Поскольку все больше компаний переходят на удаленную работу, специалисты отдела кибербезопасности и информационной устойчивости компании BSI подготовили рекомендации для отделов и сотрудников о том, как подготовиться к эффективной и безопасной работе из дома. Хотя правила и процедуры, действующие в разных компаниях России и стран СНГ, отличаются, приведенные ниже рекомендации рассматривают общие вопросы: от защиты конфиденциальности деловой информации и использования сети Wi-Fi до выбора эффективных рабочих стратегий и создания продуктивной рабочей среды в домашних условиях.
1. Подготовка к переходу на удаленную работу: что необходимо сделать, покидая офис?
Проверьте, что у вас есть контакты специалистов IT-отдела вашей компании, поскольку в последующие дни вам может понадобиться их помощь. Если вы берете с собой свой рабочий ноутбук и другую технику, и документы, хранящие коммерческую информацию, во время отсутствия в офисе вам нужно позаботиться об их сохранности, а также о безопасности личных данных. Преступники всегда готовы воспользоваться любой удобной возможностью, чтобы украсть ценные вещи, оставленные без присмотра — например, на видном месте в машине.
2. Коммерческая информация: как быть, если я располагаю конфиденциальной коммерческой информацией?
Всегда обеспечивайте ее сохранность и исключайте несанкционированный доступ к таким данным. Если вы делаете перерыв в работе или оставляете где-либо документы, положите их в безопасное место. Помните, что коммерческая информация должна оставаться конфиденциальной, даже если она находится у вас дома.
3. Использование домашней сети Wi-Fi: я никогда не подключал свой рабочий ноутбук или другое устройство к домашней сети Wi-Fi, как быть?
Если вас попросили подключить компьютер к домашней сети Интернет, убедитесь в безопасности Wi-Fi подключения и в том, что доступ к нему возможен только через пароль – так вы сможете контролировать, кто именно получает такой доступ. Если у вас появятся сомнения, обратитесь за разъяснениями к специалистам IT-отдела вашей компании. Что касается общественных и незащищенных подключений Wi-Fi, лучше всего избегать их и в целях безопасности ограничиться использованием телефона или подключаться через сеть VPN.
4. Использование соединения VPN: что это такое и как подключиться?
VPN — это виртуальная частная сеть, которую большинство компаний использует для создания безопасного подключения к Интернету. Как правило, в компаниях действует определенная политика использования сети VPN и подключения к ней – чаще всего подключение выполняется через пароли или систему токенов. Для получения более подробной информации обратитесь в IT-отдел своей компании.
5. Фишинг: что это такое и почему нужно соблюдать осторожность?
Фишинг — это мошеннические действия, в ходе которых киберпреступники отправляют электронные письма, которые выглядят как полученные из надежных источников. Такие сообщения используются для того, чтобы получить личную информацию пользователей, например, пароли и данные кредитных карт. Это одна из самых распространенных форм кибермошенничества — необходимо остерегаться ее при работе как из дома, так и в офисе. Если вы получите по электронной почте подозрительное письмо, сообщите об этом специалистам IT-отдела своей компании, а затем следуйте их инструкциям. Если вы случайно перейдете по ссылке или загрузите какой-либо файл, немедленно свяжитесь с IT-специалистами, поскольку у них есть готовые алгоритмы решения подобных проблем.
6. Мобильные телефоны и прочие устройства: безопасен ли мой мобильный?
Возможно, нет. Количество звонков с незнакомых и неопределяемых номеров на наши телефоны постоянно увеличивается. На звонки с незнакомых номеров лучше не отвечать, а с неопределяемых – отвечать с осторожностью.
7. Резервное копирование: что это такое и как им пользоваться?
Резервное копирование – это копирование данных с компьютера для хранения их на другом устройстве. Скопированные данные можно использовать для восстановления системы после сбоев или в качестве страховки на случай возможной утечки данных. Проконсультируйтесь со специалистами IT-отдела своей компании относительно того, копию какой информации вам нужно сделать, как ее сделать и с какой периодичностью обновлять.
8. Конференц-связь и внутренняя коммуникация: что это за функции и как ими пользоваться?
Возможности связи, предоставленные вам руководством для удаленной работы, могут отличаться от тех, которые вы используете на своем обычном рабочем месте. Теперь связь с коллегами может обеспечиваться при помощи таких конференц-сервисов, как WebEx, Microsoft Teams или Zoom. Вам нужно быть в курсе актуальных правил компании и ее требований относительно внутренней коммуникации. Для работы с клиентами убедитесь, что они либо уже пользуются теми же сервисами, либо могут загрузить соответствующие приложения и пользоваться ими без нарушения правил собственных компаний.
9. Порядок работы: как сохранить привычный рабочий режим?
Постарайтесь не менять свой обычный режим работы, при котором ваша продуктивность максимальна. Те, кто не привык работать из дома, могут испытывать трудности с адаптацией, особенно если ситуация продлится долго. Сохраните как можно больше своих обычных рабочих привычек — вставайте утром, начинайте и завершайте работу в обычное время, делайте перерывы на обед и чай, назначайте встречи и проводите переговоры с клиентами, как обычно. Чем точнее вы будете придерживаться привычного рабочего распорядка, тем легче вам будет организовать рабочий процесс из дома.
10. Рабочая среда: как лучше всего организовать рабочее место?
Постарайтесь сделать свое рабочее место как можно более удобным. Дома эргономика важна не меньше, чем в офисе. Подумайте о том, какая техника и данные теперь хранятся в вашем доме, и о том, как защитить их от несанкционированного доступа и использования. Кроме того, следует учитывать требования вашей компании об утилизации данных.
