Дома и в офисе? Как безопасно работать в гибридной среде
Растущее число рабочих мест предлагает гибридные варианты, позволяя людям распределять свое время между офисами компании и местом, где они выбирают. Такие планы обеспечивают большую гибкость сотрудников, но они также могут повысить риски кибербезопасности и конфиденциальности данных.
Сотрудник может выбрать работу в многолюдном месте, где кто-нибудь может легко взглянуть через плечо и узнать конфиденциальную информацию. Кроме того, люди, которые могут приходить за пределами рабочего места, могут непреднамеренно забыть о передовых методах обеспечения безопасности, которым они следуют, не задумываясь, находясь в офисе.
Вот как обезопасить себя при выполнении гибридных работ.
Рассмотрите возможность использования диспетчера паролей
Использование менеджера паролей может помочь человеку поддерживать высокую производительность независимо от того, где он находится. Выполнение действий по сбросу пароля часто может занять несколько минут, нарушая рабочий процесс.
Осложнения также могут возникнуть, если человеку, работающему удаленно, потребуется обратиться в службу поддержки, управляемую работодателем, для сброса пароля.
В одном случае хакеры выдавали себя за сотрудников компании-разработчика видеоигр Electronic Arts (EA). Это позволило им запросить и получить помощь с паролем, которая позволила взломать компанию.
Однако менеджеры паролей могут исключить ситуации, когда люди забывают свои данные для входа и нуждаются в новых. Некоторые предложения также предлагают пользователям автоматически сгенерированные пароли перед сохранением этих данных в системе. Тогда люди смогут избавиться от дурной привычки выбирать учетные данные, о которых другие могут легко догадаться.
Соблюдайте правила конфиденциальности
Многие обязанности, выполняемые в гибридных средах, требуют, чтобы люди работали с строго регулируемой информацией, позволяющей установить личность (PII). Однако исследования показывают, что более половины удаленных сотрудников не получили новых инструкций по работе с PII вне офиса.
Подумайте о том, чтобы взять на себя задачу спросить супервизора или ИТ-руководителя о различных методах работы в те дни, когда вы работаете удаленно. Сообщите о любых недавних случаях, когда вы неуверенно работали с PII или у вас возникли вопросы.
В противном случае руководствуйтесь здравым смыслом. Например, не рекомендуется оставлять ноутбук без присмотра и разблокированным, когда вы заказываете напиток в многолюдном Starbucks.
Используйте один компьютер независимо от места работы
Киберпреступники часто атакуют удаленных сотрудников . Одна из причин этого заключается в том, что люди, работающие вне офиса, часто полагаются на персональные компьютеры при выполнении рабочих задач. Сотрудники также могли разрешить членам семьи или друзьям использовать эти устройства.
Все более размытые границы между рабочими местами на рабочем месте и за его пределами могут означать, что люди используют устаревшие или зараженные вирусами компьютеры в качестве гибридных сотрудников.
Статистика показывает, что к 2023 году около 40 процентов предприятий будут размещать сотрудников, выполняющих работу из любого места. Руководители компаний, которые хотят, чтобы это произошло, должны быть более открытыми для инвестиций в ноутбуки, которые люди могут использовать независимо от того, есть ли у них в расписании их работы вне офиса или в офисе. офис.
Если ваш работодатель не предпринял этого шага, подумайте о том, чтобы запретить доступ к вашему компьютеру для всех, кроме вас. Вежливо, но твердо объясните людям, что это одна из самых практичных вещей, которые вы можете сделать для повышения безопасности работы во время гибридной схемы.
Будьте осторожны при выборе общественных рабочих мест
Гибкий рабочий график и лучший баланс между работой и личной жизнью – вот некоторые из многочисленных преимуществ гибридных механизмов. Однако есть и недостатки. Одна из потенциальных проблем заключается в том, что у человека могут возникнуть проблемы с поиском подходящего места для работы со стабильным доступом в Интернет.
Публичный Wi-Fi, похоже, есть повсюду. Похоже, это хорошо для гибридной работы. Однако публичные соединения не обязательно безопасны. Хакеры могут использовать их и даже создавать поддельные сети, имитирующие настоящие.
Кроме того, некоторые общедоступные провайдеры Wi-Fi требуют, чтобы пользователи отправляли электронные письма или соглашались получать маркетинговые электронные письма, прежде чем получить доступ.
Подумайте об использовании виртуальной частной сети (VPN), которая шифрует ваше соединение через общедоступные соединения Wi-Fi.
Также разумно изменить настройки вашего устройства, чтобы не подключаться автоматически, когда вы находитесь рядом с открытой точкой доступа в Интернет. Таким образом, у вас будет больше контроля над тем, как и когда вы выходите в Интернет.
Держите каналы связи открытыми на рабочем месте
Многим нравится вариант гибридной работы. Проведение большего количества времени вне офиса может дать людям больше свободы, но иногда они также могут чувствовать себя подавленными. Это особенно верно, если работникам не хватает необходимой поддержки для работы в другом месте.
Изучение платформ и методов коммуникации с вашим руководителем может помочь вам лучше подготовиться к работе в различных условиях. Поддержание связи с вашей компанией также способствует повышению безопасности работы.
Например, многие ИТ-руководители используют программное обеспечение для обнаружения доступа к ресурсам компании из необычного места. Если вы забудете сообщить своему работодателю, что будете работать в Нью-Йорке в течение двух недель, ухаживая за больным родственником, это может помешать вам, если вы обычно проживаете в Вирджинии.
Варианты обращения к людям на работе, когда это необходимо, также могут помочь вам в оценке потенциальных мошенников. Если вы получили подозрительное электронное письмо, было бы здорово иметь возможность немедленно связаться с кем-нибудь из ИТ-отдела с помощью программы обмена мгновенными сообщениями или по телефону, чтобы получить его оценку.
Обеспечьте безопасность работы из любого места
Сегодняшняя все более распределенная рабочая сила заставляет людей быть более осведомленными о своих действиях и о том, как они могут улучшить или ухудшить кибербезопасность. Помимо этих предложений, поговорите со своим начальником о конкретных проблемах гибридной работы, связанных с тем, где вы планируете работать вдали от офиса.