Қашықтан жұмыс істеу кезінде киберқылмыскерлердің құрбанына айналмау үшін не істеу керек?

Жұмыс берушіге ұсыныстар

Біріншіден —

барлық қолданылатын техниканы кем дегенде ең төменгі қауіпсіздік стандарттарына келтіру

Бұл үшін:

— операциялық жүйені тиісті күйге келтіру: пароль саясатын іске асыру және ДК бұғаттау, пайдаланушылардың қол жеткізу деңгейін шектеу;

— соңғы нүктелерді (яғни қашықтағы құрылғылардың өздерін) зиянды БҚ-дан қорғау: антивирустық бағдарламалардың сигналдарын жаңарту, бірқатар параметрлерді белсендіру. Атап айтқанда: нақты уақыт режимінде қорғау, жүйені кесте бойынша толық сканерлеу, вирусқа қарсы БҚ күйге келтіруге пайдаланушының қол жетімділігін бұғаттау;

—  USB  арқылы қосылатын сыртқы құрылғыларды бақылау;

—  веб-бақылау: сайттардың жекелеген санаттарын, сондай-ақ зиянды сайттарды бұғаттау;

—  Операциялық жүйе мен қолданбалы БҚ жаңарту;

—  ұрланған немесе жоғалған жағдайға қолыңызда көшірмесі сақталуы үшін қатқыл дискілерді толық шифрлау (егер әңгіме туралы ноутбуктер туралы болса).

Екіншіден  —

VPN-байланысын ұйымдастыру керек

Бұл қызметкердің кеңеседегі барлық корпоративтік IT-жүйеге қашықтан қатынауын ұйымдастыруға мүмкіндік береді.

VPN-шлюз қорғалған туннель жасайды және деректерді шифрланған түрде береді, бірақ бұл арнаға кіру де қорғалуы тиіс.

Стандартты тәжірибеде  көп факторлы аутентификацияны қолдану, яғни пайдаланушының бірнеше кезеңмен «жеке басын растауы» керек.

Корпоративтік сегментте  бір реттік парольдер (Google Authenticator) немесе пайдаланушы белгілі бір почтаға немесе т.б. кіріп жатқанын растау немесе жоққа шығару үшін қолданылатын мобильді қосымшалардың push-нотификациялары қолданылады.

Мұнда ішкі және сыртқы  техникалық шешімдерболуы мүмкін.

Мысалы, компания өзінің жеке VPN-шлюзін, ал пайдаланушыларды аутентификациялау үшін үшінші тарап ресурстарын — OKTA, Duo Security Service және т. б. пайдаланады.

Назар аударыңыз,

коронавирус пандемиясы кезінде бұндай сервистер тегін лицензиялар ұсынып отыр

Адами фактор

Құпия сөздерді ашық түрде сақтамаңыз. Мысалы жұмыс үстеліндегі мәтіндік құжатқа жазбаңыз. Бұл үшін құпиясөздердің қауіпсіздігін қамтамсыз ететін арнайы бағдарламалар бар.

Пошта немесе мессенджерлер арқылы да құпия сөздерді біреуге жіберуге болмайды

Ұжымдық немесе жеке поштаның құпия сөздері күрделі болуы керек

Қаскүнемдер компанияның сыртқы сервистеріне (VPN-шлюздері, веб-сайт) шабуыл жасағаннан бөлек, қолданушылар арқылы кіруге тырысуы мүмкін.

Қызметкерлерге кеңес

— Хабарламада сілтеме бойынша өту, тіркемені жүктеу және т. б. жедел әрекеттерді орындау туралы өтініш болса жіберушінің байланыс мәліметтерін тексеру керек.

Алаяқтар компания қызметкерлерінің аты-жөнін біліп, олардың атынан әрекет етуі мүмкін

Бұл жағдайда өзіңізде бар байланыс әдісін — email, телефон және т. б. пайдалана отырып, өтінішті растауын сұрап, сондай-ақ басшыға хабарласып, осы әрекеттерді орындау қажеттілігін нақтылау қажет.

— егер хатта белсенді сілтеме болса, онда тінтуір меңзерін апарып, шын мәнінде қайда апаратынын мұқият тексерген жөн.

Мысалы google.com дегеннің орнына  gogle.com мекенжайы көрсетіледі

— бұндай сілтемелерге жүктелген файлдар қауіпті болуы мүмкін.

Қауіпті файлдар қарапайым форматқа ұқсас жасалатынын көбі біле бермейді

Мысалы .pdf форматындағы файлдың орнына .exe файлы жіберілуі мүмкін.

Бұндай файлда pdf-белгісі болғанымен, атауында .pdf.exe. деп беріледі.

Қарапайым Microsoft Office құжатымен де осындай  болуы мүмкін, екі жағдайда да, файлды ашсаңыз қауіпті бағдарлама іске қосылады.

Түйін

Ең бастысы, барлық шараны жұмыс беруші мен қызметкерлер бірігіп, кешенді түрде қолдану керек екенін ұмытпау керек. Карантин өзінің талаптарын қоюда. Компаниялар  қызметкерлерінің саны мен қызметінің ауқымдылығына қарамастан ақпараттық қауіпсіздікке көбірек көңіл бөлгені жөн.