Безопаснее использовать беспроводные подключения
В этой статье мы покажем, как лучше защитить способы подключения к Интернету.
Крик в заполненном людьми помещении
Большинство современных устройств подключаются к своей локальной сети по беспроводной технологии, обычно называемой Wi-Fi. Wi-Fi использует радиосигналы для подключения устройства, и эти радиосигналы можно защитить или открыть.
Открытая сеть Wi-Fi — это сеть, к которой вы можете подключиться и начать ее использовать без первоначального ввода пароля или применения другого способа проверки подлинности. Она часто встречается в небольших организациях, таких как кафе и магазины, или других общественных местах, которые предлагают Wi-Fi своим клиентам, но хотят избежать трудностей с применением и предоставлением пароля Wi-Fi. Некоторые домашние сети также являются открытыми, особенно старые сети.
Проблема с открытыми сетями заключается в том, что они, как правило, не шифруются, что означает, что трафик в этих сетях может транслироваться по воздуху в том, что мы называем «обычным текстом». Любой пользователь, который видит эту сеть и может подключиться к ней, потенциально может прослушивать этот трафик. Это особенно опасно, если вы используете эту сеть для выполнения банковских операций или других конфиденциальных действий.
Решение заключается в защите ваших сетей с помощью шифрования, например WPA, и выполнении конфиденциальных или личных задач в сетях других людей только в том случае, если они также защищены.
Защита сети
Защита сети дома или в организации не должна быть сложной. Ниже описаны некоторые действия, которые можно выполнить сразу.
Примечание: Эти первые несколько действий требуют от вас входа в консоль администрирования вашего маршрутизатора Wi-Fi. Обычно вы делаете это в веб-браузере вашего устройства во время подключения к маршрутизатору, хотя некоторые современные Wi-Fi маршрутизаторы используют приложение для смартфона. Если вы не знаете, как получить доступ к параметрам администратора для вашей сети, мы рекомендуем вам ознакомиться с сайтом поддержки производителя вашего маршрутизатора.
Первый шаг — защита консоли
Если вы еще не сделали этого, убедитесь, что вы по-прежнему не используете пароль по умолчанию для маршрутизатора. Это имя пользователя и пароль, которые вы только что использовали для входа. Особенно для потребительских устройств, которые могут поставляться со стандартными именами пользователей и паролями (например, «Администратор» и «Пароль»), они хорошо известны или легко обнаруживаются и должны быть изменены как можно скорее.
Совет: Это относится к любому устройству, присоединению к сети. При наличии возможности всегда изменяйте стандартное имя пользователя и пароль, предпочтительно до подключения к Интернету.
Если ваша сеть управляется с помощью консоли веб-браузера, убедитесь, что возможность управления сетью извне отключена. В большинстве маршрутизаторов это просто флажок в разделе «Администрирование» или «Управление» консоли. Очень небольшому количеству пользователей нужно изменять настройки маршрутизатора из-за пределов сети. Отключение этой функции отнимает у злоумышленников еще одно средство, которым они могут воспользоваться.
Второй шаг — проверка встроенного ПО
Беспроводные маршрутизаторы Wi-Fi, как почти все оборудование, имеют встроенное программное обеспечение, управляющее его работой. Поскольку это программное обеспечение, написанное на оборудование, и его трудно изменить, мы называем его «встроенное ПО». Иногда производитель устройства может выпускать обновленную версию встроенного ПО для вашего устройства. Эти обновления могут содержать новые функции или исправления для системы безопасности.
Устройство может автоматически проверить наличие нового встроенного ПО, но на многих устройствах потребуется проверить его вручную. Это можно сделать в консоли администрирования вашего устройства или вам может потребоваться перейти на веб-сайт производителя и проверить там наличие нового встроенного ПО для скачивания.
Находясь в консоли или приложении администрирования, проверьте актуальность встроенного ПО. Старайтесь периодически проверять его; возможно, каждый месяц или так.
Третий шаг — шифрование
Следующий и наиболее очевидный шаг — включение беспроводного шифрования. В консоли администрирования маршрутизатора вы, вероятно, увидите страницу или вкладку с именем «Wi-Fi» или «Безопасность». Если вы не можете найти параметры шифрования для маршрутизатора, обратитесь на веб-сайт производителя, но их обычно легко найти.
