«Берите ноутбук, когда идёте готовить обед». Безопасность хоум-офиса в 2021 году

«Берите ноутбук, когда идёте готовить обед». Безопасность хоум-офиса в 2021 году

Владимир Безмалый

Хотя более 70 процентов сотрудников по всему миру работают удаленно, по крайней мере, один раз в неделю, а удаленные сотрудники, работающие полный рабочий день, становятся все более распространенными, по-прежнему не так много ресурсов, которые помогли бы снизить риск кибербезопасности, связанный с удаленной работой.

В прошлом рабочие места, которые не были настроены для удаленной работы, просто не работали. Однако пандемия коронавируса и связанная с этим изоляция многих стран означают, что многие организации и их сотрудники сейчас находятся на незнакомой территории, где работают полный рабочий день из дома.

Планирование непрерывности бизнеса означает, что теперь нам нужно найти способы защиты конфиденциальных данных наших клиентов, обеспечивая при этом гибкость местоположения.

Для обеспечения безопасности данных клиентов можно многое сделать на уровне инфраструктуры и на индивидуальном уровне, но правда в том, что конфиденциальная информация вашей компании защищена ровно настолько, насколько надежно самое слабое звено.

Однако проблема в том, что самое слабое звено может быть даже не внутри вашей организации.

Это может быть сторонний поставщик услуг, который также удаленно работает в общедоступной сети Wi-Fi, подверженной атаке «злоумышленник посередине», или сотрудник, входящий в систему с личного устройства, которое все еще использует устаревшую или неподдерживаемую операционную систему. система.

Учитывая обстоятельства, мы хотели поделиться некоторыми советами по безопасности, чтобы помочь вашей организации и вашим сотрудникам оставаться в безопасности во время пандемии COVID-19. Не только для защиты тех, кто работает из дома, но и для помощи службам безопасности, ИТ-отделам и малым предприятиям.

Хотя эти меры безопасности можно использовать в любое время, они даже более важны, поскольку сотрудники работают в домашних сетях, которые часто менее безопасны, чем сети компании.

Советы по безопасности для сотрудников, работающих из дома

Защитите свой домашний офис

Физическая безопасность не должна выходить за рамки, когда вы работаете из дома. Точно так же, как вы закрываете офис, когда уходите на день, делайте то же самое, когда работаете из дома.

Ноутбуки можно украсть на заднем дворе, в гостиной или в домашнем офисе. Берите ноутбук внутрь, когда идете готовить обед, и запирайте дверь в домашний офис. Обеспечьте безопасность домашнего рабочего места так же, как и обычного офиса.

Защитите свой домашний роутер

Киберпреступники стремятся использовать пароли по умолчанию на домашних маршрутизаторах, потому что немногие люди беспокоятся об их изменении, оставляя свою домашнюю сеть уязвимой.

Изменение пароля маршрутизатора со значения по умолчанию на уникальный — это простой шаг, который вы можете предпринять, чтобы защитить свою домашнюю сеть от злоумышленников, которые хотят получить доступ к вашим устройствам.

Это хороший первый шаг, но вы можете предпринять дополнительные действия. Например, вам следует как можно скорее установить обновления прошивки, чтобы известные уязвимости не использовались.

Разделение рабочих и личных устройств

Возможно, это легче сказать, чем сделать, но важно провести границы между вашей работой и семейной жизнью, особенно при работе из дома.

Хотя может показаться обременительным постоянно переключаться между устройствами для простой оплаты счета или в интернет-магазине, постарайтесь держать рабочий компьютер отдельно от домашнего. Никогда не знаешь, скомпрометирован ли один из них.

Если вы можете сделать то же самое для своих мобильных устройств, даже лучше.

Это может помочь уменьшить объем конфиденциальных данных, раскрываемых в случае взлома вашего личного или рабочего устройства.

Зашифруйте свои устройства

Если ваш работодатель еще не включил для вас шифрование, вам следует включить его, поскольку оно играет важную роль в снижении риска потери или кражи устройств, поскольку не позволяет посторонним получить доступ к содержимому вашего устройства без пароля. PIN-код или биометрия.

Для справки, шифрование — это процесс кодирования информации, поэтому доступ к ней имеют только авторизованные стороны. Хотя он не предотвращает вмешательство и атаки типа «злоумышленник в середине» , он не позволяет перехватчику получить доступный контент.

Как вы включите шифрование, будет зависеть от вашего устройства:

  • Windows: включите BitLocker.
  • macOS: включите FileVault.
  • Linux: используйте dm-crypt или аналогичный.
  • Android: включен по умолчанию, начиная с Android 6.
  • iOS: Включено по умолчанию, начиная с iOS 8.

