Удаленная работа стала обычным явлением во многих частях мира, включая Великобританию, которая сейчас работает удаленно. Данные подтверждают это: например, Microsoft увидела пользователей на своей платформе для совместной работы. Команды провели 2.700 миллиарда минут онлайн-совещаний по всему миру за один день в начале апреля, что является новым рекордом и чуть менее чем в пять раз превышает количество, сгенерированное четырьмя неделями ранее.
об авторе
Крис Лин — вице-президент по ИТ в Mozilla.
Хотя чрезвычайно важно оставаться на связи и оставаться физически на расстоянии, существуют серьезные риски для конфиденциальности, которые необходимо устранять. Работа на дому может увеличить риск несанкционированной передачи и обмена данными. Конфиденциальность пользователей также может пострадать, если для выполнения работы внезапно потребуется много новых, неизвестных инструментов. Ситуация усугубляется тем фактом, что домашние сети редко бывают такими же безопасными, как центральный офис.
Как организация, Mozilla в течение некоторого времени уделяла особое внимание аспектам безопасности и конфиденциальности домашнего офиса. Еще до кризиса половина сотрудников Mozilla (и 69% в Великобритании) постоянно работали из дома. Работодатели должны помочь своим сотрудникам создать безопасную среду в домашнем офисе, чтобы снизить риски для людей и бизнеса.
Когда дело доходит до безопасности, есть три основные области, которым следует уделять равное внимание при проектировании домашнего офиса: компьютерная безопасность, безопасность данных и безопасность подключения.
компьютерная безопасность
Большие и маленькие компании часто запрещают использовать для работы частную технику, будь то компьютер или просто флешка. Однако в домашнем офисе люди могут быстро перестать придерживаться этих строгих правил. Частные компьютеры и устройства также подвергаются большему риску, поскольку они вряд ли будут иметь такой же уровень безопасности, как рабочие устройства. Обычно за ними наблюдает ИТ-специалист, обладающий соответствующим опытом для определения подходящего антивирусного программного обеспечения и систем брандмауэра и обеспечения регулярных обновлений.
Поэтому лучше всего использовать только устройства, предоставленные работодателем, которые ранее были защищены ИТ-отделом компании с помощью общего защитного программного обеспечения. Бизнес-устройства должны быть защищены в домашнем офисе; Это означает, что нельзя использовать частные USB-накопители в сочетании с другими частными устройствами (например, через Bluetooth) или просматривать сомнительные веб-сайты во время обеденных перерывов.
В это время также рекомендуется проявлять особую осторожность при проверке личной электронной почты. Преступники все чаще используют фишинг и пытаются распространить вредоносное ПО как в профессиональные, так и в личные почтовые ящики. Это также подчеркивает важность обеспечения актуальности вашего рабочего устройства для защиты его от уязвимостей — для этого браузер и любое другое предустановленное программное обеспечение всегда должны быть обновлены.
Также важно убедиться, что вы умеете пользоваться паролями. Слабые пароли легче подобрать или взломать с помощью грубой атаки в сети, а если деловые пароли такие же или похожи на те, которые используются в частной жизни, это может иметь катастрофические последствия для вашего местоположения. работа.
Таким образом, при настройке бизнес-аккаунтов настоятельно рекомендуется использовать надежные контекстные пароли, отличные от тех, которые используются для частного просмотра и личной жизни в Интернете. Некоторые наши конкретные советы по этой теме можно найти здесь.
Безопасность данных
Поскольку в настоящее время многие из нас будут получать доступ к корпоративным ресурсам из дома, одним из основных вопросов безопасности данных является место их хранения. Тем более, что компании должны иметь постоянный доступ к данным о сотрудниках.
Поэтому рекомендуется строго разделить профессиональные и частные компьютерные устройства: от ноутбуков до смартфонов и т. д. Если это невозможно, данные следует, по крайней мере, хранить отдельно. Многие компании уже полагаются на безопасные облачные решения для хранения данных, такие как Dropbox, Box, Onedrive или iCloud. Для этого пользователи всегда должны соблюдать внутренние правила компании, особенно если они используют частное устройство. Компании должны призывать пользователей быть осторожными при хранении документов и, в частности, не хранить их на своих личных устройствах.
Это также применимо при передаче данных третьим лицам, например, клиентам или поставщикам услуг. Если вы не используете безопасные платформы, такие как профессиональные учетные записи электронной почты, WeTransfer или Firefox Send, ваши данные могут подвергнуться утечке и поставить под угрозу непрерывность бизнеса.
безопасность соединения
Поскольку работа удаленно означает, что людям часто приходится обмениваться с коллегами еще большим объемом данных, чем раньше, способ передачи данных чрезвычайно важен. Многие компании используют корпоративную VPN — виртуальную сеть — для доступа к внутренней корпоративной сети, в которой хранятся все документы и программы. Это особенно хорошо защищено от перехвата данных, что важно при работе из дома.
Дома люди обычно получают доступ к Интернету через свою частную сеть Wi-Fi. В большинстве случаев он не очень хорошо защищен от атак. Хотя бесплатные сети (в кафе, на вокзалах и т. д.), как известно, очень уязвимы для атак, если не защищены VPN, домашний Wi-Fi также является слабым местом. Большинство людей используют свои маршрутизаторы после покупки через Plug & Play со стандартным паролем и слабым ключом Wi-Fi. Не идеален для частного использования, но явно недостаточен для профессиональной работы.
Стратегия безопасного подключения для домашнего офиса состоит из нескольких компонентов. Что касается вашей домашней сети, рекомендуется использовать как минимум шифрование WPA2 для маршрутизатора WI-FI или WPA3, если у вас есть доступ к нему на вашем устройстве. Здесь также полезно убедиться, что все сопутствующее программное обеспечение и встроенное ПО обновлены. Аналогично, убедитесь, что вы получаете доступ к данным компании только через VPN и избегаете использования общедоступных сетей Wi-Fi, если не используется VPN.
Проектирование безопасного домашнего офиса – это, прежде всего, осознанная минимизация большинства потенциальных факторов конфиденциальности и безопасности. Хотя это и не исчерпывающий список, сосредоточение внимания на трех вышеуказанных областях поможет сотрудникам и работодателям обрести больше душевного спокойствия и сосредоточиться на вещах, которые необходимы для бизнеса в это время. сложности.