В идеале в вашей сети Wi-Fi будет использоваться шифрование WPA2 (как минимум). Если в настоящее время используется более ранняя версия WPA, измените ее на WPA2 или более новую. Маршрутизатор запросит пароль для использования с подключением, и вам, конечно же, желательно выбрать хороший пароль. Вернитесь к нашей предыдущей статье за советами. Хорошей идеей является периодическое изменение пароля вашей беспроводной сети, особенно если вы подозреваете, что к вашей сети присоединилось нежелательное устройство.
Совет: Стали доступны беспроводные маршрутизаторы и устройства, поддерживающие WPA3. Если вы покупаете новое устройство, найдите устройство с поддержкой WPA3.
Что в имени?
На экране, где вы включаете шифрование, также обычно можно изменить идентификатор SSID беспроводной сети. SSID — это имя, которое вы видите при попытке подключиться к сети с устройства, например игровой консоли или смартфона. Он должен быть уникальным, чтобы избежать путаницы с другими сетями в области, и выбранное имя должно быть понятным, но не то, что легко сопоставить с вами или вашим адресом. «Место Игоря» или «ул. Библиотечная 123» — не очень хорошие варианты. «Синие небеса!» звучит неплохо.
Четвертый шаг — будьте гостеприимны, но не СЛИШКОМ
Если маршрутизатор поддерживает гостевые Wi-Fi следует включить эту функцию и когда гостям нужно подключиться к Wi-Fi заставить их подключиться к гостевой Сети Wi-Fi.
Большинство современных маршрутизаторов поддерживают гостевую сеть Wi-Fi. Особая хитрость при этом состоит в том, что гостевая сеть Wi-Fi — это отдельная беспроводная сеть. Это означает, что устройства, подключенные к гостевой сети Wi-Fi, не могут видеть устройства в основной сети Wi-Fi, такие как ваш ноутбук или смартфон. Большинство гостевых Wi-Fi сетей даже изолируют устройства, подключенные к ней друг от друга, хотя некоторые из них позволяют указать устройства, к которым вы хотите предоставить общий доступ; как устройство потоковой передачи.
Гостевая сеть Wi-Fi предназначена не только для гостей. Вам следует размещать в ней любые несущественные смарт-устройства. Ваш телевизор, ваш термостат, iPad вашего ребенка. все, что нужно только для подключения к Интернету, должно идти по гостевой Wi-Fi. Таким образом, если какое-либо из этих устройств скомпрометировано, злоумышленник не сможет использовать его для доступа к каким-либо конфиденциальным устройствам, таким как ноутбук или смартфон, или прослушивать их сетевой трафик.
Совет: Ваш маршрутизатор может иметь возможность уведомления о том, что новое устройство присоединилось к сети. Рекомендуется включить эту функцию. Если вы получите уведомление о том, что новое устройство присоединилось к вашей сети, и вы не выполняли этого действия, это может быть сигналом о необходимости осмотреться и выяснить, какое устройство только что присоединилось. Если оно не авторизовано, вероятно, вы сможете перейти в консоль администрирования своей сети Wi-Fi и удалить его. После этого следует изменить пароль Wi-Fi.
Выполнение этих простых действий поможет сделать ваш Wi-Fi гораздо более безопасным. Теперь давайте рассмотрим, как вы можете безопаснее использовать устройства, подключенные к Wi-Fi, такие как ноутбук или смартфон.
Безопасное использование Wi-Fi
Даже если у вас нет собственной сети для обеспечения безопасности, вы можете улучшить защиту благодаря способу использования сетей Wi-Fi.
Если вам требуется подключиться к общедоступной сети Wi-Fi, выбирайте зашифрованную сеть. Да, это требует немного больше работы для подключения, потому что обычно вам придется найти и ввести пароль, но важно иметь этот уровень безопасности, особенно в общедоступном месте.
Как правило, вы можете определить зашифрованные сети по сообщению «защищенная» или аналогичному, а также по значку, указывающему, что она защищена.
