Для большинства компаний перевод сотрудников на удаленную работу - новый опыт, поэтому они могут столкнуться с серьезными, прежде незнакомыми угрозами: киберпреступники пользуются уязвимостью компаний, из-за экстренного перехода на удаленную работу получают огромное поле для деятельности, ведь огромное количество компаний открыли свою ИТ инфраструктуру во внешний мир, и лишь единицы успели позаботиться о безопасности.

Удаленное рабочее место – огромная угроза корпоративной информационной безопасности. Закажите бесплатный аудит по телефону +7-495-225-60-59 и получите персональное предложение для вашей компании.

В России, по данным исследований, количество зафиксированных утечек конфиденциальной информации в сравнении с 2019 годом увеличилось на 46%. Утечки происходят как из-за действий хакеров, так и из-за плохо организованной защиты на рабочем компьютере сотрудника.

Есть несколько шагов, которые помогут сотрудникам обеспечить необходимую защиту своего персонального компьютера от нежелательных утечек. 

То, что может сделать каждый:

  • Осторожность в работе с сетью Интернет и электронной почтой.
    Не пускайте работать за свою рабочую станцию “незнакомого компьютерного мастера” Используйте сервис www.virustotal.com для проверки любого подозрительного файла или ссылки, которые будут вам приходить на почту. Если работаете из дома, то желательно использовать для работы отдельный компьютер, которым не будут пользоваться ваши домашние.
  • Установить антивирусное ПО.
    Необходимо отдать предпочтение тому антивирусу, который может распознавать вредоносное ПО сигнатурным и эвристическим методами, а также антивирусу, имеющему функционал обнаружения сетевых атак.
  • Примените все предлагаемые обновления операционной системы.
    Это касается как Операционной Системы Вашей рабочей станции, так и используемого ПО. Обновления часто закрывают уязвимости, найденные в известном программном обеспечении, и часто такие уязвимости позволяют нанести колоссальный урон информационным системам.
  • Использовать “сильные” пароли к аккаунтам.
    Это касается как пароля к учетной записи сотрудника, который дает доступ внутрь сети Организации, так и пароля к учетной записи непосредственно на домашней рабочей станции. “Слабые пароли” - одна из основных причин успешного проникновения злоумышленников во многие организации.

Если Вы владеете компьютером на продвинутом уровне, или у вас есть квалифицированный сотрудник - то также стоит реализовать следующее:

  • Использовать фаервол, чтобы ограничить “лишние” сетевые соединения.
    Брандмауэр может оказаться полезным инструментом, если его грамотно настроить. Например, разрешить соединение по протоколу RDP (если Вы удаленно работаете через него) только на конкретный хост, и разрешить сетевое соединение через браузер, с которым вы работаете. Все остальное - запретить, или разрешить только с Вашего уведомления.
  • Использовать шифрование файлов.
    Хранить все Ваши ценные файлы/данные в зашифрованном хранилище также является хорошей практикой. Сейчас существует масса бесплатных инструментов, которые являются достаточно простыми в использовании, в то же время надежными хранителями всей ценной информации (TrueCrypt, VeraCrypt и т. д.). Доступ к ней будет зашифрован, пока Вы не введете пароль.
  • Отключите все службы Windows, которые не являются необходимыми.
    Большое количество имеющегося функционала не используется за ненадобностью. Одно из первых правил информационной безопасности конечных рабочих станций - отключите все лишнее. Каждая включенная служба, потенциально, может дать злоумышленнику способ скомпрометировать Вашу рабочую станцию и использовать ее для атаки.
  • Отключить все неиспользуемые учетные записи.
    Сколько учетных записей нужно на домашнем компьютере? Одна администраторская, и по одной пользовательской на каждого пользователя рабочей станции. Все остальные учетные записи лучше отключать, в частности, гостевые учетные записи.
  • Не работать, по возможности, из-под учетной записи с правами Администратора.
    На своем домашнем компьютере лучше использовать учетную запись без повышенных привилегий, т.е. чтобы у Вашей учетной записи не было прав на запись в системные каталоги, изменения директорий, содержащих настройки ОС. При необходимости можно ввести пароль Администратора, чтобы выполнить то, или иное действие, которое требует повышенных привилегий.
  • Отключить все, кроме необходимых, общедоступных через сеть файлов.
    Также является неплохой практикой контролировать все файловые хранилища, на вашей рабочей станции, и давать к ним доступ только тем аккаунтам, которым Вы сами решите. В случае, если подобное хранилище не используется, лучше его отключить.

Если у Вас остались вопросы по обеспечению надежной защиты Вашей организации от нежелательных утечек информации, мы с радостью ответим на них. Компания “КРЕДО-С” готова помочь Вам пройти все необходимые шаги по усилению мер информационной безопасности.

Все работы выполняются сертифицированными специалистами в области кибербезопасности. Кроме того, мы можем:

  • Осуществить проверку Вашей рабочей станции с помощью специализированных средств, предназначенных для выявления уязвимости в информационных системах, дать рекомендации к закрытию данных уязвимостей, или исправить их для Вас;
  • Осуществить проверку Вашей домашней сети на предмет наличия в ней уязвимостей со стороны других узлов/сетевого оборудования;
  • Предложить Вам лучшее антивирусное ПО, которое сейчас доступно на российском рынке;
  • Осуществить проверку “точки подключения” на стороне Вашей организации на предмет выявления там каких-либо уязвимостей.

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных