Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (111)
  • добавить в избранное
    Добавить в закладки

На удалении и в безопасности

Прочитали: 980 Комментариев: 61 Рейтинг: 57

Давайте кратко повторим основные правила информационной защиты удаленных рабочих мест.

  • Необходимо использовать проверку почтовых сообщений на вирусы и спам (особенно важно второе – в связи с высокой вероятностью того, что сотрудники станут открывать письма с «информацией» от мошенников) на уровне почтового сервера компании.
  • Естественно, работать с почтой сотрудники должны только через корпоративный почтовый сервер. Обеспечить его доступность для персонала – задача системных администраторов.
  • На личных устройствах сотрудников – тех, с которых они работают с сервисами компании, документами и почтой, – должен быть установлен антивирус.
  • Настройки антивируса должны исключать преднамеренное изменение параметров работы программы.
  • В рамках антивирусной защиты должен быть настроен Родительский (Офисный) контроль.
  • Работа сотрудников по возможности должна осуществляться под правами пользователя, не администратора. Системные администраторы должны дать рекомендации сотрудникам по настройке безопасности в системе и помочь с настройкой – удаленно или лично, если сотрудник принесет свое устройство в офис.

Помимо этого, с течением времени появляются дополнительные рекомендации, которыми мы хотим поделиться – они действительно полезны.

Любая удалёнка — удар по безопасности, потому что вы практически не контролируете сотрудников и сетевые подключения. Полбеды, если рабочее время уйдёт на сериальчики или домашние дела — хуже, если коммерческая информация будет активно передаваться под покровом ночи коронавируса. Поэтому соблюдайте несколько правил.

  • Логируйте всё, что можно логировать на уровне ПО или обращения к центральному серверу.
  • Закройте доступы к критически важной информации на время карантина.
  • Если есть небезопасные бизнес-процессы, которые можно временно игнорировать, откажитесь от них.
  • Если вы не уверены в надёжности каких-то сотрудников или были прецеденты, перепоручите им другие задачи, которые не требуют каких-то особых нюансов настройки безопасности.
  • Настройте двухфакторную аутентификацию для всех используемых в работе внешних и внутренних сервисов, включая корпоративную почту и мессенджеры.
  • Если у вас хороший системный администратор, пусть настроит VPN — так и работать будет несколько удобнее, и контроль за движением данных будет прозрачнее.

Главное, не допустите проблем в коллективе и конфликтов, чтобы не было обиженных и бесконтрольных увольнений с уводом важной коммерческой информации.

Источник

Проведите сканирование на предмет уязвимостей (собственными сканерами уязвимостей или публичными сканерами).

Источник

Интересные статьи, рекомендуем. Как, кстати, и эту.

Действительно, от хакеров можно ожидать атаки на системы компаний в ситуации, когда те вынуждены срочно предоставлять внешний доступ к своим сервисам и данным.

Вот еще несколько советов:

  1. Обновите прошивку вашего роутера. Необновленный роутер – реальная цель злоумышленников, его заражение – возможность для киберпреступников перехватывать трафик и внедрять в него свои элементы.
  2. Установите, наконец, надежные пароли, в том числе на антивирус (пароль на антивирус должен отличаться от пароля к системе).
  3. Установите обновления. Не дело, если через вас «хакнут» компанию или начнут рассылать спам.

Проверяйте все пароли (пользовательские, админские) для публикуемого приложения на соответствие установленной в компании парольной политике. Не забудьте проверить операционные системы и CMS на свежесть, а также присутствие всех необходимых патчей.

Источник

Или такой фокус:

У меня установлены два разных браузера: в одном залогинен с рабочего гуглоаккаунта, а в другом с личного, и стараюсь в рабочее время использовать первый, а в остальное второй. На практике временами оказываются запущены сразу оба, но стараюсь это минимизировать.

Источник

Тоже рекомендуем к прочтению – хотя, конечно, комментарий «Играю на барабане в перерывах, заодно с соседями скилл общения тренируется» можно не воспринимать как руководство к действию ☺

#антиспам #взлом #защита_от_потери_данных #корпоративная_безопасность #Родительский_контроль #Офисный_контроль #спам #хакер #роутер

Dr.Web рекомендует

Работайте без стресса – и с удовольствием!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: