"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Дистанционная работа сегодня - нормальная реальность


Лоуренс Питт, автор публикации в онлайновом издании Security Week (April 02, 2020), имея за плечами большой опыт дистанционной работы, делится рекомендациями для тех. кто перешел на этот формат только что. Он указывает на появление в СМИ массы статей, где доказываются преимущества удаленной работы.  Но авторы зачастую не понимают, что для огромного большинства людей, покинувших из-за вируса  офисы, новый формат работы таит немало неожиданностей и проблем. 

Чтобы справиться с ними, Питт советует:

Сократите до необходимого минимума свое нахождение в корпоративной сети

Во-первых, многократно увеличенная нагрузка на сеть может замедлить операции. Во-вторых, максимально используйте такие программы и приложения, которые не требуют от вас входить в сеть, например, электронную  почту. Достаточно установить на них дополнительную, более надежную двухфакторную аутентификацию.  Кроме того, некоторые операции, например, связанные  с банками или социальными сетями, тоже можно осуществлять без захода в корпоративную сеть (VPN).  Короче, минимизируйте свое пребывание в VPN.

Помните, что работа дома чревата дополнительными рисками

В офисе мы работаем в относительной безопасности, уровень которой определяется наличием и функционированием защитных программ и систем. Дома мы тоже пользуемся дивайсами, имеющими определенную степень защиты. Но риски в домашних условиях значительно выше.  Поэтому важно, чтобы ваша организация регулярно проводила в онлайне  занятия по ознакомлению с новыми киберугрозами.  Тем более, что криминал  использует глобальную пандемию для наращивания атак.  Желательно доносить информацию о рисках и угрозах  до своих домашних, друзей, всех, с кем вы в постоянном контакте.   

Проявляйте максимум бдительности

В частности, если получаете по электронной почте некое письмо, которое не ждете, или от неизвестного вам адресата, ни в коем случае не открывайте.  Будьте осторожны, получая сообщения даже с известных вам адресов.  Нельзя исключать, что хакеры, проникнув в корпоративную сеть вашей или партнерской организации, рассылают от имени реальных людей фейковые,  фишинговые послания, содержащие зловредные вирусы. 

Лоуренс Питт утверждает, что дистанционная работа, т.е. вне очного контакта с коллегами, фактически не регламентируемая по времени, «часто приводит к переработке».  Это, по его мнению, довольно распространенная ошибка, чреватая падением качества и результативности. 

Работа дома может быть не менее продуктивной, чем в офисе. Вспомните, сколько отвлекающих на работе факторов: перерывы на «перекур», чашку кофе, необязательные совещания, и т.д.  Поэтому, планируйте домашнюю работу так, чтобы она напоминала режим, соблюдаемый в офисе. Делайте перерывы на кофе, на легкую прогулку вокруг дома, на общение с близкими. Так вы будете поддерживать свою рабочую форму, не рискуя переутомлением. 

Чтобы избежать перегруженности коммуникаций, не назначайте онлайновые совещания на начало часа, как обычно это все делают. Вместо 10.00 выберите другое время, например, 10.15. Постарайтесь уложиться в 45 минут, до начала следующего часа.

Приступая к работе дома, обязательно предусмотрите регулярные 15-минутные перерывы, чтобы дать голове отдохнуть. Поболтайте с домашними, друзьями на внеслужебные темы, имитируя режим, к которому вы привыкли, находясь в  офисе.

В Рунете немало статьей на эту тему. Предлагаем вашему вниманию краткое изложение одной из них, опубликованной на сайте softline.kg.

Первым и наиболее важным шагом является (если это еще не было сделано) внедрение второго фактора аутентификации (двухфакторная аутентификация, 2FA). Наиболее удобный вариант – мобильное приложение, которое будет генерировать для пользователя одноразовый пароль (OTP) в дополнение к основному паролю, что позволит существенно усложнить любые попытки взлома корпоративных ресурсов.

Абсолютное большинство пользователей и ранее имело доступ к почте и другим важным корпоративным ресурсам со своих мобильных устройств, но сейчас вопрос защиты этих сервисов и информации, которую они могут содержать, стал более актуальным.

В силу ограниченности средств защиты устройств в домашних и публичных сетях, антивирусная защита приобретает особую важность. На корпоративных устройствах уже наверняка установлены агенты антивирусов, но механизмов защиты может оказаться недостаточным в новых условиях. Поэтому логичным шагом будет установка на корпоративные машины средств, которые позволяли бы усилить функционал антивирусного ПО дополнительными механизмами, например, защитой от шифровальщиков или эксплойтов.

Довольно важной в сложившихся условиях также является тщательная отстройка правил межсетевого экранирования и доступа пользователей к корпоративным ресурсам.
Можно вспомнить о возможности создавать политики межсетевого экранирования для определенного периода, ограничив временные рамки, в которые разрешен доступ извне (например, трудно поверить в желание пользователя работать удаленно в три часа ночи).

Также всеобщий переход к «удаленке» – отличный повод для того, чтобы начать отстраивать и применять у себя политику ZeroTrust («нулевое доверие»), которая позволит снизить количество возможных векторов атаки, а значит, положительно скажется на общем уровне защищенности сети.

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru