20 de sfaturi de securitate pentru lucrul de acasă pentru a vă proteja datele în 2022
Publicat: 2021-09-28Deci, ești în siguranță acasă. Dar ești în siguranță când lucrezi de acasă? Există câteva sfaturi importante de securitate pentru lucrul de acasă pe care trebuie să le parcurgem pentru a vă păstra datele în siguranță.
Lucrul de acasă este liniștit și distractiv. Există de zeci de ani, dar a câștigat avânt de când a început actuala pandemie globală.
Problema este că munca de acasă aduce și riscuri de securitate cibernetică, în special pentru întreprinderile mici care nu au o infrastructură IT adecvată. Angajații cărora le lipsește conștientizarea în materie de securitate pot provoca un mare prejudiciu lor și angajatorilor lor.
Aici, la Kinsta, am fost complet la distanță de la început și avem întotdeauna locuri de muncă pentru cei care caută lucru la distanță.
De aceea, în acest ghid cuprinzător, vă vom ajuta să aflați despre cele mai comune riscuri de securitate cibernetică cu care vă puteți confrunta când lucrați de acasă. De asemenea, vom împărtăși sfaturi importante de securitate pentru lucrul de acasă pentru a vă ajuta să fiți în siguranță în timp ce vă desfășurați munca online.
Continua să citești!
6 riscuri comune pentru securitatea muncii de acasă
Înainte de a trece la sfaturile pentru a rămâne în siguranță online în timp ce lucrați de acasă, să aruncăm mai întâi o privire la tipurile comune de atacuri cibernetice asupra lucrătorilor la distanță.
1. Escrocherii prin phishing
Una dintre cele mai mari amenințări cibernetice la adresa angajaților de la distanță este atacurile de tip phishing. Chiar dacă înșelătoriile de tip phishing au apărut la mijlocul anilor 1990, ele sunt încă răspândite până în prezent și au devenit mai sofisticate odată cu progresul tehnologiei.
Phishingul este un tip de atac cibernetic care are ca scop furtul de date confidențiale, cum ar fi numerele de card de credit, detaliile contului bancar și acreditările de conectare (de exemplu, nume de utilizator, parole și numere de identificare personală). Nu numai că phishing-ul vă dăunează direct ca individ/angajat, dar prezintă și un risc de securitate pentru organizația/angajatorul dumneavoastră.
Deci, cum funcționează phishingul?
Atacatorul se prezintă ca o entitate de încredere pentru a atrage victima țintă să facă clic pe un link rău intenționat trimis de obicei printr-un e-mail sau un mesaj text. Când destinatarul deschide legătura infectată, acesta instalează fără să vrea programe malware sau chiar ransomware pe dispozitivele lor.
În timp ce cel mai obișnuit tip de escrocherii prin phishing se face prin e-mail, mulți phishing-uri folosesc alte mijloace de infectare, inclusiv SMS-uri (smishing), înșelătorii prin voce (vishing), amenințări bazate pe rețelele sociale sau chiar prin unități flash USB.
Odată cu răspândirea COVID-19, phishingii profită de pandemie pentru a efectua atacuri cibernetice prin e-mailuri care conțin link-uri care pretind că dețin informații importante despre virus.
2. Parole slabe
Parolele slabe reprezintă un alt risc major de securitate și o ușă pentru hackeri pentru a face ravagii pentru angajați și companii, în special pentru întreprinderile mici și mijlocii. Ați crede că este nevoie de o singură parolă slabă pentru ca atacatorii să spargă o întreagă rețea?
Chiar dacă multe companii investesc în securitate cibernetică pentru a combate amenințările de securitate și încălcarea datelor, parolele slabe folosite de angajați facilitează accesul hackerilor nu numai la computerele lor personale, ci și la datele de afaceri.
Raportul Verizon privind investigațiile privind încălcarea datelor din 2020 a arătat că 81% din totalul încălcărilor de date s-au datorat utilizării parolelor slabe. Acesta este un procent uimitor.
Atacatorii folosesc multe metode diferite pentru a pirata parolele, cum ar fi umplerea acreditărilor, atacurile de dicționar, atacurile cu forță brută și atacurile cu tabelul curcubeu. Să discutăm pe scurt ce este fiecare dintre acestea.
Umplutură de acreditări
Acesta este unul dintre cele mai frecvente atacuri utilizate de hackeri prin rularea automată a listelor bazei de date cu acreditările de conectare încălcate împotriva site-ului țintă. În acest tip de atac, hackerii se bazează pe faptul că mulți utilizatori folosesc aceleași parole și variante de parole.
