Nasza strona używa cookies. Korzystając ze strony, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Rozumiem

Jak zabezpieczyć swoją sieć, pracując zdalnie

Poznaj najlepsze praktyki w zabezpieczaniu swojej sieci i ochronie przed złośliwymi atakami podczas pracy zdalnej.

W środku pandemii COVID-19, zamieniając pracę z biur na pracę zdalną z domów, utrzymanie ciągłości najlepszych praktyk security nie może zejść na dalszy plan. Ochrona wrażliwych danych wymaga teraz jeszcze większej czujności, bo Ty i Twoi współpracownicy nie korzystacie już z tej samej sieci, aby uzyskać do tych danych dostęp. Zabezpieczanie sieci domowych — co jest wykonalne również dla osób nietechnicznych — może znacznie pomóc w bieżącej ich ochronie.

Calder7, zespół ds. bezpieczeństwa w Relativity, opracował listę taktyk, które mogą pomóc członkom naszej społeczności zbudować fortecę wokół ich najbardziej wrażliwych danych, nawet jeśli są one dostępne dla większości pracowników. 

Zapoznaj się z pełną listą i podziel się nią ze swoimi współpracownikami. A oto krótka lista rzeczy do rozważenia na początku.


Skonfiguruj urządzenia, na których pracujesz

Narzędzia używane do uzyskiwania dostępu do wrażliwych danych muszą być utrzymywane w przemyślany sposób. Obejmuje to dokumentowanie, których urządzeń używasz do pracy, aktualizowanie oprogramowania pod kątem najnowszych zabezpieczeń oraz przestrzeganie najlepszych praktyk dotyczących higieny haseł i wykorzystania danych biometrycznych, gdy tylko to możliwe.

Każde urządzenie podłączone do internetu jest narażone na atak. Nie ułatwiaj hakerom zadania przez lekceważenie bezpieczeństwa swoich urządzeń, bo izolacja fizyczna wcale Cię przed nimi nie uchroni.

Jeśli jedno z Twoich urządzeń mogło zostać zaatakowane, pamiętaj, aby dwa, a nawet trzy razy sprawdzić, czy wszystko jest OK przed ponownym podłączeniem go do internetu. Przeskanuj je kilkakrotnie i poproś o pomoc, aby zapewnić najlepszą ochronę.


Skonfiguruj swoją sieć

Gdy jesteśmy w biurze, mamy do dyspozycji firmowy zespół IT, czyli ekspertów w zakresie defensywnego konfigurowania sieci i zapewnienia, by była możliwe bezpieczna. 

W domu zadanie to należy do Ciebie. Czynności zapobiegawcze w tym obszarze mogą być bardzo proste (nadanie sieci Wi-Fi niestandardowej nazwy i hasła lub upewnienie się, że Twój router ma odpowiedni protokół szyfrowania).

Czynności te mogą być też bardziej złożone. Można, na przykład, skonfigurować urządzenia do pracy, aby łączyły się z inną siecią niż urządzenia osobiste lub IoT. Sieć bezprzewodową można również skonfigurować tak, aby umożliwiała jedynie autoryzowany dostęp do domowego internetu. Być może należałoby rozważyć użycie sieci VPN.


Skonfiguruj swoje zachowanie

Nie myśląc o codziennym chodzeniu do biura, w poczuciu komfortu zacisza domowego, możesz stracić czujność bycia ostrożnym w pracy. Uważaj na złudne poczucie bezpieczeństwa, ponieważ może Cię ono zgubić. 

Zachowaj czujność i blokuj swoje urządzenia, uważaj podczas przeglądania stron internetowych oraz uzyskiwania dostępu do danych biznesowych za pomocą urządzeń osobistych. Bez zabezpieczeń zapewnianych przez Twój zespół IT, codzienne wybory wymagają większej ostrożności niż kiedykolwiek.


Nie izoluj się 

Oprócz pracy z myślą o bezpieczeństwie nie należy również pozwolić, aby fizyczna izolacja oddzielała Cię od zasobów, którymi dysponuje firma. Zachęcamy do utrzymywania kontaktu ze specjalistami IT i ekspertami do spraw cyberbezpieczeństwa, aby zapewnić wdrażanie najlepszych praktyk. 

Należy również natychmiast powiadomić wspomnianych ekspertów, jeżeli uważasz, że Twoje dane lub urządzenia zostały zaatakowane. Czas ma kluczowe znaczenie, jeśli chodzi o odparcie lub rozwiązanie potencjalnego ataku.


Kroki zapobiegawcze

3 kwietnia przeprowadziliśmy rozmowę na powyższy temat oraz o krokach, które należy podjąć, aby zabezpieczyć sieć domową podczas pracy zdalnej w czasie obecnego kryzysu i nie tylko. Nagranie z rozmowy znajduje się tutaj. Oto kilka najważniejszych pytań, które otrzymaliśmy, wraz z odpowiedziami.


Czy powinno się konfigurować router, jeśli należy on do mojego dostawcy Internetu, czy raczej można założyć, że wdrażają oni najlepsze praktyki bezpieczeństwa dla swoich klientów?

Nie wydaje mi się, że ktokolwiek inny zrobi to za Ciebie, nawet jeśli Twój sprzęt pochodzi od firmy zapewniającej internet. Lepiej zrobić to samemu. Uwaga: może być konieczne przejrzenie umowy, w celu upewnienia się, czy jest to zgodne z jej warunkami.


Czy polecasz korzystanie z menedżera haseł?

Oczywiście — sama czegoś takiego używam. To nie tylko sposób na zapamiętanie swoich haseł, ale także narzędzie generujące silniejsze hasła dla różnych witryn. 


Jak mogę się upewnić, że inni użytkownicy, którzy są w domu, przestrzegają praktyk zapewniania bezpieczeństwa sieci?

Przekazanie wszystkim nowego hasła WiFi może nie być łatwe, tak samo, jak zakomunikowanie, że niektóre urządzenie nie będą ze sobą rozmawiać. Budowanie świadomości i tłumaczenie, dlaczego powyższe kroki są mądrym sposobem na pracę, może jednak pomóc. Upewnij się, że konsekwentnie komunikujesz nowe zasady i postaraj się to jakoś uatrakcyjnić.


Podsumowanie

Słyszy się wiele newsów związanych z problemami z bezpieczeństwem popularnego oprogramowania do wideokonferencji o nazwie Zoom. W Relativity również korzystamy z Zooma na co dzień. Dokładamy jednak wszelkich starań, aby używać najnowszej wersji aplikacji, a także stosować dodatkowe zabezpieczenia, które pomagają chronić naszych klientów, pracowników i firmę.

Więcej informacji na ten temat, w tym porady dotyczące bezpiecznego korzystania z Zooma, można znaleźć w tym artykule na stronie Relativity


O autorce

Amanda Fennell to Chief Security Officer w Relativity. Jest odpowiedzialna za promowanie i kierowanie strategią bezpieczeństwa w praktykach zarządzania ryzykiem i zgodnością. Posiada tytuł magistra medycyny sądowej oraz ponad dekadę doświadczenia w swojej dziedzinie i w cyberbezpieczeństwie.

Nie przegap treści Bulldogjob
Subskrybuj artykuły