Šiomis dienomis daugelis įmonių prašo savo darbuotojų dirbti nuotoliniu būdu. Darbas nuotoliniu būdu gali sukelti keletą naujų saugumo problemų, ypač tiems, kurie nėra pripratę dirbti toli nuo biuro.
Štai keletas patarimų, kaip galite dirbti iš namų (WFH) saugiau.
Pasirinkite tinkamą darbo vietą
Čia rasite daug gerų patarimų, kaip pasirinkti ergonomišką patogią erdvę ir kaip sumažinti blaškymąsi, tačiau yra tam tikrų saugumo sumetimų.
-
Pasirinkite privatų tarpą. Jei dirbate namuose, tai gali būti lengviau nei dirbant kavinėje ar bibliotekoje. Pasirinkite vietą, kurioje žmonės negali "naršyti per petį"; pažvelkite per petį į tai, kas yra ekrane.
Patarimas: Nepamirškite, kad nereikėtų nugaros atsukti į duris ar langą, per kurį nepažįstamieji galėtų matyti, ką veikiate.
Jei negalite rasti privačios darbo vietos, apsvarstykite galimybę gauti privatumo filtrą. Tai tarsi skydas, kuris prijungiamas prie ekrano ir tampa sunku skaityti ekrane rodomą informaciją, nebent esate priešais jį.
-
Jeigu dalyvaujate konferenciniame skambutyje arba vaizdo susitikime, nepamirškite, kad kiti žmonės gali klausytis jūsų pokalbio (net ir netyčia). Net jei dėvite ausines (kartais ypač jei). Kiti žmonės vis tiek gali girdėti jūsų balsą, kai kalbate. Įsitikinkite, kad naudojate vaizdo susitikimų programinę įrangą su išplėstinėmis saugos funkcijomis, pvz., „Microsoft Teams“. Sužinokite daugiau
-
Neleisti šeimos nariams naudoti jūsų darbo įrenginių. Jei turite nueiti nuo įrenginio ir eiti į virtuvę arba vonios kambarį, užrakinkite įrenginį, kad kiti negalėtų matyti, su kuo dirbate. Paspauskite „Windows“ logotipo klavišą + L „Windows“ įrenginyje arba CONTROL + COMMAND + Q „Mac“ kompiuteryje, kad greitai užrakintumėte ekraną. Grįžę turėsite greitai prisijungti, o viskas turėtų būti ten, kur baigėte.
-
Šifruotus Wi-Fi naudokite tik verslui. Wi-Fi, užšifruoti NAUDOJANT WPA-2, yra saugesni nei Wi-Fi, kuriuos gali pasiekti visi. Jei dirbate iš namų, įsitikinkite, kad namų Wi-Fi tinklas apsaugotas – visi namų kelvedžiai palaiko šifravimą. Sužinoti daugiau, sužinok daugiau
-
Jei reikia pasiekti išteklius, pvz., serverius, kurie gyvena jūsų įmonės vietoje, prisijunkite prie savo biuro tinklo naudodami VPN (virtualųjį privatųjį tinklą). VPN sukuria šifruotą tunelį, skirtą tam, kad jūsų tinklo srautas „pratekėtų“ ir kitiems būtų sunkiau šiam srautui sutrukdyti. Jei nesate tikri, ar jūsų įmonė siūlo VPN arba kaip prie jo prisijungti, kreipkitės į savo IT techninės priežiūros specialistą. Sužinokite, kaip prisijungti prie VPN naudojant "Windows".
Patarimas: Net jei nesate prisijungę prie įmonės išteklių, VPN naudojimas su interneto veikla gali būti saugesnis.
Apsaugokite savo duomenis
Jei jūsų įrenginys pasiekiamas arba pavogtas, yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte duomenų, kuriuos jie gali gauti, kiekį.
-
Naudokite griežtą autentifikavimą, kad pasiektumėte įrenginį, pvz., „Windows Hello“. PIN, piršto atspaudas arba veido atpažinimas, jei jūsų įrenginys tai palaiko. Sužinoti daugiau, sužinok daugiau
-
Naudokite kelių dalių autentifikavimą (MFA), kad pasiektumėte visus debesų technologijos pagrindu sukurtus išteklius. MFA naudoja kelis "veiksnius", pvz., PIN, išsiųstą į jūsų mobilųjį įrenginį, ir slaptažodį; arba PIN ir veido arba pirštų atspaudų nuskaitymą, kad galėtumėte autentifikuoti jus. Paprastai, kai pirmą kartą prisijungiate iš konkretaus įrenginio, turite naudoti tik kelis veiksnius. Dėl MFA kitiems bus daug sunkiau prisijungti kaip ir jūs. Sužinoti daugiau, sužinok daugiau
Patarimas: Dauguma internetinės paslaugos, pvz., bankai ar socialiniai tinklai, taip pat palaiko MFA. Taip pat turėtumėte suteikti galimybę tai daryti šiose paslaugose, kad būtų ramiau.