Dicţionar Attack
Acesta este un tip de atac de ghicire a parolelor în care hackerii folosesc un dicționar de cuvinte utilizate în mod obișnuit, des întâlnite în parole. Persoanele care folosesc cuvinte sau expresii reale în parolele lor sunt extrem de vulnerabile la acest tip de atac.
Atac de forță brută
Acesta este un alt tip de atac de ghicire a parolelor în care hackerii trimit cât mai multe combinații de parole (litere, cifre și simboluri) până când o parolă este în cele din urmă spartă.
Rainbow Table Attack
Acest atac de hacking folosește un tabel hash curcubeu care conține valorile folosite pentru a cripta parolele și frazele de acces. Este similar cu un atac de dicționar, dar hackerii folosesc un tabel în loc de o listă de cuvinte.
3. Rețele WiFi nesecurizate
În timp ce lucrul de acasă are avantajele sale, dacă sunteți conectat la o rețea WiFi nesecurizată - cum ar fi rețele WiFi publice disponibile în cafenele, restaurante, hoteluri, biblioteci, spații de lucru în comun sau aeroporturi - acest lucru ar putea crea probleme de securitate pentru dvs. și angajatorul dvs.
O rețea WiFi publică este ca un Disneyland pentru hackeri și criminali cibernetici: le permite să pirateze cu ușurință dispozitive pentru a vă fura datele personale și identitatea.
Hackerii folosesc câteva tehnici populare pentru a vă ataca computerul sau smartphone-ul în timp ce utilizați o rețea WiFi nesecurizată. Să discutăm câteva dintre ele.
Atacul Machine-in-the-Middle (MITM).
Acesta este un atac de interceptare prin care un hacker poate intercepta datele transmise între un client (dispozitivul dvs.) și serverul la care sunteți conectat. Atacatorul are apoi capacitatea de a comunica cu dvs. prin site-uri web false sau mesaje pentru a vă fura informațiile. Rețelele WiFi publice sunt ținte comune, deoarece sunt fie prost criptate, fie deloc criptate.
Evil Twin Attack
Acesta este un tip de atac cibernetic MITM în care hackerii profită de rețele WiFi prost criptate sau necriptate (de obicei WiFi/hotspot-uri publice) pentru a configura o rețea WiFi falsă cu un punct de acces fals (geamăn rău). Odată ce vă alăturați acestei rețele false, împărtășiți fără să știți toate informațiile dvs. hackerului.
4. Utilizarea dispozitivelor personale pentru serviciu
În timp ce unele organizații oferă angajaților lor dispozitive pentru lucrul de la distanță, majoritatea companiilor le permit angajaților să-și folosească dispozitivele personale (de exemplu, laptopuri, desktop-uri, tablete și smartphone-uri). Rezultatul? Un număr tot mai mare de încălcări de securitate și date.
Atunci când angajații lucrează de acasă folosind dispozitivele personale, adesea nu consideră că aceste dispozitive nu se bazează pe infrastructura IT a companiei lor și nici nu au aceleași măsuri de securitate. De aceea, dispozitivele personale sunt mai vulnerabile la amenințările cibernetice.
În plus, angajații care lucrează de acasă folosind dispozitivele personale pot vizita orice site web pe care îl doresc și pot instala orice aplicații sau programe software care altfel ar putea fi blocate de către un angajator din motive de securitate, făcându-i o țintă ușoară pentru activitățile rău intenționate și hackeri.
5. Programe malware și viruși
Programele malware și virușii au devenit foarte sofisticați, creând probleme serioase întreprinderilor și persoanelor fizice, mai ales în aceste vremuri dificile ale pandemiei. Măsurile de securitate slabe și comportamentele nesăbuite ale angajaților duc la răspândirea de malware și viruși.
Stai — nu sunt malware și viruși același lucru?
Raspunsul este nu. În timp ce virușii sunt un tip de malware, nu toate programele malware sunt viruși.
Malware este un termen colectiv pentru orice software rău intenționat creat pentru a infecta și a cauza daune sistemului gazdă sau utilizatorului acestuia. Există diferite tipuri de malware, inclusiv viruși, viermi, troieni, ransomware, spyware și adware și scareware.
Un virus de computer este un tip de malware creat pentru a se reproduce și a se răspândi pe mai multe dispozitive cât mai larg posibil prin site-uri web infectate, aplicații, e-mailuri, dispozitive de stocare amovibile și routere de rețea, la fel ca un virus biologic. Scopul unui virus informatic este să provoace cât mai mult rău posibil fără știrea utilizatorului. Se poate răspândi cu ușurință prin servere și distruge site-uri web.
6. Partajarea fișierelor necriptate
Dacă credeți că programele malware, virușii și hackerii sunt periculoși, partajarea de fișiere nesecurizate este la fel de periculoasă și chiar mai riscantă pentru lucrul de la distanță.
Angajații de la distanță pot pune în pericol datele de afaceri critice prin practici neadecvate. Partajarea fișierelor prin e-mailuri necriptate face ca hackerii să intercepteze acele e-mailuri și să fure informații la fel de ușor ca și să împușcă pești într-un butoi.
Utilizarea partajării de fișiere cloud ieftine și prost securizate, cum ar fi unitățile personale de stocare în cloud, este un alt factor de risc. În plus, angajații care folosesc partajarea de fișiere peer-to-peer (P2P) reprezintă o amenințare pentru compania lor, deoarece oricine poate avea acces la fișierele de date de pe dispozitivele lor, inclusiv hackerii.
Unitățile flash pot fi, de asemenea, periculoase dacă sunt infectate cu programe malware, deoarece pot ocoli cu ușurință securitatea rețelei. Se înrăutățește dacă un angajat își setează sistemul să ruleze automat o unitate flash, ceea ce permite conținut rău intenționat.
Lucrați de acasă Sfaturi de securitate pentru a vă proteja datele
Iată turul nostru cu cele mai bune sfaturi de securitate cibernetică pentru lucrul sigur de acasă. Asigurați-vă că vă consultați mai întâi cu angajatorul pentru a vă asigura că sunteți amândoi pe aceeași pagină.
1. Investește în software de securitate bun
Există numeroase mărci de software de securitate pe piață care vă ajută să vă apărați de amenințările de securitate cibernetică. Majoritatea acestor aplicații software vă protejează dispozitivele împotriva unei game largi de tipuri diferite de amenințări în același timp.
În zilele noastre, există o multitudine de software pentru diferite tipuri de atacuri, inclusiv antivirusuri, antimalware, blocare a tentativelor de hacking și apărare DDoS. Unele programe sunt gratuite, în timp ce altele sunt plătite, cu prețuri variind între ieftine (2 USD) și scumpe (120 USD), în funcție de caracteristicile de protecție pe care le oferă.
Dar, deoarece amenințările cibernetice evoluează continuu și devin mai puternice pentru a ocoli acest software, este mai bine să alegeți versiunile plătite, deoarece acestea sunt de obicei mai cuprinzătoare și includ caracteristici de securitate mai robuste pentru a combate amenințările vicioase.
Rețineți că ceea ce separă software-ul de securitate fiabil de unul slab este frecvența actualizărilor sale. Cu alte cuvinte, dacă software-ul se actualizează continuu, înseamnă că va fi întotdeauna conștient de fiecare dată când o nouă amenințare este introdusă în lumea computerelor.
2. Separați dispozitivele de lucru de dispozitivele personale
Dacă lucrați de acasă, este de preferat să utilizați două dispozitive separate pentru lucru și uz personal. În acest caz, dacă un dispozitiv este compromis de o amenințare nedorită, celălalt nu va fi afectat.
Acest lucru nu este valabil doar pentru computerele dvs., ci pentru orice dispozitiv conectat la internet care este expus riscurilor externe. Aceasta include computerul, dispozitivul mobil, tableta etc. Se aplică chiar și altor dispozitive, cum ar fi unitățile de stocare portabile.
Dacă nu aveți deja dispozitive separate, vă recomandăm insistent să faceți schimbarea. Unii angajatori oferă angajaților lor dispozitive de lucru dedicate, în special în timpul pandemiei actuale. Dacă acesta este cazul tău, atunci nu vei avea nicio problemă.
Un alt pas important pe care îl recomandăm este să păstrați întotdeauna copii de rezervă separate, dar actualizate continuu, ale fișierelor dvs. importante de lucru. În acest caz, vă puteți folosi dispozitivele personale doar de dragul acestor copii de rezervă - cu excepția, desigur, dacă aceste informații sunt extrem de confidențiale.
3. Țineți sistemul de operare la zi
Majoritatea sistemelor de operare majore au propriile lor instrumente de apărare, cum ar fi firewall-uri, pentru a preveni anumite amenințări să vă afecteze dispozitivul. La fel ca și în cazul software-ului de securitate, aceste instrumente trebuie actualizate în mod constant pentru a fi în concordanță cu noile amenințări introduse.
Aceste instrumente sunt actualizate odată cu actualizarea sistemului de operare. De aceea, este foarte recomandat să vă păstrați întotdeauna sistemele de operare la zi pe toate dispozitivele.
Majoritatea sistemelor de operare vă oferă opțiunea fie ca actualizările să aibă loc automat, fie manual. Vă recomandăm să îl păstrați setat la opțiunea automată pentru ca actualizările să aibă loc imediat ce sunt disponibile.
Un alt indicator important este să vă asigurați că sistemul de operare pe care îl utilizați este 100% autentic. Acest lucru este mai comun cu Microsoft Windows decât cu alte sisteme de operare, deoarece unii oameni instalează o copie a Windows fără a avea cheia de activare adecvată necesară pentru a menține toate instrumentele de securitate încorporate să funcționeze corect.
4. Țineți software-ul actualizat
Actualizările de software nu se limitează la sistemul de operare – este, de asemenea, esențial să păstrați actualizat în mod constant toate software-urile și programele pe care le utilizați pe dispozitivele dvs., în special acele programe care se bazează pe conectarea la internet pentru a funcționa.
Aceasta include, dar nu se limitează la, browserele și programele de comunicare (Zoom, Skype, Whatsapp Messenger etc.). Toate aceste programe au, de obicei, propriile măsuri de securitate încorporate, care, ca orice software de securitate, necesită actualizări regulate pentru a face față oricăror amenințări nou introduse.
Pe dispozitivele dvs. de lucru, este, de asemenea, important să instalați doar programele de care aveți nevoie efectiv pentru muncă și să păstrați toate celelalte programe, cum ar fi jocuri, aplicații de streaming și așa mai departe, pe dispozitivele dvs. personale. Acest lucru se asociază cu sfatul „separați dispozitivele de lucru de dispozitivele personale” despre care am discutat mai devreme.
5. Asigurați-vă rețeaua WiFi
Astăzi, aproape fiecare casă folosește o rețea de internet fără fir, sau WiFi, în loc de un cablu ethernet cu fir. După cum știți, pentru a vă conecta la rețea este nevoie de o parolă, pe care ați creat-o la configurarea routerului. Această parolă este un factor major în a determina dacă rețeaua dvs. de internet de acasă este sigură sau nu.
Cel mai puțin dăunător rezultat al pătrunderii rețelei dvs. este încetinirea vitezei dvs. de internet, deoarece mai multe dispozitive nedorite sunt conectate la ea și o folosesc. Cu toate acestea, pot apărea probleme mai grave, cum ar fi infracțiunile cibernetice comise de alte părți care utilizează rețeaua dvs., care vor fi urmărite până la dvs.
Dacă aveți un vecin năzdrăvan cu niște abilități tehnologice, există întotdeauna riscul ca acesta să-ți descopere parola și să-ți pătrundă în rețea. De aceea este important să ai o parolă complexă, dar nu atât de complexă încât să ajungi să o uiți singur.
Nu se termină aici. De asemenea, ar trebui să vă schimbați parola din când în când pentru a o păstra și mai sigură. În cele din urmă, nu uitați să instalați în mod regulat actualizările de firmware pentru a vă proteja rețeaua de orice noi vulnerabilități.
Dacă lucrați în afara unei rețele publice (cafenea, hotel etc.), este recomandat să alegeți să păstrați dispozitivul invizibil în rețea (verificați opțiunile de partajare când vă conectați la rețea).
6. Utilizați un VPN
O rețea privată virtuală (VPN) este cea mai cunoscută pentru că ocolește geolocalizările online pentru a accesa site-uri web de streaming care sunt blocate în anumite locații din întreaga lume. Cu toate acestea, VPN-urile sunt folosite și din motive de securitate. De exemplu, vă criptează conexiunea și vă protejează toate datele de navigare împotriva infractorilor nedoriți.
Când vă conectați la un VPN, în loc ca datele dvs. să treacă prin serverele furnizorului de servicii de internet (ISP), acestea trec prin serverele companiei VPN. În acest proces, IP-ul tău este schimbat, ascunzându-ți astfel adevărata identitate online.