Открытые сети обычно говорят «Открыть» и могут иметь значок, указывающий, что они небезопасны.
Если вы подключаетесь к общедоступной сети Wi-Fi, не устанавливайте флажок «Подключаться автоматически» или «Запомнить эту сеть». Хотя это действительно удобно, вам не нужно, чтобы устройство автоматически подключалось к общедоступным сетям Wi-Fi. Почему? Это связано с принципом работы функции «Запомнить эту сеть».
А где здесь сеть Wi-Fi аэропорта Чикаго?
Когда вы указываете устройству запоминать Wi-Fi сети, оно будет постоянно следить за этой сетью. Если вы прогуливаетесь по улице и ваше устройство включено, оно постоянно ищет одну из сохраненных сетей. При появлении сохраненной сети устройство попытается подключиться к ней автоматически.
Ваше устройство видит сети Wi-Fi по SSID, что по сути является именем сети Wi-Fi. Однако большинство маршрутизаторов Wi-Fi можно настроить на трансляцию любого имени. Вы можете настроить SSID своего маршрутизатора Wi-Fi как «Дом Игоря», «Contoso Electronics» или. «Free_ORD_Wi-Fi», что является SSID настоящей сети Wi-Fi аэропорта Чикаго.
Если вы прошли через аэропорт, подключены к бесплатному Wi-Fi аэропорта и разрешили устройству «запомнить» эту сеть, когда ваше устройство видит маршрутизатор, любой маршрутизатор, имеющий тот же SSID, который будет пытаться подключиться. После подключения оно начнет отправлять и получать трафик через этот маршрутизатор. Оно может входить в социальные сети (передавая ваше имя пользователя и пароль), а ваша почтовое, банковское, да просто любое приложение, открытое на устройстве, могут начать общение в этой сети. Несмотря на то, что эта сеть не может быть законной сетью.
Почти во всех аэропортах есть сеть Wi-Fi. Как и в крупных сетевых отелях, кафе, торговых центрах, супермаркетах. И все эти SSID являются общеизвестными. Киберпреступники тоже знают эти идентификаторы SSID, и они могут развернуть Wi-Fi маршрутизаторы с поддельными SSID, чтобы захватывать ничего не подозревающих прохожих.
Никогда не разрешайте устройству автоматически подключаться к какой-либо сети Wi-Fi, которой вы не управляете.
Забудьте эти сети
Это нормально для завтрашнего дня, а что насчет вчерашнего? Если у вас есть устройство в течение некоторого времени, может быть длинный список сетей, к которым вы подключались в прошлом, которые уже помнятся. Списком можно управлять на любых устройствах. Если вы выполняете поиск устройства в Интернете и как «забыть» или управлять беспроводными сетями, вы должны найти инструкции.
Просмотрите этот список и удалите все беспроводные сети, которые вы не контролируете. Да, мы знаем, что это означает, что вам придется каждый раз входить в кафе Wi-Fi, но в этом случае риск может перевесить удобство.
Совет: Другой способ повысить безопасность — отключать сеть Wi-Fi на своем устройстве, когда вы его не используете. Бонус: Вы будете использовать меньше батареи, не имея Wi-Fi на, когда вы просто идете или едете вокруг.
Использование VPN
Если необходимо использовать общедоступную сеть Wi-Fi, следует рассмотреть возможность использования виртуальной частной сети (VPN). Виртуальная частная сеть создает зашифрованный «туннель» между вашим устройством и сервером. Сервером может управлять ваша организация или сторонняя служба, на которую вы подписаны. Весь трафик внутри этого туннеля шифруется, поэтому если вы используете общедоступную Wi-Fi сети, злоумышленник может увидеть, что VPN-туннель установлен, но содержимое, протекающее внутри этого туннеля, будет скрыто от него.
Совет: VPN может повысить безопасность любого сетевого подключения, даже зашифрованного, поэтому это хорошая привычка, даже в сетях, которые вы считаете безопасными.
Служба VPN, которую вы используете, сообщит вам, что необходимо сделать на устройстве, чтобы подключиться к ним.
