27.04.20204 min

Amanda Fennell Chief Security Officer

Jak zabezpieczyć swoją sieć, pracując zdalnie

Poznaj najlepsze praktyki w zabezpieczaniu swojej sieci i ochronie przed złośliwymi atakami podczas pracy zdalnej.

Jak zabezpieczyć swoją sieć, pracując zdalnie

W środku pandemii COVID-19, zamieniając pracę z biur na pracę zdalną z domów, utrzymanie ciągłości najlepszych praktyk security nie może zejść na dalszy plan. Ochrona wrażliwych danych wymaga teraz jeszcze większej czujności, bo Ty i Twoi współpracownicy nie korzystacie już z tej samej sieci, aby uzyskać do tych danych dostęp. Zabezpieczanie sieci domowych — co jest wykonalne również dla osób nietechnicznych — może znacznie pomóc w bieżącej ich ochronie.

Calder7, zespół ds. bezpieczeństwa w Relativity, opracował listę taktyk, które mogą pomóc członkom naszej społeczności zbudować fortecę wokół ich najbardziej wrażliwych danych, nawet jeśli są one dostępne dla większości pracowników. 

Zapoznaj się z pełną listą i podziel się nią ze swoimi współpracownikami. A oto krótka lista rzeczy do rozważenia na początku.


Skonfiguruj urządzenia, na których pracujesz

Narzędzia używane do uzyskiwania dostępu do wrażliwych danych muszą być utrzymywane w przemyślany sposób. Obejmuje to dokumentowanie, których urządzeń używasz do pracy, aktualizowanie oprogramowania pod kątem najnowszych zabezpieczeń oraz przestrzeganie najlepszych praktyk dotyczących higieny haseł i wykorzystania danych biometrycznych, gdy tylko to możliwe.

Każde urządzenie podłączone do internetu jest narażone na atak. Nie ułatwiaj hakerom zadania przez lekceważenie bezpieczeństwa swoich urządzeń, bo izolacja fizyczna wcale Cię przed nimi nie uchroni.

Jeśli jedno z Twoich urządzeń mogło zostać zaatakowane, pamiętaj, aby dwa, a nawet trzy razy sprawdzić, czy wszystko jest OK przed ponownym podłączeniem go do internetu. Przeskanuj je kilkakrotnie i poproś o pomoc, aby zapewnić najlepszą ochronę.


Skonfiguruj swoją sieć

Gdy jesteśmy w biurze, mamy do dyspozycji firmowy zespół IT, czyli ekspertów w zakresie defensywnego konfigurowania sieci i zapewnienia, by była możliwe bezpieczna. 

W domu zadanie to należy do Ciebie. Czynności zapobiegawcze w tym obszarze mogą być bardzo proste (nadanie sieci Wi-Fi niestandardowej nazwy i hasła lub upewnienie się, że Twój router ma odpowiedni protokół szyfrowania).

Czynności te mogą być też bardziej złożone. Można, na przykład, skonfigurować urządzenia do pracy, aby łączyły się z inną siecią niż urządzenia osobiste lub IoT. Sieć bezprzewodową można również skonfigurować tak, aby umożliwiała jedynie autoryzowany dostęp do domowego internetu. Być może należałoby rozważyć użycie sieci VPN.


Skonfiguruj swoje zachowanie

Nie myśląc o codziennym chodzeniu do biura, w poczuciu komfortu zacisza domowego, możesz stracić czujność bycia ostrożnym w pracy. Uważaj na złudne poczucie bezpieczeństwa, ponieważ może Cię ono zgubić. 

Zachowaj czujność i blokuj swoje urządzenia, uważaj podczas przeglądania stron internetowych oraz uzyskiwania dostępu do danych biznesowych za pomocą urządzeń osobistych. Bez zabezpieczeń zapewnianych przez Twój zespół IT, codzienne wybory wymagają większej ostrożności niż kiedykolwiek.


Nie izoluj się 

Oprócz pracy z myślą o bezpieczeństwie nie należy również pozwolić, aby fizyczna izolacja oddzielała Cię od zasobów, którymi dysponuje firma. Zachęcamy do utrzymywania kontaktu ze specjalistami IT i ekspertami do spraw cyberbezpieczeństwa, aby zapewnić wdrażanie najlepszych praktyk. 

Należy również natychmiast powiadomić wspomnianych ekspertów, jeżeli uważasz, że Twoje dane lub urządzenia zostały zaatakowane. Czas ma kluczowe znaczenie, jeśli chodzi o odparcie lub rozwiązanie potencjalnego ataku.