Используйте поддерживаемые операционные системы

Новые уязвимости и эксплойты публикуются в CVE ежедневно, и они часто могут повлиять на старые версии операционных систем, которые больше не поддерживаются их разработчиками. Как правило, разработчики операционных систем поддерживают только несколько последних основных версий, поскольку поддержка всех версий обходится дорого, и большинство пользователей поступают правильно и обновляются.

Неподдерживаемые версии больше не получают исправлений безопасности, поскольку уязвимости ставят под угрозу ваше устройство и конфиденциальные данные.

Короче говоря, всегда используйте поддерживаемую управляемую систему и, если ваше устройство позволяет, последнюю версию.

Не всегда легко определить, поддерживается ли ваша операционная система, поэтому лучше использовать последнюю версию, если это возможно.

Держите свою операционную систему в актуальном состоянии

Даже если вы используете поддерживаемую операционную систему, между раскрытием уязвимости и ее устранением могут быть значительные задержки. Даже если оно открыто всего на несколько дней, уязвимые места нулевого дня представляют значительный риск. Просто посмотрите, как эксплойт EternalBlue от WannaCry привел к сотням тысяч заражений.

Чтобы свести к минимуму этот риск, убедитесь, что все устройства как можно скорее применяют исправления безопасности, в идеале с помощью автоматических обновлений.

Большинство современных устройств автоматически применяют обновления по умолчанию, но вам может потребоваться перезагрузить компьютер, чтобы завершить процесс установки исправлений.

Держите свое программное обеспечение в актуальном состоянии

Операционные системы — не единственное, что можно использовать. По тем же причинам, изложенным выше, важно поддерживать все установленные приложения в актуальном состоянии.

Большинство современных программ проверяют и автоматически устанавливают исправления безопасности. Что касается всего остального, периодически проверяйте наличие последних версий. Тем не менее, по возможности рассмотрите возможность использования безопасного приложения SaaS вместо устанавливаемого программного обеспечения, поскольку оно не может устареть, а управление безопасностью находится в руках поставщика, а не вас.

Включить автоматическую блокировку

Если вы отойдете от устройства в домашнем офисе, в коворкинге или в кафе, вам следует заблокировать его. Проблема в том, что мы, люди, забываем. Когда мы это делаем, автоматическая блокировка предназначена для защиты наших оставленных без присмотра устройств.

Убедитесь, что вы установили время, которое, хотя и удобно, не является необоснованно большим, например 30 секунд для мобильных устройств и пять минут для ноутбуков.

На большинстве современных устройств автоматическая блокировка включена по умолчанию.

Используйте надежный PIN-код / пароль на вашем устройстве

Все вышеперечисленное не имеет значения, если вы не используете надежный пароль. Старайтесь избегать всего, что легко подобрать, например повторяющихся чисел (например, 000000), последовательностей (например, 123456) или общих паролей.

Кроме того, не используйте ничего, связанное с вами, например дату вашего рождения, номерной знак, адрес и т. д. Хороший пин-код/пароль должен выглядеть случайным для всех, кроме вас.

Используйте антивирус

Антивирусное программное обеспечение может помочь защитить ваш компьютер от вирусов, программ — шпионов, вымогателей, руткитов, троянских программ и других видов вредоносных программ .

Как видно из названия, антивирусное программное обеспечение — это программа, которая работает против вирусов. Он обнаруживает или распознает вирус, а затем, обнаружив присутствие вируса, работает над его удалением из компьютерной системы. Антивирусное программное обеспечение работает как профилактическое средство, так что оно не только устраняет вирус, но и предотвращает заражение вашего компьютера любым потенциальным вирусом в будущем.

Приобретите менеджер паролей

Если ваша компания не предоставляет вам менеджер паролей, подумайте о приобретении его. Они помогают создавать надежные пароли и запоминать их, а также безопасно делиться ими с членами семьи, сотрудниками или друзьями.

Они также позволяют легко использовать уникальный пароль для каждого используемого вами веб-сайта.

Включите двухфакторную аутентификацию и используйте приложение для аутентификации

Двухфакторная аутентификация — это метод аутентификации, при котором доступ предоставляется только после успешного представления двух частей свидетельства механизму аутентификации.

Двухфакторная аутентификация может значительно снизить риск успешных фишинговых писем и заражений вредоносными программами, потому что даже если злоумышленник может получить ваш пароль, он не сможет войти в систему, потому что у него нет второго доказательства. Для успешного входа в систему им потребуется доступ ко всему, что генерирует ваш одноразовый код, который должен быть приложением для аутентификации или ключом безопасности.