Există numeroase nume VPN pe piață astăzi și toate servesc aceluiași scop, mai mult sau mai puțin. Cu toate acestea, există câțiva factori cheie de care trebuie să luați în considerare atunci când alegeți VPN-ul potrivit pentru dvs.
În primul rând, trebuie să vă asigurați că VPN-ul pe care îl alegeți funcționează efectiv în țara dvs., deoarece mai multe țări blochează utilizarea unui VPN. Puteți afla întrebând serviciul de asistență pentru clienți VPN înainte de a vă abona.
Alți factori includ nivelurile de criptare suportate de VPN (L2TP, OpenVPN etc.) și numărul și locațiile serverelor sale. Nivelul de criptare poate determina dacă un VPN este sau nu suficient de sigur. Multe VPN-uri acceptă astăzi mai multe niveluri de criptare, care sunt potrivite pentru diferite situații.
Numărul și locațiile serverelor VPN determină dacă veți găsi sau nu un server suficient de apropiat de locația dvs. geografică pentru a beneficia de viteze mai mari de conectare. Cu cât serverul este mai aproape, cu atât viteza conexiunii este mai rapidă.
VPN-urile vin cu mai multe funcții de securitate. O caracteristică utilă pe care o puteți găsi este comutatorul de ucidere. Scopul acestui lucru este de a vă bloca complet conexiunea la internet în cazul în care, din orice motiv, conexiunea VPN cade în mod neașteptat. Acest lucru vă protejează dispozitivele de a fi expuse în timpul acestei întreruperi de conexiune.
Alte VPN-uri oferă extensii de browser și aplicații pentru diferite dispozitive și sisteme de operare (Windows, Mac, iOS, Android, Linux etc.). În unele cazuri, puteți chiar să vă configurați routerul de acasă să se conecteze direct prin VPN, securizând astfel toate dispozitivele conectate la rețea în același timp.
7. Securitate fizică
Când lucrați de la biroul companiei dvs., nu este responsabilitatea dvs. să vă păstrați dispozitivele în siguranță împotriva furtului. De obicei există personal de securitate care se ocupă de asta pentru tine, deși, în unele cazuri, ți se poate cere să-ți încuie biroul sau computerul înainte de a pleca.
Același concept se aplică acasă, dar motivele sunt diferite. La birou, vă plimbați doar dvs. și personalul experimentat în tehnologie, dar acasă sunt copii, animale de companie, rude sau chiar prieteni. Nu sugerăm că nu poți avea încredere în ei sau că îți vor afecta în mod intenționat dispozitivele de lucru, dar totuși trebuie să-ți păstrezi datele în siguranță împotriva manipulărilor nedorite.
Acest lucru se poate face păstrând toate dispozitivele și obiectele legate de muncă (documente, fișiere etc.) încuiate într-o cameră separată - sau, când nu le folosiți, păstrați-le încuiate într-un dulap sigur sau în orice loc în care numai dvs. poate accesa.
8. Utilizați un browser securizat și un motor de căutare
Știm deja că browserele și motoarele de căutare populare, cum ar fi Google și Bing, vă colectează datele pentru propriile lor scopuri de publicitate. Acest lucru este îngrijorător când vine vorba de munca ta, deoarece probabil că ai de-a face cu informații sensibile.
Nu ne înțelegeți greșit - nu sugerăm că aceste motoare de căutare sunt proaste! Dar când vine vorba de munca ta, este mai bine să fii în siguranță decât să-ți pară rău. De aceea este bine să le folosești în viața personală de zi cu zi, dar este de preferat să folosești o alternativă mai privată atunci când lucrezi.
Există mai multe alternative pentru motoarele de căutare care servesc acestui scop. Cel mai popular este DuckDuckGo. Nu numai că are un motor de căutare care colectează date foarte minime, dar are și propriul browser pentru dispozitive mobile care poartă același concept de confidențialitate.
Spre deosebire de majoritatea motoarelor de căutare, DuckDuckGo nu colectează nicio informație care să vă ofere identitatea online. În schimb, vă permite să navigați pe internet fără un profil de utilizator, ceea ce este util pentru a evita anunțurile personalizate sau rezultatele căutării.
9. Faceți o copie de rezervă a datelor dvs
Există mai mulți factori care vă pot face să vă pierdeți datele și, de aceea, păstrarea unor copii de rezervă separate, dar actualizate continuu, este unul dintre cele mai importante sfaturi de pe lista noastră. Există două modalități principale de a păstra backup-urile: backup-uri fizice și backup-uri în cloud.
