Как безопасно работать из дома во время вспышки COVID-19?

Корпоративные меры безопасности

Согласно опросу Avast в первом квартале 2019 года, 41% опрошенных в России заявили, что не получают технической поддержки, которая им необходима, когда они работают удаленно ^[1]. Это серьезная проблема. Компании, которые планируют отправить своих сотрудников домой, должны обеспечить поддержку, нужную им для безопасной удаленной работы. Что важно проконтролировать работодателям?  

• Проверьте, какие устройства используют сотрудники для доступа к корпоративным материалам и сервисам. На этих устройствах должны быть установлены решения для обеспечения безопасности бизнес-уровня, которые в идеале должны контролироваться ИТ-отделом компании.
• Расскажите сотрудникам об оборудовании, ПО и сервисах, которые не использовались компанией, но допускаются для передачи файлов коллегам при удаленной работе в особых случаях. 
• Напомните об основных правилах использования личных домашних устройств — даже если речь идет о принтере
• Применяйте двухфакторную аутентификацию везде, где это возможно — это дополнительный уровень защиты для учетных записей. 
• Убедитесь, что сотрудники имеют ограниченные права доступа и могут подключаться только к тем сервисам, которые им необходимы для выполнения определенных задач. Не стоит предоставлять сотрудникам доступ ко всей корпоративной сети. 

Советы для сотрудников

Есть универсальные базовые правила для работы из дома, которые помогут сделать удаленную работу более безопасной. Например, сотрудники должны зайти в административный интерфейс своего роутера, чтобы изменить учетные данные для входа на устройство. Важно сменить свой пароль Wi-Fi, установленный по умолчанию, на уникальный и надежный. Согласно опросу Avast, 24% опрошенных из России не знают, что их роутер имеет веб-интерфейс администрирования, как и где они могут войти в систему, чтобы просмотреть и изменить настройки своего роутера^[2]. 

Будет не лишним проверить, включены ли переадресация портов и UPnP (набор сетевых протоколов) в их настройках роутера. Если они не используются, их также следует отключить. 

Сети настолько надежны, насколько безопасно их самое слабое соединение. Важно убедиться, что все устройства, подключенные к сети, защищены — они могут быть потенциальными шлюзами для киберпреступников для доступа к другим устройствам, подключенным к домашней сети.   

Например, решение Wi-Fi Inspector сканирует сеть, проверяет устройства, использующие порты без паролей, с паролями по умолчанию или со слабыми паролями, и напоминает пользователям об этом.  Также Wi-Fi Inspector проверяет домашние умные устройства на наличие паролей, которые использовались вредоносными ботнетами в прошлом, например таким, как Mirai.

Работая дома во время пандемии, важно помнить, что киберпреступники любят использовать повестку дня для рассылки фишинговых писем. Важно внимательно относиться к письмам с темами, связанными с коронавирусом: они могут содержать вредоносные ссылки и вложения. Если адрес отправителя кажется знакомым, но все равно подозрительным — можно связаться с отправителем по другому каналу.

^[1] Опрос в первом квартале 2019 года среди 536 пользователей Avast в России, которые работают не по найму или работают полный рабочий день.

^[2] Онлайн-опрос проводился в 3 квартале 2018 года среди 1028 пользователей Avast в России.