Использование оператора мобильной связи
Другой вариант, если нет безопасных сетей, будет использовать данные от вашего оператора мобильной связи, как вы делаете, когда вы не используете Wi-Fi. Некоторые ноутбуки теперь включают встроенное радио LTE, которое может подключаться к вашему мобильному оператору для передачи данных через 4G или 5G. Или вы можете использовать свой смартфон в качестве личной Wi-Fi хот-спот.
Если у вас есть такая возможность, она обеспечивает дополнительную безопасность по сравнению с открытой сетью Wi-Fi, хотя этот вариант может быть медленнее. Также следует учитывать взимание платы за данные и ограничение объема данных (при их наличии).
Как защитить WiFi: 10 советов для безопасности беспроводной сети
Предлагаем вашему вниманию список из 10 рекомендаций для малого и среднего бизнеса, разработанных специалистами научно-исследовательского центра Института программной инженерии Карнеги-Меллон (Software Engineering Institute, SEI), которые помогут вам на базовом уровне усилить защиту своей сети WiFi, заставив хакеров ретироваться и искать в другом месте более удобные цели для своих атак.
Совет № 1. Используйте безопасные WiFi-маршрутизаторы бизнес-класса
Безопасность беспроводной сети начинается с выбора беспроводного маршрутизатора, который способен обеспечить строгое следование всем требованиям по безопасности и необходимой вам функциональности. Роутеры для дома и бизнеса отличаются, поэтому убедитесь, что выбранная модель полностью отвечает всем вашим конкретным бизнес-требованиям. WiFi-маршрутизатор бизнес-класса предоставляет расширенные возможности конфигурации и пропускной способности, а также обеспечивает поддержку VLAN (Virtual Local Area Network, логическая локальная компьютерная сеть), нескольких SSID (Service Set Identifier, уникальное наименование беспроводной сети), встроенного VPN и многое другое.
Совет № 2. Ограничьте доступ к маршрутизаторам
Это кажется очевидным, но у многих компаний их WiFi-роутеры установлены там, где физический доступ к ним имеют все сотрудники компании, а в ряде случаев — и гости. Опасность подобных ошибок проектной команды заключается в том, что простое нажатие кнопки сброса настроек (RESET) вернет маршрутизатор к заводским настройкам и, тем самым, позволит обойти любые меры безопасности, которые вы ранее на нем установили. Поэтому для безопасности беспроводных сетей позаботьтесь о том, чтобы физический доступ к маршрутизатору имел только персонал, уполномоченный для работы с ним.
Совет № 3. Следите за своевременными обновлениями прошивок и программного обеспечения
Убедитесь, что у вас всегда установлено самое последнее обновление прошивки ваших беспроводных маршрутизаторов. Также вам необходимо проконтролировать обновление программного обеспечения безопасности любого из устройств, имеющих доступ к вашей корпоративной сети WiFi. В зависимости от систем, которые у вас развернуты, вы можете автоматизировать этот очень важный для безопасности беспроводной сети процесс. Автоматизация обновлений — это, как правило, лучший вариант для такого рода задач, так как ваша защита перестанет зависеть от человеческого фактора. Таким образом, вы своевременно обеспечите защиту WiFi сети от любых новых уязвимостей, которые уже обнаружены или могут появиться в используемых вами аппаратных или программных решениях.
Совет № 4. Используйте WPA2 или WPA2 enterprise
Корпоративная версия WPA2 предоставит вам больше контроля, так как вы можете задавать индивидуальные имена пользователей и пароли для всех ваших сотрудников, использующих ваш WiFi. Это потребует от вас настройку вашего собственного сервера. Но даже если у вас не хватает опыта или ресурсов для этого, подобные услуги могут быть отданы на аутсорсинг. Таким образом, ваша беспроводная сеть WiFi будет защищена с помощью WPA2 enterprise, а всеми техническими аспектами займется аутсорсинг-провайдер.
Совет №5. Отключите возможность администрирования через беспроводное соединение на ваших маршрутизаторах
Конечно, осуществлять беспроводное администрирование маршрутизатора гораздо удобней, но, оставляя включенной опцию «Admin Via Wireless», вы тем самым обеспечиваете злоумышленникам более доступный им физически и потенциально опасный путь к вашей сетевой инфраструктуре. Когда эта функция отключена, только пользователи, напрямую подключенные к вашему маршрутизатору через кабель Ethernet, смогут получить доступ к функциям администратора.