Backup-urile fizice sunt metoda mai tradițională care implică păstrarea unei copii de siguranță a datelor pe un hard disk separat sau, mai preferabil, pe un hard disk portabil. Cât de des vă actualizați copiile de rezervă depinde în mare măsură de volumul de lucru. Cu alte cuvinte, cu cât lucrați mai mult, cu atât sunt necesare backup-uri mai frecvente (de exemplu backup-uri zilnice, backup-uri săptămânale etc.).
Spre deosebire de unitățile de stocare fizice, stocarea în cloud se bazează pe servere la distanță pe care le puteți accesa de pe orice dispozitiv oriunde în lume. De asemenea, puteți partaja acest acces cu colegii, angajații sau angajatorii dvs. În plus, riscul ca unitatea de stocare să fie deteriorată și să provoace o pierdere de date este mult mai mic decât în cazul unităților de stocare fizice pe care le păstrați la dumneavoastră.
Astăzi, sunt disponibile numeroase servicii de stocare în cloud, toate variază în ceea ce privește disponibilitatea capacității, caracteristicile și prețul. Cele mai populare dintre aceste servicii sunt Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive și IDrive.
Sfatul nostru? Investiți într-o soluție de stocare în cloud extrem de sigură pentru a vă proteja datele și nu uitați să vă asigurați pe cloud.
V-ați săturat de suport pentru găzduire WordPress de nivel 1 subpar, fără răspunsuri? Încercați echipa noastră de asistență de clasă mondială! Verificați planurile noastre
10. Utilizați Partajarea fișierelor criptate
Toate sistemele de operare majore de astăzi vin cu un instrument de criptare încorporat care vă permite să criptați toate fișierele de pe dispozitiv. Cu toate acestea, trebuie să îl activați singur, deoarece acest instrument nu este activat în mod implicit. Este mai important să criptezi fișierele partajate între tine și colegii tăi/angajații/angajații.
Aceste fișiere sunt accesibile de numeroase părți (persoanele cărora le partajați) și, prin urmare, riscă să fie expuse la încălcări nedorite.
Nu spunem că criptarea fișierelor dvs. va împiedica complet actorii răi să pună mâna pe datele dvs., dar cu siguranță le va scădea foarte mult șansele. Și chiar dacă accesează informațiile, acestea vor fi criptate, ceea ce va face dificilă utilizarea.
11. Configurați autentificarea cu doi factori
Autentificarea cu doi factori (2FA) este o măsură de securitate relativ nouă la care se îndreaptă multe servicii pentru a securiza mai mult conturile utilizatorilor. Este nevoie de un pas suplimentar de verificare fie pentru a vă conecta la un cont, fie pentru a efectua o tranzacție (cum ar fi serviciile financiare).
De exemplu, atunci când încercați să cumpărați ceva online folosind cardul dvs. de credit, unele servicii de card vă solicită să introduceți o parolă unică (OTP) care este trimisă pe telefon prin mesaj text. Pentru a finaliza tranzacția, trebuie să introduceți acest cod pentru a finaliza achiziția ca tip de verificare de securitate. Acest lucru ajută la prevenirea tranzacțiilor neautorizate.
O metodă similară este utilizată în multe cazuri, cum ar fi atunci când uitați parola și trebuie să o resetați. Unele servicii aplică această metodă în mod implicit, în timp ce altele vă oferă opțiunea de a o utiliza sau de a o dezactiva.
Ori de câte ori vi se solicită, este foarte recomandat să acceptați utilizarea 2FA pentru a vă securiza în continuare toate conturile.
12. Folosiți parole puternice
Fie pe telefon sau pe computer, ar trebui să utilizați parole extrem de imprevizibile, pe care numai dvs. le puteți aminti. Nu trebuie să fie lungi, dar trebuie să fie cât mai complexe posibil. Gestionarea corectă a parolelor este unul dintre cele mai importante sfaturi de securitate de la domiciliu pe care le veți primi.
Aceasta înseamnă că ar trebui să conțină, cel puțin, atât cifre, cât și litere. Parolele dvs. ar trebui să conțină o combinație de litere mari, litere mici, cifre și caractere non-alfanumerice (semne de întrebare, simboluri ampersand etc.).
Chiar dacă vă recomandăm să aveți parole foarte complexe pentru toate conturile dvs., nu ar trebui să deveniți atât de complexe încât să ajungeți să uitați parolele pe care le-ați setat.