Первое и самое распространенное свидетельство — это пароль. Второй принимает множество форм, но обычно представляет собой одноразовый код или push-уведомление.

Важно понимать, что SMS-сообщения, хотя и удобные, не подходят для второго фактора.

Включить поиск моего устройства и удаленную очистку

Возможность найти и, в идеале, удалить свое устройство является важной частью обеспечения информационной безопасности в случае потери или кражи устройства. Безопасная очистка устройства значительно затрудняет доступ к вашим данным, независимо от того, сколько времени или решимости есть у злоумышленника.

Вот как включить функцию поиска моего устройства:

  • Windows: включите в меню «Настройки» > «Обновление и безопасность» и «Найти мое устройство».
  • macOS: настройте iCloud на своем устройстве, выбрав «Настройки» > «Ваше имя» > «iCloud» > «Найти Mac».
  • Linux: не встроен в операционную систему и требует стороннего приложения.
  • Android: настройте учетную запись Google на устройстве, и она будет включена по умолчанию.
  • iOS: настройте iCloud на своем устройстве, выбрав «Настройки» > «Ваше имя» > «iCloud» > «Найти iPhone/iPad».

Очистите все устройства, прежде чем передавать, продавать или утилизировать

При одалживании, раздаче, продаже, просто выбрасывая старое устройство, обязательно верните его к заводским настройкам. Это предотвратит доступ к вашим данным после того, как вы потеряете контроль над своим устройством, временно или постоянно.

Перед этим не забудьте создать резервную копию или передать любую важную информацию на устройстве.

Используйте виртуальную частную сеть (VPN)

Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть, позволяя вам отправлять и получать данные через общие или общедоступные сети, как если бы вы напрямую подключены к частной сети. Они делают это, устанавливая безопасное и зашифрованное соединение с сетью через Интернет и маршрутизируя через него ваш трафик.

Это обеспечивает безопасность в общедоступных точках доступа и обеспечивает удаленный доступ к защищенным вычислительным ресурсам.

VPN могут снизить риск определенных кибератак, таких как атаки MITM, поскольку они затрудняют отслеживание вашего трафика и перехват ваших действий. Они также могут помешать веб-сайтам узнать ваше реальное местоположение или вашему интернет-провайдеру от отслеживания вашей активности. 

6 июля, 2021

Источник

Владимир Безмалый

Хотя более 70 процентов сотрудников по всему миру работают удаленно, по крайней мере, один раз в неделю, а удаленные сотрудники, работающие полный рабочий день, становятся все более распространенными, по-прежнему не так много ресурсов, которые помогли бы снизить риск кибербезопасности, связанный с удаленной работой.

В прошлом рабочие места, которые не были настроены для удаленной работы, просто не работали. Однако пандемия коронавируса и связанная с этим изоляция многих стран означают, что многие организации и их сотрудники сейчас находятся на незнакомой территории, где работают полный рабочий день из дома.

Планирование непрерывности бизнеса означает, что теперь нам нужно найти способы защиты конфиденциальных данных наших клиентов, обеспечивая при этом гибкость местоположения.

Для обеспечения безопасности данных клиентов можно многое сделать на уровне инфраструктуры и на индивидуальном уровне, но правда в том, что конфиденциальная информация вашей компании защищена ровно настолько, насколько надежно самое слабое звено.

Однако проблема в том, что самое слабое звено может быть даже не внутри вашей организации.

Это может быть сторонний поставщик услуг, который также удаленно работает в общедоступной сети Wi-Fi, подверженной атаке «злоумышленник посередине», или сотрудник, входящий в систему с личного устройства, которое все еще использует устаревшую или неподдерживаемую операционную систему. система.

Учитывая обстоятельства, мы хотели поделиться некоторыми советами по безопасности, чтобы помочь вашей организации и вашим сотрудникам оставаться в безопасности во время пандемии COVID-19. Не только для защиты тех, кто работает из дома, но и для помощи службам безопасности, ИТ-отделам и малым предприятиям.

Хотя эти меры безопасности можно использовать в любое время, они даже более важны, поскольку сотрудники работают в домашних сетях, которые часто менее безопасны, чем сети компании.

Советы по безопасности для сотрудников, работающих из дома

Защитите свой домашний офис

Физическая безопасность не должна выходить за рамки, когда вы работаете из дома. Точно так же, как вы закрываете офис, когда уходите на день, делайте то же самое, когда работаете из дома.

Ноутбуки можно украсть на заднем дворе, в гостиной или в домашнем офисе. Берите ноутбук внутрь, когда идете готовить обед, и запирайте дверь в домашний офис. Обеспечьте безопасность домашнего рабочего места так же, как и обычного офиса.