Совет № 6. Настройте private доступ для сотрудников и public доступ для гостей
Таким образом вы разделите вашу сеть на две отдельные точки доступа. Хорошо защищенная и настроенная корпоративная точка доступа будет доступна только вашим сотрудникам для выполнения их рабочих задач, в то время как ваши клиенты и гости для получения беспроводного доступа в Интернет смогут воспользоваться публичной точкой доступа. Это устранит возможность случайного или намеренного доступа гостей к вашей системе, в том числе и к конфиденциальной информации, а также обезопасит ваш корпоративный трафик от прослушивания.
Совет № 7. Регулярно осуществляйте мониторинг всех точек доступа WiFi в зоне действия вашей беспроводной сети
Чтобы защитить беспроводную сеть wi-fi очень важно вовремя выявлять и пресекать все попытки осуществить несанкционированные беспроводные соединения. Регулярный мониторинг вашей беспроводной сети позволит вам своевременно выявлять мошеннические точки доступа, расположившиеся на вашей территории или в непосредственной близости от нее. Выполнение этих проверок также позволит вам узнать, не пытается ли кто-либо их ваших сотрудников осуществить подключение несанкционированной точки доступа в вашей контролируемой зоне. С задачами осуществления такого контроля за вашей беспроводной сетью, в том числе почти мгновенного обнаружения поддельных точек доступа или несанкционированных точек доступа с высокой точностью определения их физического местоположения отлично справится специализированное ПО и оборудование.
Совет № 8. Используйте подключение по VPN (Virtual Private Network, виртуальная частная сеть)
Наличие VPN-подключения даст вам несколько дополнительных функций безопасности беспроводной сети. Одной из наиболее важных является возможность защитить WiFi сеть за пределами контролируемой зоны вашего бизнеса. Будь то попытка доступа к вашей сети WiFi из зоны, физически находящейся за пределами контролируемой территории, либо осуществление любого другого соединения, которому вы не можете полностью доверять, — используйте VPN для маскирования своего реального интернет-трафика, чтобы он не мог быть обнаружен и перехвачен хакерами, когда вы или ваши сотрудники находитесь вне зоны вашего офиса.
Совет № 9. Используйте оригинальное имя сети и сложный пароль
Используя часто встречаемый или созвучный SSID вы упрощаете хакерам задачу взлома вашей сети. Сделаете его необычным. Кроме того, при выборе пароля для беспроводной сети многие компании поступают крайне опрометчиво. Так, согласно опросу, проведенному компанией Preempt Security, специализирующейся на информационной безопасности, более 35% компаний сегмента малого бизнеса имеют слабые, легко взламываемые пароли по сравнению с менее чем пятью процентами для более крупных предприятий. Таким образом, чтобы защитить вашу корпоративную сеть WiFi от взлома, обязательно выберите надежный сетевой пароль и регулярно меняйте его.
Совет № 10. Используйте политику безопасности, которая действенно работает
Реализация всех вышеприведенных рекомендаций, безусловно, увеличит безопасность вашей беспроводной сети, но без строгой и действенной политики безопасности все ваши усилия по защите сети WiFi окажутся бесполезными. Каждый ваш сотрудник должен четко понимать и нести ответственность за то, как он распоряжается корпоративной сети WiFi, а также использует системные ресурсы и чувствительные для бизнеса компании данные вне офиса. Разглашение информации о пароле доступа, добавление несанкционированных устройств, посещение сомнительных сайтов, открытие электронных писем от неизвестных источников и другие рискованные действия любого из ваших сотрудников могут полностью нивелировать все ваши усилия по обеспечению информационной безопасности. Периодически (хотя бы один раз в квартал) напоминайте вашей рабочей команде о корпоративной политике безопасности, объясняйте им последствия ее нарушения, а также постоянно прикладывайте усилия к приобщению всех сотрудников компании к сотрудничеству в этом вопросе.
Мне нужна консультация. Свяжитесь со мной.
