SANS выпустила рекомендации по организации безопасной удаленной работы

Частная коммерческая организация SANS Institute выпустила рекомендации для компаний и удаленных сотрудников о том, как выстроить процесс безопасной удаленной работы во время пандемии коронавируса.

В ответ на пандемию коронавируса организации по всему миру проводят политику работы на дому. Тем не менее, для многих предприятий управление полностью удаленной рабочей силой является совершенно новым, и им может не хватать процессов, политик и технологий, которые позволяют сотрудникам безопасно и надежно работать из дома. Предоставленные организацией материалы являются сочетанием как государственных ресурсов, так и платных учебных документов, которые выпускаются бесплатно.

Для более крупных организаций рекомендуется использовать Deployment Kit. Данный комплект содержит пошаговое руководство по повышению осведомленности для защиты удаленной рабочей силы, в том числе информацию о главных рисках, на которых следует сосредоточиться, с какими департаментами координировать свои действия и как эффективно привлекать и общаться с рабочей силой. Главными рисками для сотрудников во время удаленной работы могут стать: атаки с применением социальной инженерии и фишинговые атаки, ненадежные пароли и непропатченные системы.

Для маленьких организаций, семей или частных лиц, SANS предоставила простой информационный бюллетень Securely Working From Home, который охватывает пять ключевых шагов по обеспечению собственной безопасности.

1. Защита от атак с применением социальной инженерии.

2. Обеспечение защиты домашней сети и предоставление доступа только доверенным лицам.

3. Создание надежных паролей.

4. Обновление устройств, мобильных приложений и программного обеспечения до последней версии.

5. Ограничение доступа детей и посторонних лиц к рабочим устройствам.