У ці дні багато компаній просять своїх працівників працювати віддалено. Віддалена робота може представити кілька нових проблем безпеки, особливо для людей, які не звикли працювати далеко від офісу.
Нижче наведено кілька порад щодо безпечної роботи вдома (WFH).
Виберіть гарну робочу область
Там є багато хороших порад про вибір простору, який ергономічно зручно, і де ви можете звести до мінімуму відволікання, але є деякі зауваження щодо безпеки, а також.
-
Виберіть приватний простір. Якщо ви працюєте вдома, це може бути простіше, ніж якщо ви працюєте в кав'ярні або бібліотеці. Виберіть місце, де люди не можуть "плечовий прибій"; подивіться через плече на те, що на екрані.
Порада.: Будьте обережні, сидячи спиною до дверей або вікон, в які можуть зазирати незнайомці.
Якщо вам не вдається знайти особисте місце для роботи, скористайтеся фільтром конфіденційності. Це щит такого роду, який прикріпляється до екрана та ускладнює читання вмісту екрана, якщо ви не маєте права перед ним.
-
Дізнайтеся, чи хтось не підслуховує, навіть випадково, вашу телефонну конференцію або відеонараду. Навіть якщо (іноді особливо, якщо) ви використовуєте навушники. Інші користувачі все одно можуть чути ваш голос, коли ви говорите. Переконайтеся, що ви використовуєте програмне забезпечення для відеонаради з додатковими функціями безпеки, такими як Microsoft Teams. Додаткові відомості
-
Не дозволяйте членам сім'ї використовувати ваші робочі пристрої. Якщо вам потрібно відійти від пристрою, щоб перейти на кухню або ванну кімнату, заблокуйте пристрій, щоб інші користувачі не бачили, над чим ви працюєте. Натисніть клавішу з емблемою Windows + L на пристрої з Windows або Control+Command+Q на комп'ютері Mac, щоб швидко заблокувати екран. Після повернення вам доведеться швидко ввійти, і все має бути прямо там, де ви його залишили.
-
Використовуйте зашифровані Wi-Fi лише для бізнесу. Wi-Fi, зашифроване за допомогою WPA-2, безпечніше, ніж Wi-Fi, відкрите для всіх для доступу. Якщо ви працюєте з дому, переконайтеся, що домашня Wi-Fi мережа захищена – усі домашні маршрутизатори підтримують шифрування. Дізнатися більше
-
Якщо потрібно отримати доступ до ресурсів, наприклад серверів, які живуть у розташуванні компанії, підключіться до мережі Office за допомогою віртуальної приватної мережі VPN. VPN створює зашифрований тунель для мережевого трафіку, який допоможе уникнути перехоплення трафіку. Якщо ви не впевнені, чи ваша компанія пропонує VPN або як до неї підключитися, зверніться до ІТ-служби підтримки. Дізнайтеся, як підключитися до мережі VPN у Windows.
Порада.: Навіть якщо ви не підключаєтеся до ресурсів компанії, використання МЕРЕЖІ VPN для ваших дій в Інтернеті може бути більш безпечним.
Захист даних
Якщо ваш пристрій буде доступний або вкрадений, є кілька речей, які можна зробити, щоб зменшити обсяг даних, які він може отримати.
-
Використовуйте надійну автентифікацію, як-от Windows Hello, для доступу до пристрою. PIN-код, відбиток пальця або розпізнавання обличчя, якщо ваш пристрій підтримує цю функцію. Дізнатися більше
-
Використовуйте багатофакторну автентифікацію (MFA) для доступу до будь-яких хмарних ресурсів. Багатофакторна автентифікація використовує кілька "факторів", таких як PIN-код, надісланий на ваш мобільний пристрій, і пароль; або PIN-код і сканування обличчя чи відбитків пальців, щоб автентифікувати вас. Зазвичай потрібно використовувати лише кілька факторів під час першого входу з певного пристрою. Багатофакторна автентифікація значно ускладнює вхід інших користувачів. Дізнатися більше
Порада.: Більшість онлайнові служби, наприклад банки або соціальні мережі, також підтримують багатофакторну автентифікацію. Ви також повинні ввімкнути його на цих службах, для підвищення спокою.
-
Настав час подумати про паролі, які ви використовуєте. Якщо ви використовуєте прості паролі, наприклад "прекрасний" або "пароль1", радимо оновити їх до безпечніших паролів. Довжина пароля важливіша за його складність, хоча обидва чинники мають значення. Пароль має містити не менше 12 символів, а не англійське слово або ім'я вашої собаки. Щоб створити довгий і складний, але легко запам'ятовувати пароль, радимо використати фразу, як-от текст улюбленої пісні, цитату з фільму або вірш. Дізнатися більше
-
Переконайтеся, що шифрування локального диска, як-от BitLocker, працює. Таким чином, якщо пристрій буде загублено чи викрадено, отримати доступ до будь-яких локальних даних буде складно. Дізнатися більше
-
Переконайтеся, що пристрій оновлено до оновлень системи безпеки та що у вас є програма захисту від зловмисного програмного забезпечення, наприклад Microsoft Defender Антивірусна програма, яка активно працює. Дізнатися більше
-
Використовуйте сучасний браузер, наприклад Microsoft Edge, і переконайтеся, що використовується найновіша версія.
-
Зберігайте файли в захищеному хмарному розташуванні, а не на локальному диску або на знімному носії. Безпечне хмарне сховище, наприклад SharePoint або OneDrive для роботи або навчальних закладів, означає, що навіть якщо ваш фізичний пристрій загублено або вкрадено, ваші дані все одно доступні вам і вашій компанії. Крім того, SharePoint і OneDrive спрощують відновлення даних, якщо ви заразилися програмою-шантажистом. Додаткові відомості
-
За можливості використовуйте веб-версію програм, наприклад Word, Outlook або Excel. Ще однією перевагою зберігання файлів у безпечному хмарному розташуванні є те, що під час використання веб-версії програм ваші дані зберігаються на сервері та не завантажуються на локальний пристрій. Додаткові відомості
Залишайтеся на зв’язку
-
Залишайтеся на зв’язку зі своєю компанією в умовах віддаленої роботи. Ваш ІТ-відділ може мати спеціальні запити або зробити нові інструменти доступними для вас. Якщо ви підозрюєте, що безпеку вашого пристрою або ваших даних порушено в будь-який спосіб, негайно повідомте ІТ-користувачів, щоб вони могли дослідити та вжити заходів, щоб запобігти пошкодженню.
-
Тепер, як ніколи, противитися спокусі використовувати незастосовані інструменти або зберігати дані за межами ресурсів компанії. Якщо вам потрібно щось, чого у вас немає для того, щоб виконати свою роботу, запитайте у свого ІТ-відділу або переходьте через ваше керівництво. Цілком можливо, що ви виявите системи, які погано працюють, коли ви не в офісі. Тепер ідеальний час, щоб повідомити ІТ, щоб ви могли працювати над цими питаннями разом.
-
Будьте в оповіщенні про фішингові повідомлення електронної пошти або телефонні виклики. Злочинці намагаються скористатися страхом і невизначеністю, надсилаючи електронний лист, який, як видається, від влади, або співробітників компанії, намагаючись змусити вас натиснути на зловмисні посилання або надати вашу приватну інформацію.Дізнатися більше
Ніколи не клацайте вкладення, на які ви не очікували, навіть якщо це від когось, кого ви знаєте. Перш ніж відкривати вкладення, завжди радимо повернутися з редагування до цієї особи, щоб переконатися, що вкладення надійне. Якщо ви отримали повідомлення електронної пошти із запитом на вхід на сайт, відкрийте нову вкладку в браузері та введіть URL-адресу самостійно (або отримайте доступ до неї через надійну закладку), а не клацайте посилання в електронному листі.Якщо ви отримали неочікуваний телефонний дзвінок від когось, кого ви не впізнаєте, який стверджує, що він від служби технічної підтримки вашої компанії, отримайте його ім'я, а потім зачекайте та зателефонуйте безпосередньо до служби технічної підтримки вашої компанії. Якщо ви отримали неочікуваний телефонний дзвінок від когось, хто стверджує, що він від служби підтримки Microsoft, ви повинні негайно зависнути. Служба підтримки Microsoft ніколи не дзвонить клієнтам напряму, якщо ви не звернулися до нас із проханням про підтримку.