Смотрите также:
- Мониторинг беспроводной сети
- Уязвимости Wi-Fi-сетей: типовые сценарии атак на корпоративные беспроводные сети
- ТОП-6 ошибок при проектировании беспроводной сети WiFi
- Проектирование, диагностика и мониторинг корпоративной WiFi-сети
Как защитить рабочие коммуникации вне офиса
По возможности подключайтесь только к известным открытым сетям, например, от Starbucks. Их владельцы и так на вас зарабатывают, так что вряд ли вам навредят.
Ни одна открытая Wi-Fi сеть не может быть полностью безопасной — все зависит от того, кто ее предоставляет и какие люди находятся в ней вместе с вами. Но все-таки знакомые сети лучше неизвестных.
Пользуйтесь протоколом HTTPS
Если сайт использует незашифрованное подключение HTTP, браузеры, например, Google Chrome помечают его как небезопасное. Обращайте внимание на уведомления о HTTP, особенно если вы пользуетесь открытыми точками Wi-Fi. Когда вы пользуетесь HTTPS-соединением, люди в вашей сети не смогут перехватить данные, которыми вы обмениваетесь с сервером сайта. А по HTTP они довольно легко смогут увидеть, что вы делаете.
Не передавайте о себе слишком много данных
Будьте осторожны, когда подключаетесь к общественному Wi-Fi, особенно если при подключении у вас спрашивают такую личную информацию, как адрес вашей электронной почты или номер телефона. Если вам непременно нужно выйти в интернет, выберите проверенную сеть (как было сказано выше) и укажите неосновной адрес почты.
Магазины и рестораны запрашивают такую информацию, чтобы узнавать вас при подключении и показывать соответствующую рекламу. Решать вам, стоит ли все это бесплатного подключения к интернету.
Постарайтесь делиться личной информацией с как можно меньшим количеством открытых Wi-Fi-сетей. Лучше поискать знакомые сервисы, где вы уже зарегистрировались, чем передавать данные о себе очередным незнакомцам.
Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.
Ограничьте работу функции AirDrop и передачи файлов
Если вы работаете в открытой сети и не хотите обмениваться файлами с незнакомцами, отключите соответствующие функции. На ноутбуке это можно сделать в Центре управления сетями и общим доступом. Зайдите в Дополнительные параметры общего доступа и выберите «Отключить общий доступ к файлам и принтерам». На Mac зайдите в Системные настройки, затем в раздел Обмен файлами, и уберите галочки со всех пунктов. Затем запустите программу Finder, нажмите на AirDrop и выберите «Кто может меня видеть: никто». На iOS вам нужно просто найти функцию AirDrop в Центре управления и отключить ее.
Готово. Больше никто из окружающих не сможет перехватить ваши файлы и прислать вам что-то ненужное.
Внимательно читайте соглашение
Возможно, это бесполезный совет, но серьезно — проверяйте все условия, на которые вы соглашаетесь при подключении к публичному Wi-Fi. Да, иногда там многое непонятно, но, скорее всего, вы сможете заметить опасные моменты. Например, пункт, какие данные о вас будут собирать и что потом с ними будут делать.
Если вы все-таки ничего не понимаете в соглашении, попробуйте загуглить, что пишут об этой сети другие пользователи. Само по себе соглашение не несет никакой опасности — оно ведь помогает защитить и поставщика связи, — но все же не стоит бездумно прокликивать все всплывающие окна. Разумеется, если при подключении вам предлагают скачать какую-то программу или расширение для браузера, нужно сразу же отказаться.
Пользуйтесь VPN
Один из самых эффективных способов защиты в открытых Wi-Fi сетях это установка VPN. VPN шифрует данные, которые вы передаете со своего устройства, и привязывает вас к надежному серверу — таким образом другим пользователям труднее перехватить вашу информацию или узнать, что вы делаете в сети.
Подключиться к VPN очень просто. После установки специальной программы вам подробно объяснят, как ей пользоваться. Если вы часто ездите по городу и подключаетесь ко множеству разных сетей, стоит не жалеть денег на хороший VPN.
