Концепция домашней и удаленной работы существует уже давно, но последние мировые события полностью изменили картину, и многие правительства, включая Великобританию, теперь призывают граждан значительно усилить меры социального дистанцирования. Фактически, Covid-19 заставил целые офисы закрыться, а целые предприятия работать из дома, что привело к беспрецедентным изменениям в сфере занятости всего за несколько коротких месяцев. Организации должны быстро адаптироваться, и, конечно же, жизненно важным соображением должна быть безопасность, особенно с учетом склонности кибер-злоумышленников к авантюризму во время кризиса. К сожалению, неблагоприятный климат и периоды неопределенности — лучшее время для хакеров, чтобы инициировать атаки, и мы уже можем наблюдать фишинговые атаки, направленные на проблему циркулирующих коронавирусов. Поэтому крайне важно, чтобы организации внедрили корпоративные планы на случай непредвиденных обстоятельств, в которых приоритет отдается защите удаленных сотрудников от атак. Обеспечение безопасности удаленных сотрудников без негативного влияния на производительность — сложная задача, но есть несколько способов ее решения и рекомендации, о которых следует помнить. Усиление проверки подлинности с помощью диспетчера паролей. создавать пароли так просто, что мы не могли их забыть. Например, согласно обзору Национального центра кибербезопасности Великобритании, «123456» — самый распространенный пароль. Кроме того, недавнее исследование Ponemon Institute показало, что 43% респондентов, отвечающих за ИТ-безопасность, говорят, что стикеры используются для управления паролями в их организациях. Это создает очевидные проблемы с безопасностью, поскольку эти пароли могут быть легко найдены или угаданы злоумышленником. Независимо от того, работают ли они удаленно или нет, им нужен простой и безопасный способ создания, хранения и управления паролями. Аппаратные ключи безопасности, встроенные в менеджеры паролей корпоративного уровня, — хороший шаг к этому. Признайте ограничения базовой многофакторной проверки подлинности (MFA): методы MFA обычно используются в качестве дополнительного уровня безопасности для корпоративных компьютерных сетей. Поскольку домашние сети часто менее безопасны, чем рабочие сети, в этих новых обстоятельствах AMF жизненно необходим. Самыми простыми примерами являются методы двухфакторной аутентификации (2FA), такие как запоминающиеся слова или одноразовые пароли (OTP), но, хотя они обеспечивают большую безопасность, они все же уязвимы. современному фишингу и специалисту. средние атаки (MitM). На самом деле телефонные атаки становятся все более распространенными, с увеличением мошенничества с «подменой SIM-карты». Не говоря уже о том, что утомительный процесс ввода ответов и кодов доступа не совсем соответствует цели повышения безопасности без снижения производительности. Если предполагается использовать OTP через SMS, рекомендуется также создать его резервную копию с помощью отдельного внешнего аутентификатора. Используйте превосходную многофакторную аутентификацию (MFA). Полное устранение паролей и внедрение более надежных методов MFA, таких как мобильное приложение для проверки подлинности или аппаратный токен безопасности, является наиболее безопасным вариантом, который мало повлияет на безопасность пользователей. Новые стандарты обеспечивают безопасность без проблем, описанных выше, например, WebAuthn, первый в мире принятый стандарт веб-аутентификации и основной компонент FIDO2. WebAuthn предлагает пользователям несколько форм аутентификации, например аппаратные токены безопасности или приложение. Это особенно важно в сегодняшнем глобальном климате, поскольку позволяет организациям предлагать определенную степень настройки, чтобы сотрудники могли найти метод проверки подлинности, который им подходит. В эти постоянно меняющиеся времена становится все более важным, чтобы организации активно решали проблемы безопасности и стремились найти меры, обеспечивающие безопасность удаленных сотрудников. Все представленные здесь варианты повысят безопасность по сравнению с традиционной комбинацией имени пользователя и пароля, поэтому для компаний важно найти метод, который лучше всего подходит для их сотрудников.