По данным исследования Gallup, около 42% работников имеют свободный график работы. Эти работники работают в офисе один или два дня в неделю, а остальные дни работают удаленно. Сотрудники посещают офис для проведения и участия в важных встречах, доступа к офисным материалам и принадлежностям, а в остальное время они работают дома или в любом другом месте.
Поскольку ноутбуки и смартфоны стирают границы между работой и развлечениями, сотрудники могут отвечать на Slack-сообщения, отправлять электронные письма и получать доступ к конфиденциальной информации компании с помощью своих личных и рабочих устройств, находясь в пути.
Но не нарушают ли сотрудники меры безопасности своей компании, работая на личном устройстве или подключаясь к сети Wi-Fi своей местной кофейни. Мы поговорили с экспертами о проблемах удаленной работы и кибербезопасности, и о том, как сотрудники и работодатели могут избежать проблем.
Также: Лучшие VPN для Android
Вот несколько способов, которыми вы можете воспользоваться, чтобы ваша удаленная работа стала более безопасной.
Два способа, как сотрудники могут обезопасить свою удаленную работу
1. НЕ работайте с личного электронного устройства
Сценарий: Вы уже дважды на этой неделе посещали офис и оставшиеся дни на неделе хотите провести в гостях у родителей. Чтобы не брать с собой рабочий и личный ноутбуки, вы просто берете свой личный ноутбук. Таким образом, вы выполните свою работу, получив доступ к программному обеспечению или веб-сайтам, заблокированным ИТ-отделом вашей компании.
В лучшем случае ничего необычного не происходит, и все идет по плану. В худшем случае хакер может взломать защиту вашего личного ноутбука и получить доступ к конфиденциальным рабочим материалам. Ваши логины и пароли станут уязвимыми для хакеров, и безопасность вашей компании окажется под угрозой.
Решение: Нарушение безопасности такого рода может привести к краже конфиденциальной информации вашей компании и ваших личных данных. Так что лучше всего брать ваш рабочий ноутбук всегда с собой, если планируете поработать, чтобы сохранить свои данные в безопасности.
2. НЕ загружайте нелицензированное программное обеспечение для повышения производительности
Сценарий: Ваш начальник просит вас отсканировать PDF для предстоящей встречи на следующей неделе, но вы не планируете ехать в офис и нет возможности отсканировать документ дома. Поэтому вы загружаете приложение для сканирования PDF, не предусмотренное ИТ-отделом вашего работодателя, чтобы выполнить эту задачу.
В лучшем случае вы можете отсканировать документ, передать его начальнику и вычеркнуть эту задачу из своего списка дел. В худшем случае приложение наполнено вирусами, которые заразят ваш рабочий ноутбук. Теперь вам все еще нужно отсканировать документ, а экран вашего компьютера полон всплывающих окон.
Отлично.
Решение: Вонни Гамот, глава подразделения McAfee в регионе EMEA, говорит, что вы должны убедиться в том, что все загружаемые вами приложения являются лицензионными и безопасными. Лучшее решение — обратиться в ИТ-отдел своей компании и проверить, одобрены ли какие-либо приложения и лицензированы ли они вашей компанией, чтобы избежать случайной загрузки вредоносного ПО.
Также: Лучшие антивирусы на 2023 год
«Хотя рабочие приложения для устройств, такие как редакторы PDF, VPN и сканеры документов, могут быть отличными инструментами для повышения производительности, почти четверть вирусов, которые наши исследователи нашли недавно, были в таких инструментах», — говорит Вонни Гамот. «Поэтому убедитесь, что все приложения или программное обеспечение, которые вы загружаете, являются лицензированными. Технологии позволяют нам работать более гибко, но эта гибкость сопровождается ответственностью.»
Два способа, с помощью которых работодатели могут повысить информационную безопасность и конфиденциальность
1. Помогайте своим сотрудникам проверять электронные письма и сообщения на предмет фишинга
Сценарий: Как работодатель, вы поручаете своим ИТ-специалистам отправить фишинговое письмо, чтобы проверить своих сотрудников. После тестирования более 50% сотрудников либо открыли письмо, либо открыли вложение, либо не сообщили, что письмо было фишинговым. Теперь вы понимаете, что если бы возникла подобная ситуация, то многие из ваших сотрудников непреднамеренно подвергли бы риску безопасность компании.
Решение: Организуйте разнообразные мероприятия по информированию сотрудников о безопасности компании. Рассмотрите возможность регулярного проведения фишинговых тестов и ознакомления сотрудников с основными принципами безопасной работы внутри компании.
Квентин Тейлор, директор по информационной безопасности Canon Europe, говорит, что работодатели должны обучать своих сотрудников передовым методам обеспечения безопасности, независимо от того, насколько они просты. Тейлор также рекомендует, чтобы работодатели поддерживали высокий уровень открытости относительно ошибок сотрудников, которые могут навредить безопасности компании.
2. Предложите сотрудникам VPN-сервис
Сценарий: Сотрудник хочет поработать в местном кафе у дома. Он подключается к общественной Wi-Fi-сети кофейни и работает несколько часов.
В лучшем случае ничего необычного не происходит, и сотрудник работает как обычно. В худшем случае кто-то быстро проникает в сеть кофейни и крадет информацию у сотрудника, раскрывая его личную и рабочую информацию.
Также: Лучшие VPN сервисы для РФ в 2023
Решение: Ян Макшейн, вице-президент компании Arctic Wolf, говорит, что компаниям следует позаботиться об услуге VPN для предоставления сотрудникам при работе в публичной сети Wi-FI. Он говорит, что VPN-сервис, который предлагает компания, может обеспечить конфиденциальность интернет-активности сотрудников.
Но он говорит, что компании должны тщательно проверять VPN-сервис, который они лицензируют, поскольку компании должны понимать, что VPN-провайдер может получить доступ к интернет-активности сотрудников.
Важно!
- Рассмотрите возможность обеспечения сотрудников экраном конфиденциальности для их рабочего телефона или ноутбука во время работы в общественных местах.
- Обеспечьте полное шифрование жесткого диска, на случай если у сотрудников украдут или потеряются рабочие устройства.
- Обеспечить многофакторную аутентификацию.
- Если вам нужно принять участие в совещании, которое требует обсуждения конфиденциальной информации компании, не делайте этого в общественных местах.
В заключение, сотрудники и работодатели должны работать вместе, чтобы обеспечить безопасность и сохранить конфиденциальность своей личной и рабочей информации. Сотрудники могут нести ответственность за кибербезопасность компании.
Также: Лучшие менеджеры паролей
Инка Карппинен, ведущий специалист по изучению поведения людей в CybSafe, говорит, что хотя существует множество ценных советов для сотрудников по обеспечению безопасности, в конечном итоге именно работодатели должны защищать своих сотрудников и свой бизнес.