-
Dabar tinkamas laikas pagalvoti apie naudojamus slaptažodžius. Jei naudojate paprastus slaptažodžius, pvz., "mielas" arba "slaptažodis1", verta atnaujinti jų versiją į saugesnius slaptažodžius. Ilgis yra svarbesnis nei sudėtingumas, nors abu turi tam tikrą vaidmenį. Slaptažodis turi būti bent 12 simbolių ilgio, o ne angliškas žodis arba jūsų šuns vardas. Apsvarstykite galimybę naudoti frazę, pvz., mėgstamą dainos dainą, filmo citatą ar eilėraštį, kad sukurtumėte ilgą ir sudėtingą, bet lengvai įsimenamą slaptažodį. Sužinoti daugiau, sužinok daugiau
-
Įsitikinkite, kad įgalintas vietinio disko šifravimas, pvz., „BitLocker“. Tokiu būdu, jei jūsų įrenginys buvo pamestas arba pavogtas, gali būti sunku pasiekti vietinius duomenis. Sužinoti daugiau, sužinok daugiau
-
Įsitikinkite, kad jūsų įrenginyje yra naujausi saugos naujinimai ir kad turite nuo kenkėjiškų programų apsaugančią programą, pvz., Microsoft Defender antivirusinę programą, kuri aktyviai veikia. Sužinoti daugiau, sužinok daugiau
-
Naudokite modernią naršyklę, pvz ., "Microsoft Edge", ir įsitikinkite, kad naudojate naujausią versiją.
-
Laikykite savo failus saugioje debesies vietoje, o ne vietiniame diske arba keičiamoje laikmenoje. Saugi debesies saugykla, pvz., „SharePoint“ arba „OneDrive“ darbui ar mokymo įstaigai, reiškia, kad net jei jūsų fizinis įrenginys pamestas ar pavogtas, jūsų duomenys vis tiek bus pasiekiami jums ir jūsų įmonei. Be to, "SharePoint" ir "OneDrive" padeda lengviau atkurti duomenis, jei esate užsikrėtę išpirkos reikalaujančią programine įranga. Sužinokite daugiau
-
Kai tik įmanoma, naudokite savo programėlių žiniatinklio versiją, pvz., Word, Outlook arba „Excel“. Kitas failų saugojimo saugioje debesies vietoje pranašumas yra tas, kad naudojant programų žiniatinklio versiją duomenys lieka serveryje ir nėra atsisiunčiami į vietinį įrenginį. Sužinokite daugiau
Palaikykite ryšį
-
Palaikykite ryšį su savo įmone, kol dirbate nuotoliniu būdu. Jūsų IT skyrius gali turėti specialių prašymų arba jums suteikti naujų įrankių. Jei įtariate, kad jūsų įrenginys arba jūsų duomenys buvo kokiu nors būdu pažeisti, nedelsdami praneškite SAVO IT žmonėms, kad jie galėtų ištirti ir imtis veiksmų, kad išvengtumėte nereikalingų pažeidimų.
-
Dabar labiau nei bet kada atsispirkite pagundai naudoti nepatvirtintus įrankius arba saugoti duomenis ne įmonės resursuose. Jei jums reikia kažko, ko neturite, kad atliktumėte darbą, kreipkitės į IT skyrių arba išplėskite valdymą. Visiškai įmanoma atrasti sistemas, kurios netinkamai veikia, kai nesate biure. Dabar yra puikus laikas pranešti IT, kad galėtumėte kartu išspręsti šias problemas.
-
Būkite įspėjami apie sukčiavimo apsimetant el. laiškus arba telefono skambučius. Nusikaltėliai bando pasinaudoti baimės ir netikrumo pranašumais siųsdami el. laiškus, kurie atrodo atsiųsti iš valdžios institucijų, arba įmonės pareigūnų, bandydami jus privilioti, kad spustelėtumėte kenkėjiškus saitus arba pateiktumėte savo asmeninę informaciją.Sužinoti daugiau, sužinok daugiau
Niekada nespustelėkite priedo, kurio nesitikėjote gauti, net jei atrodo, kad jis gautas iš jūsų pažįstančio asmens. Prieš atidarydami visada geriausia su tuo asmeniu pasitikrinti, ar priedas yra teisėtas. Jei gavote el. laišką, kuriame prašoma prisijungti prie svetainės, atidarykite naują naršyklės skirtuką ir įveskite URL patys (arba pasiekite jį naudodami patikimą žymelę), o ne spustelėkite saitą el. laiške.Jei sulaukiate netikėto skambučio iš asmens, kurio neatpažįstate, kad skambinate iš įmonės techninio palaikymo tarnybos, gaukite jo vardą, tada padėkite ragelį ir tiesiogiai paskambinkite į įmonės techninio palaikymo tarnybą. Jei sulaukiate netikėto skambučio iš kažko, kas teigia esant iš "Microsoft" palaikymo tarnybos, nedelsdami padėkite ragelį. "Microsoft" palaikymo tarnyba niekada nekviečia klientų tiesiogiai, nebent su mumis susisiekėte kreiptis pagalbos.