Защитите свой домашний роутер

Киберпреступники стремятся использовать пароли по умолчанию на домашних маршрутизаторах, потому что немногие люди беспокоятся об их изменении, оставляя свою домашнюю сеть уязвимой.

Изменение пароля маршрутизатора со значения по умолчанию на уникальный — это простой шаг, который вы можете предпринять, чтобы защитить свою домашнюю сеть от злоумышленников, которые хотят получить доступ к вашим устройствам.

Это хороший первый шаг, но вы можете предпринять дополнительные действия. Например, вам следует как можно скорее установить обновления прошивки, чтобы известные уязвимости не использовались.

Разделение рабочих и личных устройств

Возможно, это легче сказать, чем сделать, но важно провести границы между вашей работой и семейной жизнью, особенно при работе из дома.

Хотя может показаться обременительным постоянно переключаться между устройствами для простой оплаты счета или в интернет-магазине, постарайтесь держать рабочий компьютер отдельно от домашнего. Никогда не знаешь, скомпрометирован ли один из них.

Если вы можете сделать то же самое для своих мобильных устройств, даже лучше.

Это может помочь уменьшить объем конфиденциальных данных, раскрываемых в случае взлома вашего личного или рабочего устройства.

Зашифруйте свои устройства

Если ваш работодатель еще не включил для вас шифрование, вам следует включить его, поскольку оно играет важную роль в снижении риска потери или кражи устройств, поскольку не позволяет посторонним получить доступ к содержимому вашего устройства без пароля. PIN-код или биометрия.

Для справки, шифрование — это процесс кодирования информации, поэтому доступ к ней имеют только авторизованные стороны. Хотя он не предотвращает вмешательство и атаки типа «злоумышленник в середине» , он не позволяет перехватчику получить доступный контент.

Как вы включите шифрование, будет зависеть от вашего устройства:

  • Windows: включите BitLocker.
  • macOS: включите FileVault.
  • Linux: используйте dm-crypt или аналогичный.
  • Android: включен по умолчанию, начиная с Android 6.
  • iOS: Включено по умолчанию, начиная с iOS 8.

Используйте поддерживаемые операционные системы

Новые уязвимости и эксплойты публикуются в CVE ежедневно, и они часто могут повлиять на старые версии операционных систем, которые больше не поддерживаются их разработчиками. Как правило, разработчики операционных систем поддерживают только несколько последних основных версий, поскольку поддержка всех версий обходится дорого, и большинство пользователей поступают правильно и обновляются.

Неподдерживаемые версии больше не получают исправлений безопасности, поскольку уязвимости ставят под угрозу ваше устройство и конфиденциальные данные.

Короче говоря, всегда используйте поддерживаемую управляемую систему и, если ваше устройство позволяет, последнюю версию.

Не всегда легко определить, поддерживается ли ваша операционная система, поэтому лучше использовать последнюю версию, если это возможно.

Держите свою операционную систему в актуальном состоянии

Даже если вы используете поддерживаемую операционную систему, между раскрытием уязвимости и ее устранением могут быть значительные задержки. Даже если оно открыто всего на несколько дней, уязвимые места нулевого дня представляют значительный риск. Просто посмотрите, как эксплойт EternalBlue от WannaCry привел к сотням тысяч заражений.

Чтобы свести к минимуму этот риск, убедитесь, что все устройства как можно скорее применяют исправления безопасности, в идеале с помощью автоматических обновлений.

Большинство современных устройств автоматически применяют обновления по умолчанию, но вам может потребоваться перезагрузить компьютер, чтобы завершить процесс установки исправлений.

Держите свое программное обеспечение в актуальном состоянии

Операционные системы — не единственное, что можно использовать. По тем же причинам, изложенным выше, важно поддерживать все установленные приложения в актуальном состоянии.

Большинство современных программ проверяют и автоматически устанавливают исправления безопасности. Что касается всего остального, периодически проверяйте наличие последних версий. Тем не менее, по возможности рассмотрите возможность использования безопасного приложения SaaS вместо устанавливаемого программного обеспечения, поскольку оно не может устареть, а управление безопасностью находится в руках поставщика, а не вас.

Включить автоматическую блокировку

Если вы отойдете от устройства в домашнем офисе, в коворкинге или в кафе, вам следует заблокировать его. Проблема в том, что мы, люди, забываем. Когда мы это делаем, автоматическая блокировка предназначена для защиты наших оставленных без присмотра устройств.