Kroki zapobiegawcze

3 kwietnia przeprowadziliśmy rozmowę na powyższy temat oraz o krokach, które należy podjąć, aby zabezpieczyć sieć domową podczas pracy zdalnej w czasie obecnego kryzysu i nie tylko. Nagranie z rozmowy znajduje się tutaj. Oto kilka najważniejszych pytań, które otrzymaliśmy, wraz z odpowiedziami.


Czy powinno się konfigurować router, jeśli należy on do mojego dostawcy Internetu, czy raczej można założyć, że wdrażają oni najlepsze praktyki bezpieczeństwa dla swoich klientów?

Nie wydaje mi się, że ktokolwiek inny zrobi to za Ciebie, nawet jeśli Twój sprzęt pochodzi od firmy zapewniającej internet. Lepiej zrobić to samemu. Uwaga: może być konieczne przejrzenie umowy, w celu upewnienia się, czy jest to zgodne z jej warunkami.


Czy polecasz korzystanie z menedżera haseł?

Oczywiście — sama czegoś takiego używam. To nie tylko sposób na zapamiętanie swoich haseł, ale także narzędzie generujące silniejsze hasła dla różnych witryn. 


Jak mogę się upewnić, że inni użytkownicy, którzy są w domu, przestrzegają praktyk zapewniania bezpieczeństwa sieci?

Przekazanie wszystkim nowego hasła WiFi może nie być łatwe, tak samo, jak zakomunikowanie, że niektóre urządzenie nie będą ze sobą rozmawiać. Budowanie świadomości i tłumaczenie, dlaczego powyższe kroki są mądrym sposobem na pracę, może jednak pomóc. Upewnij się, że konsekwentnie komunikujesz nowe zasady i postaraj się to jakoś uatrakcyjnić.


Podsumowanie

Słyszy się wiele newsów związanych z problemami z bezpieczeństwem popularnego oprogramowania do wideokonferencji o nazwie Zoom. W Relativity również korzystamy z Zooma na co dzień. Dokładamy jednak wszelkich starań, aby używać najnowszej wersji aplikacji, a także stosować dodatkowe zabezpieczenia, które pomagają chronić naszych klientów, pracowników i firmę.

Więcej informacji na ten temat, w tym porady dotyczące bezpiecznego korzystania z Zooma, można znaleźć w tym artykule na stronie Relativity


O autorce

Amanda Fennell to Chief Security Officer w Relativity. Jest odpowiedzialna za promowanie i kierowanie strategią bezpieczeństwa w praktykach zarządzania ryzykiem i zgodnością. Posiada tytuł magistra medycyny sądowej oraz ponad dekadę doświadczenia w swojej dziedzinie i w cyberbezpieczeństwie.

<p>Loading...</p>

Dziel się wiedzą ze 160 tysiącami naszych czytelników

Zostań autorem Readme

DB Schenker Technology Center Warsaw

Business Analyst

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Warszawa

Ważna do 27.02.2022

Accenture Polska

PHP/Magento Developer

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Bardzo dobrze
PHPGIT
Dobrze
Magento 2SOAP/REST HTML/CSS
Początkujący
JSONJavaScript jQuery

T-Mobile Polska S. A.

Inżynier Sieciowy

medium

Brak widełek

Kontrakt B2B

Warszawa

Ważna do 27.02.2022

Asseco Poland S.A.

Młodszy Analityk Finansowy

junior

Brak widełek

Umowa o pracę

Rzeszów

Ważna do 27.02.2022

Netguru

Junior iOS Developer

junior

4 200 - 6 000 PLN

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Dobrze
iOS

7N

Data Engineer

medium

15 100 - 18 100 PLN

Kontrakt B2B

Praca zdalna 100%

Ważna do 27.02.2022

Dobrze
MS SQLETLSpark

7N

Senior Business Analyst

senior

16 800 - 21 800 PLN

Kontrakt B2B

Praca zdalna 100%

Ważna do 27.02.2022

Arche Consulting Sp. z o.o.

Senior IT Support Engineer | Telecom

senior

Do 31 000 PLN

Kontrakt B2B

Praca zdalna 100%

Ważna do 27.02.2022

Accenture Polska

GCP Engineer

medium

Brak widełek

Umowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Bardzo dobrze
GCP
Dobrze
Pricing Calculator GKE

Accenture Polska

Cloud Engineer for Energy/Utilities

medium

Brak widełek

Umowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Bardzo dobrze
IT Architecture
Dobrze
Public Cloud (AWS/Azure/GCP) Windows/Linux

Więcej od Relativity

Zobacz wszystkie artykuły od Relativity