12 mart. 2020 | 17:19

Avertismentul specialiștilor pentru munca de acasă: ce să (nu) faci

ACTUALITATE
Avertismentul specialiștilor pentru munca de acasă: ce să (nu) faci
Sincerely Media / Unsplash

Specialiști în securitate cibernetică au alcătuită o listă cu recomandări pentru munca de acasă. O parte dintre cei care trec prin asta au nevoie de acces la sistemele companiei și, implicit, ar putea ei în sine reprezenta o poartă de intrare a atacatorilor. Așa că mai bine ține cont de sfaturile astea.

Recomandările specialiștilor Bitdefender sunt menite să asigure că munca de acasă a angajaților care lucrează pe calculator se desfășoară fără probleme de securitate pentru companiile angajatoare.

La ce să fii atent cât lucrezi de acasă

Reînnoiește datele de acces și verifică dacă laptopul e pregătit

În majoritatea cazurilor, angajații nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajații sunt sfătuiți să își actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicațiile de serviciu de acasă.

Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificați dacă serviciul de VPN care vă permite să vă conectați de oriunde la rețeaua companiei e instalat și configurat corespunzător.

Folosește un serviciu de VPN

Înainte de a începe orice activitate în scop de serviciu, conectați-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin rețeaua Wi-Fi de acasă fără VPN lasă ușa deschisă răufăcătorilor interesați să fure date de acces. Nu folosi alte soluții de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT.

Folosirea de soluții de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.

Nu amesteca ce e personal cu ce e în scop de serviciu

Nu folosi dispozitivele personale în scop de serviciu și nu folosiți laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, rețele de socializare sau download de fișiere.

Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicațiile de lucru și cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecția datelor (GDPR).

Într-o conversație personală pe laptop-ul de serviciu, un angajat poate trimite din greșeală un fișier cu informații confidențiale – de exemplu, datele personale ale unui client.

Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Așadar, pentru scopuri personale folosește doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.

În plus, nu lăsa ceilalți membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai ușor de păcălit să descarce aplicații periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia și implicit la compromiterea rețelei companiei.

Identifică tentativele de înșelătorie

Chiar și pe laptopul de serviciu ne putem trezi cu un email sau un site înșelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze amenințări informatice. Angajații care lucrează de acasă trebuie să fie vigilenți când conținutul unui e-mail, document sau site pare suspicios.

În momentul de față, au fost deja semnalate amenințări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze amenințări informatice. Raportează orice conținut suspect la departamentul IT. Astfel, te protejează nu doar pe tine, ci și pe colegii mai puțin vigilenți, vizați de aceeași amenințare.

Totodată, mare atenție la mesajele care par să vină de la departamentul de IT. Unii infractori profită de astfel de perioade și că departamentul IT e la distanță pentru a-ți cere să iei anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă ai dubii cu privire la originea mesajului, contactează departamentul de IT pe alte canale de mesagerie instant sau la telefon.

Scrie despre lucruri serioase care enervează oameni neserioși. vezi toate articolele