Частные компьютеры, как правило, более уязвимы для кибератак, чем внутренние системы компании. Тем не менее, существуют способы и средства поднять безопасность данных на высокий уровень даже при работе из дома.
Соответствующие брандмауэры и антивирусные программы должны защищать не только внутренние компьютеры, но и компьютеры домашних офисов сотрудников. Программное обеспечение защиты также должно быть установлено на шлюзе, файловом и почтовом серверах. Профессиональными программами для компаний можно управлять через центральную консоль.
Мониторинг
Когда были установлены соединения с корпоративной сетью и конечными точками и было ли на каком-либо этапе несколько неудачных попыток входа в систему? Чтобы повысить ИТ-безопасность при работе из дома, мониторинг должен быть расширен внутренними ИТ-командами или внешним поставщиком ИТ-услуг.
Все данные, обрабатываемые на компьютерах домашнего офиса, в целях безопасности можно хранить в облаке (или даже редактировать непосредственно там). Разумеется, внутри компании эти данные также должны резервироваться на внешних носителях данных через определенные промежутки времени.
Рабочие компьютеры и частные компьютеры
В идеале сотрудники домашнего офиса работают не со своих личных ПК, а с отдельного рабочего компьютера. Отказавшись от частных подключений через рабочий компьютер, можно свести к минимуму риск кибератак на внутренние данные компании.
Любой, кто работает дома, обычно имеет доступ к своей частной сети Wi-Fi. Пароль маршрутизатора по умолчанию всегда следует менять. Надежный пароль Wi-Fi состоит как минимум из 20 символов. Также необходимо активировать автоматическое обновление маршрутизатора.
В идеале связь между головным офисом и внутренней сетью компании осуществляется через так называемую VPN (= Virtual Private Network). Этот тип зашифрованного туннеля через открытый Интернет позволяет формировать виртуальные команды и исключать несанкционированный доступ третьих лиц.
Сообщения (например, BEMails) между распределенными сотрудниками или домашним офисом и сетью компании могут быть зашифрованы. Целью шифрования является предотвращение перехвата или манипулирования сообщением во время передачи от отправителя получателю.
Это не всегда просто технические уязвимости: необученные сотрудники также могут представлять угрозу безопасности. Регулярное обучение повышает безопасность от так называемых атак социальной инженерии.