Убедитесь, что вы установили время, которое, хотя и удобно, не является необоснованно большим, например 30 секунд для мобильных устройств и пять минут для ноутбуков.

На большинстве современных устройств автоматическая блокировка включена по умолчанию.

Используйте надежный PIN-код / пароль на вашем устройстве

Все вышеперечисленное не имеет значения, если вы не используете надежный пароль. Старайтесь избегать всего, что легко подобрать, например повторяющихся чисел (например, 000000), последовательностей (например, 123456) или общих паролей.

Кроме того, не используйте ничего, связанное с вами, например дату вашего рождения, номерной знак, адрес и т. д. Хороший пин-код/пароль должен выглядеть случайным для всех, кроме вас.

Используйте антивирус

Антивирусное программное обеспечение может помочь защитить ваш компьютер от вирусов, программ — шпионов, вымогателей, руткитов, троянских программ и других видов вредоносных программ .

Как видно из названия, антивирусное программное обеспечение — это программа, которая работает против вирусов. Он обнаруживает или распознает вирус, а затем, обнаружив присутствие вируса, работает над его удалением из компьютерной системы. Антивирусное программное обеспечение работает как профилактическое средство, так что оно не только устраняет вирус, но и предотвращает заражение вашего компьютера любым потенциальным вирусом в будущем.

Приобретите менеджер паролей

Если ваша компания не предоставляет вам менеджер паролей, подумайте о приобретении его. Они помогают создавать надежные пароли и запоминать их, а также безопасно делиться ими с членами семьи, сотрудниками или друзьями.

Они также позволяют легко использовать уникальный пароль для каждого используемого вами веб-сайта.

Включите двухфакторную аутентификацию и используйте приложение для аутентификации

Двухфакторная аутентификация — это метод аутентификации, при котором доступ предоставляется только после успешного представления двух частей свидетельства механизму аутентификации.

Двухфакторная аутентификация может значительно снизить риск успешных фишинговых писем и заражений вредоносными программами, потому что даже если злоумышленник может получить ваш пароль, он не сможет войти в систему, потому что у него нет второго доказательства. Для успешного входа в систему им потребуется доступ ко всему, что генерирует ваш одноразовый код, который должен быть приложением для аутентификации или ключом безопасности.

Первое и самое распространенное свидетельство — это пароль. Второй принимает множество форм, но обычно представляет собой одноразовый код или push-уведомление.

Важно понимать, что SMS-сообщения, хотя и удобные, не подходят для второго фактора.

Включить поиск моего устройства и удаленную очистку

Возможность найти и, в идеале, удалить свое устройство является важной частью обеспечения информационной безопасности в случае потери или кражи устройства. Безопасная очистка устройства значительно затрудняет доступ к вашим данным, независимо от того, сколько времени или решимости есть у злоумышленника.

Вот как включить функцию поиска моего устройства:

  • Windows: включите в меню «Настройки» > «Обновление и безопасность» и «Найти мое устройство».
  • macOS: настройте iCloud на своем устройстве, выбрав «Настройки» > «Ваше имя» > «iCloud» > «Найти Mac».
  • Linux: не встроен в операционную систему и требует стороннего приложения.
  • Android: настройте учетную запись Google на устройстве, и она будет включена по умолчанию.
  • iOS: настройте iCloud на своем устройстве, выбрав «Настройки» > «Ваше имя» > «iCloud» > «Найти iPhone/iPad».

Очистите все устройства, прежде чем передавать, продавать или утилизировать

При одалживании, раздаче, продаже, просто выбрасывая старое устройство, обязательно верните его к заводским настройкам. Это предотвратит доступ к вашим данным после того, как вы потеряете контроль над своим устройством, временно или постоянно.

Перед этим не забудьте создать резервную копию или передать любую важную информацию на устройстве.

Используйте виртуальную частную сеть (VPN)

Виртуальная частная сеть (VPN) расширяет частную сеть через общедоступную сеть, позволяя вам отправлять и получать данные через общие или общедоступные сети, как если бы вы напрямую подключены к частной сети. Они делают это, устанавливая безопасное и зашифрованное соединение с сетью через Интернет и маршрутизируя через него ваш трафик.

Это обеспечивает безопасность в общедоступных точках доступа и обеспечивает удаленный доступ к защищенным вычислительным ресурсам.

VPN могут снизить риск определенных кибератак, таких как атаки MITM, поскольку они затрудняют отслеживание вашего трафика и перехват ваших действий. Они также могут помешать веб-сайтам узнать ваше реальное местоположение или вашему интернет-провайдеру от отслеживания вашей активности. 

6 июля, 2021 Источник https://ib-bank.ru/bisjournal/news/15866

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только