
Вот несколько советов о том, как вы можете работать из дома (WFH) более безопасно.
Выберите хорошую рабочую область
Есть много хороших советов там о выборе пространства, которое эргономично удобно, и где вы можете свести к минимуму отвлечение, но есть некоторые соображения безопасности, а также.
-
Выберите частное пространство. Если вы работаете дома, это может быть проще, чем если вы работаете в кафе или библиотеке. Выберите место, где люди не могут "серфинг на плече"; Посмотрите через плечо на то, что на вашем экране.
Совет: Помните о том, что вы спиной к дверям или окнам, где незнакомые люди могут заглянуть в.
Если вы не можете найти частное место для работы, рассмотрите возможность получения фильтра конфиденциальности. Это щит, своего рода, который прикрепляется к вашему экрану и делает его трудно читать, что на экране, если вы прямо перед ним.
-
Если у вас есть конференц-звонки или видеособрания, помните, могут ли другие люди подслушивать, даже непреднамеренно. Даже если (иногда особенно, если) вы носите наушники. Другие люди могут по-прежнему слышать ваш голос, когда вы говорите. Убедитесь, что вы используете программное обеспечение для видеосодержимого с расширенными функциями безопасности, такими как Microsoft Teams. Подробнее
-
Не разрешайте членам семьи использовать ваши рабочие устройства. Если вам нужно уйти от устройства, чтобы пойти в кухню или ванную комнату, заблокируйте устройство, чтобы другие не видели, над чем вы работаете. Нажмите клавишу с логотипом Windows + L на устройстве с Windows или control + command + Q на компьютере Mac, чтобы быстро заблокировать экран. Когда вы вернетесь, вам потребуется выполнить быстрый вход, и все должно быть правильно, где вы оставили его.
-
Используйте зашифрованные Wi-Fi только для бизнеса. Wi-Fi, зашифрованный с помощью WPA-2, более защищен, чем Wi-Fi, открытый для всех. Если вы работаете из дома, убедитесь, что ваша домашняя Wi-Fi сеть защищена — все домашние маршрутизаторы поддерживают шифрование. Подробнее
-
Если вам требуется доступ к ресурсам, таким как серверы, которые живут в расположении вашей компании, используйте VPN (виртуальную частную сеть) для подключения к сети офиса. VPN создает зашифрованный туннель, через который будет проходить сетевой трафик, что затрудняет перехват трафика другими пользователями. Если вы не знаете, предлагает ли ваша компания VPN или как к ней подключиться, проверка с сотрудником ит-службы поддержки. Узнайте, как подключиться к VPN в Windows.
Совет: Даже если вы не подключаетесь к ресурсам компании, использование VPN для вашей деятельности в Интернете может быть более безопасным.
Обеспечение безопасности данных
Если ваше устройство получает доступ к или украдено, вы можете сделать некоторые действия, чтобы уменьшить объем данных, которые они могут получить.
-
Используйте строкую проверку подлинности для доступа к устройству, например Windows Hello. Пин-код, отпечаток пальца или распознавание лиц, если устройство поддерживает это. Подробнее
-
Используйте многофакторную проверку подлинности (MFA) для доступа к любым облачным ресурсам. MFA использует несколько "факторов", таких как ПИН-код, отправленный на мобильное устройство, и пароль; или ПИН-код и сканирование лица или отпечатка пальца для проверки подлинности. Обычно необходимо использовать только несколько факторов при первом входе с определенного устройства. Многофакторная проверка подлинности значительно усложняет вход в систему по мере того, как вы. Подробнее
Совет: Большинство веб-службы, такие как банки или социальные сети, также поддерживают MFA. Вы должны включить его и на этих службах, для повышения душевного спокойствия.
-
Теперь самое время подумать о паролях, которые вы используете. Если вы используете простые пароли, такие как "прекрасный" или "пароль1", то лучше всего обновить их до более безопасных паролей. Длина важнее, чем сложность, хотя и то, и другое имеет определенную роль. Пароль должен содержать не менее 12 символов, а не английское слово или имя вашей собаки. Попробуйте использовать фразу, например любимую лирику песни, цитату из фильма или стихотворение, чтобы создать длинный и сложный пароль, но легко запоминаемый. Подробнее
-
Убедитесь, что шифрование локального диска, например BitLocker, включено. Таким образом, если устройство будет потеряно или украдено, доступ к локальным данным будет затруднен. Подробнее
-
Убедитесь, что на вашем устройстве установлены последние обновления для системы безопасности и активно работает антивредоносная программа, например антивирусная программа Microsoft Defender. Подробнее
-
Используйте современный браузер, например Microsoft Edge, и убедитесь, что используется последняя версия.
-
Храните файлы в безопасном облачном расположении, а не на локальном диске или съемных носителях. Безопасное облачное хранилище, например SharePoint или OneDrive для работы и учебы, означает, что даже если физическое устройство потеряно или украдено, ваши данные по-прежнему доступны для вас и вашей компании. Кроме того, SharePoint и OneDrive упрощают восстановление данных при заражении программой-шантажистом. Подробнее
-
По возможности используйте веб-версию приложений, например Word, Outlook или Excel. Еще одним преимуществом хранения файлов в безопасном облачном расположении является то, что при использовании веб-версии приложений данные остаются на сервере и не загружаются на локальное устройство. Подробнее
Пишите
-
Оставайтесь на связи с вашей компанией во время удаленной работы. Ваш ИТ-отдел может запрашивать специальные запросы или предоставлять вам доступ к новым средствам. Если вы подозреваете, что ваше устройство или данные были скомпрометированы каким-либо образом, немедленно уведомите ИТ-специалистов, чтобы они могли расследовать и принять меры для предотвращения ненужных повреждений.
-
Теперь, как никогда, не поддавайтесь искушению использовать неутвержденные инструменты или хранить данные за пределами ресурсов компании. Если вам нужно что-то, чего у вас нет, чтобы выполнить свою работу, обратитесь в ИТ-отдел или повысьте через руководство. Вполне возможно, что вы обнаружите системы, которые не работают хорошо, когда вы не в офисе. Сейчас самое подходящее время, чтобы сообщить ИТ-специалистов, чтобы вы могли вместе решать эти проблемы.
-
Будьте внимательны к фишинговым письмам или телефонным звонкам. Преступники пытаются воспользоваться страхом и неуверенностью, отправляя электронное письмо, которое, как представляется, от властей или сотрудников компании, в попытке заманить вас в переход по вредоносным ссылкам или предоставление вашей личной информации.
Никогда не щелкайте вложение вы не ожидали, даже если оно, кажется, от кого-то вы знаете. Всегда лучше проверка обратно с этим человеком, чтобы убедиться, что вложение является законным, прежде чем открывать его.
Если вы получили сообщение электронной почты с просьбой войти на сайт, откройте новую вкладку в браузере и введите URL-адрес в себе (или перейдите к нему через надежную закладку), а не нажимая ссылку в сообщении электронной почты. ПодробнееЕсли вы получаете неожиданный телефонный звонок от кого-то, кого вы не распознаете, утверждая, что из службы технической поддержки вашей компании, получите его имя, а затем повесьте трубку и позвоните в службу технической поддержки вашей компании напрямую. Если вы получили неожиданный телефонный звонок от кого-то, кто утверждает, что он из службы поддержки Майкрософт, вы должны немедленно повесить трубку. Служба поддержки Майкрософт никогда не обращается к клиентам напрямую, если вы не обратились к нам с просьбой о поддержке.