10 советов по веб-безопасности для удаленной работы

Опубликовано: 2021-10-07

Удаленная работа без определенных привилегий безопасности, предоставляемых офисом, может подвергнуть человека определенным рискам в Интернете. Но не беспокойтесь, просто следуйте этим 10 простым и экономичным шагам, которые сделают работу из дома без проблем. Давайте проверим их:

10 советов по веб-безопасности для удаленных сотрудников

1. Загрузите антивирус или обновите антивирус по умолчанию.

Этот совет является наиболее очевидным среди всех вредоносных программ, которым мы подвержены, когда путешествуем по Интернету. Сигнатурные вредоносные файлы выпускаются ежедневно, поэтому важно обновить антивирус. Таким образом вы будете лучше подготовлены к новым рискам.

2. Использование расширенного брандмауэра

Брандмауэры могут не только просто отклонять несанкционированный доступ, но и иметь специальные функции, такие как предотвращение потери данных . Фактически, большинство брандмауэров могут идентифицировать конфиденциальные данные, такие как информация о кредитной карте или номер государственной страховки. Они работают, чтобы предотвратить копирование и передачу данных без авторизации. Это особенно важно для защиты учетных данных ваших постоянных посетителей, когда вы работаете удаленно.

3. Наличие надежных паролей.

Надежный и сложный пароль может затруднить взлом вашей учетной записи. Многие автоматизированные машины работают, проверяя тысячи комбинаций в надежде получить доступ к вашей учетной записи. При установке безопасного пароля обязательно используйте комбинацию специальных символов, цифр, общих и заглавных букв . Старайтесь ИЗБЕГАТЬ следующие структуры паролей:

  • Хранение ваших паролей, жесткий диск или облако
  • Повторное использование паролей, которые вы использовали в прошлом
  • Использование паролей, таких как ваше имя пользователя, дата рождения, имя питомца и т. Д.

4. Использование двухфакторной аутентификации.

giphy
источник: Giphy

Поднимает безопасность на новый уровень, покрывая риск взлома виртуально с помощью двухэтапной проверки. Предоставьте пользователям возможность проверить предыдущую попытку входа в систему. Таким образом, даже если хакер или автоматизированная машина правильно угадает ваш пароль, вы все равно будете в безопасности, поскольку им придется взломать еще один код.

5. Блокировка мобильного устройства.

Естественно, если вы используете мобильное устройство для аутентификации входа в систему, важно также защитить эти устройства. Просто используйте PIN-код или биометрические функции, встроенные в устройство, чтобы заблокировать его. Кроме того, отключите Bluetooth, когда в этом нет необходимости, и остерегайтесь общедоступного Wi-Fi. Даже если вы не работаете удаленно со своим телефоном, вы должны быть начеку, так как определенные учетные записи, к которым осуществляется доступ на вашем телефоне, связаны с вашей профессиональной жизнью.

6. Избегайте общедоступных точек доступа.

giphy
источник: Giphy

Общедоступный Wi-Fi может происходить за счет вашей конфиденциальности. Через эти открытые сети хакеры могут получить доступ к вашим данным. Если вам необходимо подключиться с помощью этих средств, рассмотрите возможность использования VPN, чтобы предотвратить потерю данных . Виртуальная частная сеть (VPN) позволяет удаленно работать в частной зашифрованной сети. В качестве бонуса VPN также может разрешить защищенный обмен файлами по сети и в обход ограничений IP-адресов страны .

7. Повышение безопасности электронной почты

Электронная почта - это проверенный метод, при котором сотрудники, работающие удаленно, общаются друг с другом. Это быстро и предлагает сущность профессионализма, которая не так очевидна в обмене мгновенными сообщениями. С другой стороны, электронные письма могут содержать вредоносные программы или фишинговые ссылки, которые могут привести к потере данных. Вот несколько советов, которые помогут вам идентифицировать вредоносные электронные письма:

Проверьте отправителя и адрес электронной почты

Если адрес электронной почты кажется подозрительным, скорее всего, это так, поэтому подходите к нему с осторожностью. Во-первых, посмотрите, использует ли отправитель общедоступную электронную почту. Многие компании следуют практике использования домена электронной почты для всех сотрудников. Итак, если это @ gmail.com или @ yahoo.com, скорее всего, это незаконно. Даже у Google есть собственная электронная почта со своим доменом - @ google.com. Чтобы избежать этой ловушки, не просто смотрите на имя отправителя, проверьте также адрес электронной почты.

Не переходите по прямым ссылкам на личные логины

Если в электронном письме есть ссылки на что-то знакомое, например, на ваш банк или учетную запись LinkedIn, вместо того, чтобы щелкать по электронной почте, перейдите в адресную строку и войдите оттуда. Это поможет вам избежать перехода на поддельные веб-сайты.

Не нажимайте просто на прикрепленные файлы

Избегайте вложения вредоносных программ, проявляя бдительность и убедитесь, что расширение файла соответствует ожидаемому файлу. Проще говоря, если полученный вами предполагаемый файл .doc оканчивается на .exe или .doc.exe, значит проблема.

Перемещаться по тонкому льду при перемещении по почтовому ящику непрактично при удаленной работе. Не говоря уже о том, что может произойти человеческая ошибка, поэтому также рекомендуется использовать надежную службу хостинга электронной почты. Эта служба оснащена защитой от спама для борьбы с фишинговыми атаками. Он также выполняет регулярное сканирование на вирусы, чтобы найти и уничтожить потенциальное вредоносное ПО. Без лишних хлопот вы сможете спокойно работать удаленно.

8. Сделайте ваши социальные сети приватными

Хотя это может показаться не связанным с удаленной работой, социальная инженерия является обычным источником информации для хакеров, стремящихся создать поддельные электронные письма. Узнав о ваших привычках, хакеры могут использовать эту информацию, чтобы казаться вам знакомой при выполнении фишинговых атак. Итак, чтобы ограничить риски, осторожно относитесь к своим сообщениям в социальных сетях или сохраняйте их конфиденциальность.

9. Расставьте приоритеты для сайтов с сертификатом SSL.

Сайты, на которых вы предоставляете конфиденциальную информацию о себе, ВСЕГДА должны иметь сертификат Secure Sockets Layer. Сертификаты SSL проверяют подлинность сайтов, что помогает защитить конфиденциальную информацию пользователей от хакеров. Этот совет действителен не только для вашей безопасности, но и в том случае, если у вас есть веб-сайт, на котором пользователям необходимо предоставить конфиденциальную информацию.

10. Создайте резервную копию своих данных.

В противном случае на вашем компьютере происходит нарушение безопасности или проливается кофе, в результате чего вы теряете важные файлы, а наличие резервной копии может спасти вас от больших трудностей. Один из лучших способов сделать это - создать резервную копию в облаке. Как правило, вы должны часто создавать резервные копии и всегда иметь как минимум две копии самой последней версии вашего сайта / данных. Не забудьте сделать резервную копию на физическом устройстве на всякий случай.