Не зважаючи на поступове послаблення карантину у всьому світі, значна кількість офісних працівників продовжує працювати з дому. Це ставить під загрозу безпеку організацій, оскільки контролювати продуктивність працівників та слідкувати за безпекою їх пристроїв в таких умовах значно складніше.
Які рішення допоможуть підвищити рівень безпеки?
У таких ситуаціях важливим залишається дотримання правил кібербезпеки. Насамперед на кожному пристрої, який використовується для роботи та має доступ до конфіденційних даних має бути встановлено програмне забезпечення для захисту від загроз — починаючи від фішингових посилань в електронних листах чи соціальних мережах до шкідливих програм. У невеликих компаніях, де є лише кілька працівників та обмежений бюджет на систему кіберзахисту, пристрої захищені у кращому випадку програмним забезпеченням для захисту домашніх ПК, пише ESET.
В міру того, як на комп’ютерах збільшується кількість файлів та програм, працівники через брак вільного місця починають зберігати інформацію в особистих хмарних облікових записах, переносити конфіденційні дані на USB-диски та інші зовнішні носії. Зазвичай, змінні пристрої не шифруються і у разі їх втрати або викрадення конфіденційна інформація може потрапити до сторонніх осіб.
Такі проблеми часто підштовхують бізнес до розгортання файлових серверів, де співробітники можуть достатньо надійно зберігати та спільно використовувати файли. Також досить часто компанії віддають перевагу корпоративним обліковим записам у хмарних сервісах для зберігання файлів, наприклад, OneDrive, Dropbox, Google Drive або інших подібних платформах. Однак, обидва способи зберігання файлів мають певні ризики з точки зору кібербезпеки та потребують необхідного захисту. Зокрема, у разі використання файлових серверів, доцільно встановити якісне рішення для їх захисту. Якщо ж файли зберігаються у корпоративному обліковому записі, варто обрати надійний унікальний пароль та встановити двофакторну аутентифікацію для входу в екаунт.
Як компаніям підвищити кібербезпеку і захистити співробітників?
Ще одним важливим елементом кібербезпеки компанії є інструменти для віддаленого управління захистом робочих станцій. Вони забезпечують видимість у режимі реального часу, звітність та інші важливі функції управління. Для невеликих та середніх організацій найбільш оптимальним буде використання хмарних рішень для управління, наприклад, ESET Cloud Administrator. Вони не потребують додаткового апаратного чи програмного забезпечення та дозволяють отримати доступ до даних про мережу через веб-браузер із будь-якого місця. Для компаній, які потребують розширених можливостей управління та звітування краще використовувати локальні рішення, наприклад, ESET Security Management Center.
Для ІТ-адміністраторів та власників компаній віддалене управління кібербезпекою має свої переваги —програмне забезпечення можна встановлювати централізовано, без необхідності фізичного встановлення окремо на кожному комп’ютері. Подальше налаштування, оновлення та моніторинг безпеки робочих станцій стає централізованим, завдяки чому ІТ-персонал може працювати набагато ефективніше і швидше, а отже скорочуються витрати на додаткових працівників. І що не менш важливо в умовах карантину, ІТ-адміністратори можуть підключатися до всіх робочих станцій, незалежно від того, де вони знаходяться.
Крім використання рішень для кібербезпеки, спеціалісти настійно рекомендують дотримуватися основних правил кібергігієни. Вони допоможуть підтримувати безпеку пристроїв та своєчасно виявляти підозрілу діяльність зловмисників навіть після повернення до офісної роботи.
НА ЗАМІТКУ:
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ
ЯК ЗАБОРОНИТИ GOOGLE СТЕЖИТИ ЗА ВАМИ ЧЕРЕЗ WI-FI?
ЯК ВІДПРАВЛЯТИ SMS З КОМП’ЮТЕРА НА ТЕЛЕФОН? – ІНСТРУКЦІЯ ДЛЯ ANDROID
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК КОРИСТУВАТИСЯ WHATSAPP З ДВОХ НОМЕРІВ? ІНСТРУКЦІЯ ДЛЯ ANDROID
Нагадаємо, фахівці ІБ-компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.
Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою володіє компанія.
Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.
Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.
До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.