De asemenea, este important să evitați utilizarea unei singure parole pentru toate conturile dvs. Dacă mai multe parole sunt prea greu de reținut, puteți utiliza oricând un manager de parole.
Un manager de parole de încredere vă ajută să configurați parole puternice pentru toate conturile și ușurează trimiterea acreditărilor dvs. de conectare pe orice site - totul fără a fi nevoie să vă amintiți singur parolele. Acești manageri facilitează, de asemenea, procesul de actualizare periodică a parolelor.
Managerii de parole pot fi utilizați la nivel personal sau corporativ, ajutând toți angajații să-și păstreze conturile în siguranță și eludând riscul ca unul sau mai mulți angajați să provoace o încălcare a datelor prin aplicarea unor parole slabe.
13. Atenție la site-urile de phishing
Acesta poate părea rudimentar: nu faceți clic pe linkuri suspecte.
Sună simplu, nu?
Ei bine, este puțin mai complex decât atât. Suntem siguri că până acum nu vă veți îndrăgi de e-mailul prințului nigerian înșelătorie, dar phisherii de astăzi devin mult mai furișați.
În timp ce lucrați, ar trebui să faceți clic doar pe linkuri legate de muncă și din surse de încredere. Dacă un e-mail pare suspect în vreun fel, nu-l deschide. Și dacă sunteți curios în legătură cu ceva ce ați primit, cum ar fi un link care pretinde că conține informații importante despre COVID-19, consultați mai întâi surse de încredere (de ex. OMS, CDC etc.). De asemenea, este important să aflați cum să identificați un site web securizat. .
Dacă munca dvs. necesită cercetare și navigare pe site-uri web necunoscute, nu vă lăsați tentați de diferitele anunțuri afișate pe acele site-uri web. Doar rămâneți la informațiile dvs. țintă și părăsiți site-ul web.
14. Blocați-vă dispozitivele
Acest sfat este valabil atât pentru smartphone-ul dvs., cât și pentru computer. Ori de câte ori nu le utilizați, păstrați-le întotdeauna blocate cu o parolă. Unele telefoane de astăzi folosesc chiar și recunoașterea amprentelor digitale pentru deblocare, pe lângă parole. Alții folosesc modele, recunoașterea facială și alte câteva metode.
Când lucram în birouri, ni se cerea întotdeauna să ne blocăm computerele de birou atunci când nu eram prezenți pentru a preveni accesul neautorizat și informațiile noastre de lucru să fie compromise.
Acest lucru se aplică și atunci când sunteți acasă, dar din diferite motive. De exemplu, atunci când nu lucrați, nu ați dori ca copiii să vă acceseze computerul și să vă încurce munca. Asigurați-vă că utilizați parole puternice când blocați dispozitivele.
15. Utilizați mai multe adrese de e-mail
La fel ca și utilizarea dispozitivelor separate pentru lucru și uz personal, același lucru este valabil și pentru adresele de e-mail. Este important să ai un cont de e-mail separat pentru munca ta și altul pentru uz personal, pentru a evita ca oricare dintre conturi să fie afectat dacă celălalt devine compromis în vreun fel.
De asemenea, te face să arăți mai profesionist, mai ales dacă ești un freelancer care are de-a face cu diferiți clienți. Sa fim cinstiti. Cu toții am fost în acel loc în care avem o adresă de e-mail personală jenantă la un moment dat în viața noastră. A fost distractiv când îl folosiți pentru rețelele sociale sau școală, dar aceasta este o poveste diferită într-un mediu de lucru.
Nu trebuie să fie doar un cont pentru serviciu și altul pentru uz personal. Puteți avea mai multe conturi diferite în scopuri diferite. De exemplu, puteți avea un cont pentru serviciu, altul pentru finanțe (bănci, transferuri de bani etc.), unul pentru rețelele sociale și unul pentru toate celelalte utilizări personale.
Cu cât folosești mai multe conturi, cu atât vei fi mai sigur. Cu toate acestea, asigurați-vă că nu exagerați și ajungeți să uitați parolele, adresele de e-mail în sine sau să vă încurcați cu privire la adresa de e-mail setată în ce scop.
16. Activați ștergerea de la distanță
Această caracteristică nu este utilă doar pentru dispozitivele dvs. de lucru, ci și pentru dispozitivele dvs. personale. Majoritatea sistemelor de operare de astăzi vin cu o caracteristică care vă permite să ștergeți întreaga lor stocare de la distanță. Acest lucru este util dacă dispozitivul dvs. este pierdut sau furat pentru a împiedica toate datele dvs. să cadă în mâini greșite.
Înainte de a activa această caracteristică sau de a o folosi, asigurați-vă că aveți copii de rezervă actualizate pe un dispozitiv separat sau bazat pe cloud (după cum sa menționat anterior). Dacă dispozitivul dvs. este pierdut sau furat și această funcție este activată, odată ce dispozitivul este pornit și conectat la internet, veți putea șterge toate datele de pe el de pe orice alt dispozitiv, de oriunde în lume.
17. Atenție la aplicațiile de la terți
Cu siguranță nu toate aplicațiile pe care le folosiți pentru muncă sunt create de compania dvs. și probabil vă bazați pe câteva aplicații terțe. Nu puteți fi întotdeauna sigur dacă aceste aplicații sau furnizorii de servicii terți iau aceleași măsuri de siguranță ca și dvs. și, prin urmare, este foarte recomandat să vă asigurați că aplicațiile pe care le utilizați sunt de încredere.
Cea mai bună modalitate de a afla dacă aceste aplicații sunt sigure de utilizat sau nu este să le vizualizați evaluările de securitate pe site-urile de recenzii. Este ca și cum ai face o verificare a antecedentelor pentru un potențial client sau partener de afaceri. Există numeroase site-uri web bine-cunoscute care sunt specializate în acest tip de recenzii.
18. Activați controlul accesului
Controlul accesului este un element fundamental al securității datelor, cel mai important cu lucrul de la distanță. Este o metodă de a garanta că angajații sunt într-adevăr cine spun că sunt. Când vine vorba de lucrul de acasă, controlul logic al accesului ar trebui să fie o prioritate.
Prin controlul logic al accesului, ne referim la configurarea unui sistem automat care poate controla capacitatea unui utilizator de a accesa resursele de sistem ale companiei, cum ar fi rețele, aplicații și baze de date. Sistemul poate identifica, autentifica și autoriza automat utilizatorii care încearcă să îl acceseze.
Prin restrângerea virtuală a accesului la datele unei companii, vă puteți securiza afacerea și puteți minimiza amenințările de securitate cibernetică, cum ar fi încălcările de date și scurgerile de date.
19. Dezactivați difuzarea numelui rețelei
Când vă configurați rețeaua WiFi acasă, puteți alege să aveți numele rețelei vizibil pentru oricine are WiFi-ul activat pe dispozitiv sau să îl facă invizibil, iar pentru a se conecta, utilizatorul trebuie să tastați numele rețelei ( dezactivarea difuzării numelor de rețea).
Dacă cineva cu intenții rele nu vă poate vedea rețeaua, nu va încerca să o pirateze. Primul pas pentru a pirata o rețea este posibilitatea de a vedea această rețea. Dacă această funcție este dezactivată, riscul ca aceasta să fie piratată scade foarte mult.
20. Asistență IT și instruire în domeniul securității cibernetice pentru angajați
Un cuvânt către înțelepți: nu sări peste cursul de formare în domeniul securității cibernetice a companiei tale. Acest lucru este atât de important, mai ales dacă compania ta a trecut la lucrul de la distanță de acasă.
Companiile nu trebuie să ignore oferirea de sesiuni utile de instruire în domeniul securității cibernetice pentru angajații lor dacă doresc să-și mențină afacerea pe linia de plutire în aceste vremuri grele. În calitate de angajat, este important să participați la acele sesiuni de securitate și să urmați politicile de securitate cibernetică ale companiei dvs. pentru a vă proteja pe dumneavoastră și compania dumneavoastră de orice amenințări cibernetice dăunătoare.
rezumat
Pentru a încheia, organizațiile și angajații trebuie să ia foarte în serios riscurile legate de securitatea muncii de acasă.
Chiar dacă lucrul de acasă s-a dovedit a fi de succes, mai productiv și mai convenabil, fără a lua măsuri adecvate de securitate cibernetică, se poate transforma într-un adevărat coșmar pentru angajați și companii.
Cu toate acestea, dacă urmați sfaturile de securitate discutate mai sus, vă veți bucura de o experiență sigură și eficientă de lucru la distanță.
Mai aveți întrebări despre cum să vă păstrați datele în siguranță în timp ce lucrați de acasă? Să discutăm despre asta în secțiunea de comentarii!