Советы по дистанционной работе

Работать дистанционно и в офисе – совершенно разные вещи. И не только потому, что на работе и атмосфера рабочая, а дома хочется полежать, пообщаться с домочадцами или погладить кота. Большинство компаний тщательно подходят к настройке и защите бизнес-процессов, а вот приехать к вам в гости и настроить все по стандартам бизнеса корпоративные сисадмины, могут не всегда. Или, например, при трудоустройстве в другом городе и работе дистанционно вам просто в лучшем случае предоставят часть оборудования или требования по настройке доступа к бизнес процессам. 

Между тем, если с вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам. И это не всегда только финансовая ответственность. Уголовный кодекс и современные тенденции по «увеличению раскрываемости преступлений в сфере IT» не оставят без внимания, если вы своим бездействием совершили преступление.

Совет 1. Разделяйте личное и деловое пространство.

На любом устройстве, с которого вы подключаетесь к корпоративным ресурсам должны быть раздельные хранилища, для вашей личной информации и для той которой вы пользуетесь по служебной необходимости. Достаточно правильное решение – это использовать отдельный компьютер или ноутбук для дистанционной работы. Это предотвратит множество рисков как для вас, так и для работодателя.

Всегда блокируйте свой ноутбук или компьютер, когда отходите от него. По возможности используйте USB ключ для идентификации.

Используйте персональные межсетевые экраны с корректно настроенными правилами фильтрации и оповещениями о сетевых атаках.

Для смартфонов, регулярно проверяйте разрешения приложений, установленных на устройстве. Обязательно отзывайте все допуски, которые, по вашему мнению, не требуются конкретной программе.


 

Совет 2. Защищайтесь антивирусом.

Необходимо наличие антивирусной программы, хотя бы даже бесплатной. Следите за тем, чтобы на ней были актуальные сигнатуры вредоносов. Установите пароль

Антивирусное решение должно не только обеспечивать сканирование подключаемых устройств, но и контролировать сетевой и почтовый трафик.

Установите пароль, который необходимо вводить для отключения защитных служб или добавления чего-либо в белый список. Периодически просматривайте «белый список», с целью обнаружения тех записей, которые вы не делали.


 

Совет 3. Настройте WiFi роутер.

Защита компьютера не поможет, если злоумышленник подключится к вашему WiFi роутеру. В этом случае он сможет в любое время подключаться к вашей домашней сети, перехватывать все, что вы отправляете в Интернет. Сможет развить атаку по поиску подверженным атаке другим устройствам в вашем жилище, таких например как SMART телевизоры. 

Предлагаем хотя бы этими базовыми действиями увеличить защищенность своего рабочего места:

  • поменяйте пароль по умолчанию на роутере, обновите его прошивку до последней стабильной с официального сайта производителя, либо альтернативных доверенных источников;
  • ограничьте доступ к роутеру по MAC адресу;
  • запретите удаленное управление роутером;
  • используйте надежное шифрование для радиосети;
  • создайте гостевую сеть, и все домашние WiFi устройства добавьте в нее;
  • отключите Broadcast SSID.

 

Совет 4. В кафе, гостях, коворкинге используйте VPN.

В большинстве случаев общественные сети либо не шифруются вовсе, либо пароль для подключения может получить любой желающий.

Существует возможность как простого перехвата вашего трафика для последующего анализа, так и перенаправления его с целью подмены на лету как того что вы отправляете, так и то, что получаете.

Попросите у своего системного администратора учетные данные, ключи и дистрибутив для организации защищенного канала до рабочего места.


 

Совет 5. Используйте шифрование и резервное копирование.

Необходимо позаботиться о том, чтобы если устройство, которое вы используете было похищено, то злоумышленник не смог получить доступ к самим данным, и тем самым нанести финансовый и репутационный ущерб Вам и вашему работодателю. Используйте системы криптографической защиты. Современные мобильные операционные системы позволяют зашифровать весь телефон или планшет. Для ноутбуков и персональных ПК так же существует множество сертифицированных решений.

Чтобы не потерять данные как при воровстве основного носителя, так и в случае вирусных атак, всегда используйте резервное копирование создаваемых вами материалов на защищенные корпоративные хранилища.


 

Совет 6. Для общения с коллегами используйте только корпоративные ресурсы.

Наверняка у вашей компании есть набор ИТ-сервисов, которыми пользуются сотрудники. Как минимум корпоративная почта. Их настраивает ИТ-специалисты вашей компании, и они несут ответственность за корректность разграничения доступа.

А вот за то, какие настройки доступа вы задали для документа, размещенного на вашем личном DropBox, Google или Yandex диске, ответственность несете Вы. Уверены, что файл увидит только тот коллега, которому вы отправили ссылку?

Попросите у своего работодателя политику конфиденциальности, BYOD и другие нормативные документы, и инструкции, относящиеся к правильной настройке дистанционного рабочего места.


 

Совет 7. Для работы за компьютером не используйте учетную запись с полными правами.

По возможности всегда старайтесь работать только под учетной записью обычного пользователя. В этом случае в случае если вредоносное ПО или злоумышленник получит доступ к вашему ПК, он не сможет нанести существенный урон.