Пандемията промени много индустрии и изпрати значителна част от работната сила вкъщи. Работата от дома е тенденция, която ще остане в обозримо бъдеще. Въпросът е как да се поддържа високо ниво на киберсигурност, докато служителите работят от домовете си.
Краткият отговор е практикуването на добри навици за киберсигурност. Полагането на усилия за обучение и практикуване на ежедневни дейности по киберсигурност ще донесе дивиденти в дългосрочен план, пише онлайн изданието business2community.com.
Медията обобщава 20 съвета за домашна сигурност.
Първа част на материала можете да прочетете тук!
Многофакторно удостоверяване
В допълнение към увеличаването на сложността на паролата, включването на допълнителен слой сигурност при влизане е много добра идея. Многофакторното удостоверяване (MFA), понякога наричано двуфакторно удостоверяване (2FA), се определя като подобрение на защитата, което ви позволява да представите две доказателства, когато влизате в акаунт. Например, когато влизате в имейл акаунт като Gmail или Yahoo, получавате известие на телефона, с което да потвърдите, че това сте вие.
Всеки път, когато служителите на компанията имат достъп до чувствителни данни, внедряването на многофакторно удостоверяване би било идеален протокол за сигурност. Единичният вход ще бъде лесно достъпен, ако паролата стане обществено достояние, а това дава втори слой на сигурност.
Отделни лични и работни устройства
Изкушението да съчетаете едновременно работно и лично устройство е силно. . Работните устройства обаче трябва да са само за работа. Така няма да смесвате бизнес данни с лични данни. Освен това бизнес данните са силно чувствителни - разполагате с информация за клиенти, номера на кредитни карти и други високо класифицирани данни, които ще трябва да бъдат отделени от личното устройство.
Смесването на устройства може да попречи на сигурността на служителите, особено ако данните се споделят между устройствата. Личните и служебните данни трябва да останат на собствените си устройства. Например не искате вирус да атакува лично устройство, което съдържа важен отчет или документ.
Избягвайте да работите на обществени места с незащитени мрежи
Безплатният WiFi е удобна връзка, която имате, когато сте в движение. Знаете ли, че повечето места с безплатен WiFi имат несигурни връзки? Всъщност причината безплатният WiFi да е лесно достъпен в кафенета, летища или други салони е защото е лесно да се инсталира безплатна WiFi точка за достъп. Макар и безплатни, тези връзки не са безопасни.
Ако все пак се налага да ползвате обществени мрежи, ползвайте смартфона си за интернет връзка, защото е по-сигурен, тъй като вие сте единственият човек с идентификационните данни за връзката. Второ, телефонът използва клетъчна връзка вместо несигурна WiFi връзка. И накрая, тази клетъчна връзка е много по-трудна за проникване, отколкото безплатна, несигурна WiFi връзка.
Шифровайте данните, доколкото е възможно
Шифроването се превърна в модна дума около времето, когато Интернет се опираше на повишена сигурност. Шифроването е начин за кодиране на данни, така че само упълномощените страни да могат да достъпят до информацията. С други думи, криптирането взема четливи данни и ги променя, така че да изглежда нечетимо от хората или компютрите.
Типът данни, които да се криптират, е различен. Добра идея е това да е например електронната поща или други данни и документи.
Криптирането на данни е задължително за конкретни отрасли. Финансовите сектори се нуждаят от по-високи стандарти за целостта на данните, което изисква криптиране на конкретни данни. Например, всички номера на социално осигуряване или друга лична информация са подходящи за криптиране.
Архивиране
Първото правило за архивиране е да се говори за действително архивиране на данни. Например задаването на непрекъснат график за архивиране на данни е важно за всеки бизнес. Прилагането на стратегия за архивиране включва обсъждане на множество теми за фирмените данни. Например какви данни трябва да бъдат архивирани? Колко често трябва да поддържаме резервни копия? Колко бързо трябва да извлечете загубени данни?
Определянето на това кои данни са от решаващо значение е друга задача сама по себе си. Отделете малко време, за да помислите за въздействието, което ще има върху бизнеса, ако определен набор от документи или данни изчезнат. Какви данни биха парализирали бизнеса, ако тези данни изчезнат завинаги?
Работете с ИТ за създаване на стратегия за архивиране. Типична стратегия за архивиране ще обхваща всички важни мрежови устройства, като сървъри, настолни компютри и мрежово свързано хранилище (NAS). Управляван доставчик на ИТ услуги може да работи с вас по план, който съответства на бюджета на компанията и колко бързо ще трябва да бъдат възстановени данните в случай на спешност.
Използвайте предоставени от компанията хардуерни устройства
Флаш памет и други хардуерни устройства също се защитават с цел подобряване на цялостната киберсигурност. Управляван доставчик на ИТ услуги може да зададе специфични параметри на уникалните за вас устройства - например парола за използвано вкъщи устройство с лични данни и работни данни.
Очаквайте скоро трета част на материала!