Дополнительные советы
В будущем появится новый протокол безопасности WPA3 и открытые Wi-Fi сети станут более надежными. Однако пока что многие уязвимости в защите возникают из-за устаревшего ПО, поэтому обязательно установите все последние обновления для своего ноутбука или телефона. И ни в коем случае не скачивайте и не устанавливайте какие-либо обновления по открытому Wi-Fi (за исключением случаев крайней необходимости).
А вообще лучший способ избежать каких-либо проблем с открытыми Wi-Fi сетями — это ими не пользоваться. Возможно, стоит заранее скачать музыку и кино в дорогу или воспользоваться функцией точки беспроводного доступа на своем телефоне. Если же вы все-таки решили подключиться к открытому Wi-Fi, воспользуйтесь этими советами, чтобы обезопасить себя.
Материалы по теме:
Какие существуют риски удаленной работы и как их избежать?
С развитием современных информационно-коммуникационных технологий сотрудники никогда еще не имели возможности так легко подключиться к работе удаленно. Где бы вы ни находились, все что вам нужно — это надежное подключением к Интернету и само устройство.
Преимуществ у такой работы множество: сотрудники экономят время и деньги на дорогу, могут сами управлять рабочим временем, поэтому их эффективность часто значительно выше, чем у офисных работников. Для компаний это означает повышение производительности труда, а также уменьшение расходов на содержание офиса.
Однако в реальностисуществует большое количество рисков удаленной работы, особенно для безопасности данных компаний. Поэтому в таких случаях обычные меры безопасности, которые применяются в корпоративной сети, могут быть неэффективными.
Основные риски удаленной работы, которые угрожают компаниям
- Удаленные работники часто работают в публичных местах, однако подключение к незащищенным сетям Wi-Fiувеличивает риск перехвата посторонними лицами информации, которую работники присылают или получают при подключении к такой сети.
- Если сотрудник работает вне офиса, растет и вероятность потери или похищения его устройства с важными корпоративными данными.
- Вредоносное программное обеспечение на компьютерах работников может поставить под угрозу не только данные, которые на них хранятся, но и любые данные, к которым эти устройства имеют доступ.
- Устройство или файлы пользователя могут быть инфицированы программой-вымогателем, в результате чего могут быть потеряны важные корпоративные файлы.
- Удаленный доступ к информации, может быть нестабильным и прерываться, если соединение с Wi-Fi слабое.
Во время работы в офисе большинство из этих проблем решает и контролирует ИТ-персонал, применяя необходимые меры безопасности. Однако, вне этой защищенной среды работникам часто приходится справляться с ними самостоятельно.
Как компании могут снизить риски удаленной работы
- Прежде всего, на всех устройствах компании, независимо от того, где работает персонал, должно быть установлено качественное программное обеспечение для защиты всех рабочих станций. Большинство из них имеют необходимые модули защиты от основных угроз, с которыми могут столкнуться работники, а также брандмауэр и защиту от сетевых атак, которые помогут избежать перехвата данных в открытых сетях Wi-Fi.
- Чтобы минимизировать вероятность утечки данных, в результате кражи или потери устройства, важно, чтобы на нем было установлено решение для шифрования. Если зашифрованное устройство попадет в чужие руки, или злоумышленники получат доступ к нему через вредоносное программное обеспечение, все, что они смогут увидеть в зашифрованных файлах — это набор символов.
- В случае потери данных важно иметь возможность быстро их восстановить. Поэтому необходимо периодически создавать резервные копии всех файлов, или только самых важных.
- Использование двухфакторной аутентификации позволяет защитить учетные записи от несанкционированного доступа злоумышленников, даже если они будут иметь данные для входа.
Независимо от того, где работает ваш персонал, важно, чтобы они понимали возможные риски и придерживались основных правил безопасной работы в сети.
Читайте также:
- Работа из дома: как повысить безопасность видеоконференций онлайн
- Опасность удаленного режима работы: как защитить корпоративную сеть
- Защита от хакеров во время работы из дома – 5 рекомендаций от специалистов ESET
- Предыдущая новость Угроза взлома аккаунта в соцсетях: дальнейшие действия и способы защиты
- Следующая новость Схемы мошенничества во время пандемии коронавируса: неожиданные сценарии