La ce riscuri de securitate pot expune companiile angajații care muncesc de acasă în perioada pandemiei coronavirus. Recomandările Bitdefender

12 martie 2020

Specialiștii în securitate informatică de la Bitdefender au trasat o serie de recomandări menite să asigure că munca de acasă a angajaților care lucrează pe calculator se desfășoară fără probleme de securitate pentru companiile angajatoare.

La ce riscuri de securitate pot expune companiile angajații care muncesc de acasă în perioada pandemiei coronavirus. Recomandările Bitdefender

Reînnoiți datele de acces și verificați dacă laptopul e pregătit.

În majoritatea cazurilor, angajații nu vor putea înnoi sau schimba parola de acces din afara infrastructurii companiei. Astfel, înainte de a pleca acasă cu laptopul de serviciu, angajații sunt sfătuiți să își actualizeze parola de acces ca să evite riscul de a nu mai putea accesa aplicațiile de serviciu de acasă. Măsura e cu atât mai indicată dacă sistemul de operare ne-a avertizat de curând să ne schimbam parola de acces. În plus, verificați dacă serviciul de VPN care vă permite să vă conectați de oriunde la rețeaua companiei e instalat și configurat corespunzător.

Folosiți un serviciu de VPN.

Înainte de a începe orice activitate în scop de serviciu, conectați-vă la VPN-ul companiei. Conectarea în infrastructura companiei prin rețeaua Wi-Fi de acasă fără VPN lasă ușa deschisă răufăcătorilor interesați să fure date de acces. Nu folosiți alte soluții de conectare la infrastructura companiei, altele decât clientul de VPN autorizat de departamentul de IT. Folosirea de soluții de tipul Remote Desktop Client nu e conformă cu majoritatea politicilor de securitate din companii.

Nu amestecați ce e personal cu ce e în scop de serviciu.

Nu folosiți dispozitivele personale în scop de serviciu și nu folosiți laptop-ul sau telefonul de serviciu în scopuri personale, cum ar fi cumpărături online, rețele de socializare sau download de fișiere. Folosirea serviciilor personale pe dispozitivele de lucru poate genera conflicte cu aplicațiile de lucru și cu datele companiei. Un simplu copy-paste neatent poate cauza încălcarea legilor în vigoare cu privire la protecția datelor (GDPR). Într-o conversație personală pe laptop-ul de serviciu, un angajat poate trimite din greșeală un fișier cu informații confidențiale – de exemplu, datele personale ale unui client.

Laptopul companiei este securizat automat de departamentul IT întocmai pentru a acoperi orice posibilă eroare umană. Așadar, pentru scopuri personale folosiți doar dispozitivele personale, iar în scop de serviciu doar dispozitivele aferente.

În plus, nu lăsați ceilalți membri ai familiei să folosească dispozitivele de serviciu. În general, copiii sunt mai ușor de păcălit să descarce aplicații periculoase pe dispozitiv, ceea ce va duce la compromiterea acestuia și implicit la compromiterea rețelei companiei.

Depistați tentativele de înșelătorie.

Chiar și pe laptopul de serviciu ne putem trezi cu un email sau un site înșelător, menit să ne fraudeze, să ne fure datele de acces sau să instaleze amenințări informatice. Angajații care lucrează de acasă trebuie să fie vigilenți când conținutul unui e-mail, document sau site pare suspicios. În momentul de față, au fost deja semnalate amenințări care se folosesc de spaima coronavirus pentru a păcăli utilizatorii să instaleze amenințări informatice. Raportați orice conținut suspect la departamentul IT. Astfel, vă protejați nu doar pe dumneavoastră, ci și pe colegii dumneavoastră mai puțin vigilenți, vizați de aceeași amenințare.

Mare atenție la mesajele care par să vină de la departamentul de IT. Unii infractori profită de faptul că lucrați de acasă și că departamentul IT e la distanță pentru a cere să luați anumite măsuri, precum schimbarea parolei sau deblocarea adresei de mail sau a vreunui cont. Dacă aveți dubii cu privire la originea mesajului, contactați departamentul de IT pe alte canale de mesagerie instant sau la telefon.

Respectați procedurile standard în regim work-from-home.

Nu deviați de la procedurile standard impuse de departamentul IT în contextul lucrului de la distanță. Folosiți VPN pentru conectarea în infrastructura companiei și nu dezactivați sub nicio formă soluțiile de securitate instalate pe dispozitivele de lucru. Dacă nu sunteți sigur ce efecte are schimbarea unei setări de sistem, consultați departamentul IT înainte de a întreprinde astfel de acțiuni. De exemplu, să nu dezactivăm autentificarea în mai mulți pași pentru aplicațiile de lucru chiar dacă suntem acasă. Această politică de securitate este un obstacol pentru potențiali hackeri.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

FinSpy lovește din nou: au fost descoperite noi versiuni, pentru spionarea dispozitivelor iOS și Android

Experții Kaspersky au descoperit noi versiuni ale unui program avansat de urmărire - FinSpy. Acestea funcționează și pe dispozitivele iOS și pe cele Android, pot monitoriza activitatea aproape a tuturor serviciilor de mesagerie populare - inclusiv a celor criptate - și își ascund urmele mai bine ca anterior. Programul le permite atacatorilor să spioneze toate activitățile de pe di...

Citește tot arrow_forward

SonicWall: La început de an, infractorii informatici caută noi tipuri de atacuri. Trebuie să fim vigilenți în lunile următoare

Infractorii informatici nu au vacanță. Noi variante de malware au fost identificate în cursul lunii ianuarie de către echipa companiei de securitate IT SonicWall.

Citește tot arrow_forward

Noua soluție Bitdefender 2020 protejează intimitatea utilizatorilor pe internet și îi ferește de amenințările momentului

Tehnologiile noi din soluția de securitate feresc utilizatorii de folosirea intruzivă a datelor personale și îi protejează de atacuri informatice sofisticate.

Citește tot arrow_forward