Forța dvs. de muncă la distanță ar trebui să fie la fel de sigură digital ca orice forță de muncă din birou. Din fericire, aceleași instrumente care vă permit să operați un loc de muncă distribuit, cum ar fi VPN-urile și software-ul de colaborare, vă pot ajuta să vă păstrați și datele în siguranță.

În acest articol, vom acoperi opt pași pe care îi puteți face cu ușurință pentru a vă securiza rețeaua — indiferent unde lucrează angajații dvs.

  1. Oferiți hardware și software fiabile și sigure
  2. Solicitați autentificarea cu doi factori
  3. Instruiți-vă angajații să schimbe parola routerului de acasă
  4. Selectați VPN-ul potrivit
  5. Asigurați utilizarea VPN
  6. Limitați accesul la serverele interne
  7. Criptați apelurile de grup
  8. Protejați mesajele text ale angajaților

Am inclus, de asemenea, o listă de verificare pentru angajați la sfârșitul acestui articol pentru a vă ajuta să vă ghidați angajații care lucrează la distanță în securizarea muncii lor.

Care sunt amenințările?

În primul rând, este important să înțelegeți de ce anume vă securizați locul de muncă.

În majoritatea cazurilor, încercați pur și simplu să vă protejați compania de infractorii cibernetici obișnuiți care ne vizează pe toți online pentru a fura date personale în scopul câștigului financiar. S-ar putea să nu vizeze în mod specific afacerea dvs., dar impactul lor poate fi uriaș. Înșelătoriile pe internet costă companiile și persoanele fizice împreună 10,3 miliarde USD(fereastră nouă) doar în 2022 în SUA — și probabil mai mult, deoarece criminalitatea cibernetică este subraportată.

Acestea includ tot felul de atacuri, de la phishing la ransomware. Dacă un hacker vă fură datele și cere o plată, puteți decide că nu aveți de ales decât să plătiți. Sau, dacă datele personale ale clienților dvs. sunt divulgate pe dark web, ați putea fi supus unor amenzi uriașe pentru încălcarea legilor privind protecția datelor(fereastră nouă).

Securizați-vă forța de muncă la distanță

Există mai multe modalități de a atenua riscurile. Multe dintre acestea încep cu prioritizarea securității, atât la nivel de management, cât și în obiceiurile angajaților dvs. Abordăm acest aspect în lista de verificare de mai jos. Dar, în afară de instruire și conștientizare, există și măsuri de protecție tehnică pe care le puteți pune în aplicare. Iată opt la care puteți lucra chiar acum.

1. Oferiți hardware și software fiabile și sigure

Companiile sunt responsabile pentru hardware-ul și software-ul angajaților lor, chiar și atunci când dispozitivele sunt în afara pereților biroului. Angajații pot alege hardware și software care nu sunt potrivite sau nu sunt sigure pentru munca lor dacă sunt lăsați singuri. Deși angajații dvs. sunt responsabili pentru respectarea celor mai bune practici de securitate, a aștepta ca aceștia să evalueze securitatea software-ului și hardware-ului este nedrept și puțin probabil să ducă la rezultate bune.

Puneți un expert în securitate, ideal echipa dvs. de asistență IT, să sfătuiască angajații cu privire la ce hardware ar trebui să aleagă, inclusiv laptopuri, imprimante, telefoane mobile, microfoane externe pentru ședințe la distanță etc.

De asemenea, sfătuiți-i cu privire la ce software de bază au nevoie. Aceasta include software de suită de birou, browsere de internet și clienți de e-mail.

2. Solicitați autentificarea cu doi factori

Indiferent dacă angajații dvs. lucrează de acasă sau de la birou, ar trebui să solicitați autentificarea cu doi factori (A2F) pe toate conturile de la locul de muncă și să o încurajați pe conturile personale. Aceasta adaugă un strat suplimentar de autentificare la conectare, astfel încât, chiar dacă un atacator fură numele de utilizator și parola cuiva, nu va putea accesa contul.

A2F ar trebui să fie activată pentru e-mail, VPN, aplicații de chat, stocare în cloud, CRM-uri și oriunde altundeva angajații dvs. vă accesează rețeaua. De obicei, puteți solicita A2F din setările dvs. de administrator.

3. Instruiți-vă angajații să schimbe parola routerului de acasă

Routerele personale de acasă vin de obicei cu o parolă implicită tipărită pe partea de jos. Mulți oameni nu își fac timp niciodată să schimbe aceste parole, făcând routerele lor vulnerabile la hacking. Asigurați-vă că angajații dvs. își schimbă și își salvează parola routerului, la fel cum ar gestiona orice parole la birou (folosind managerul de parole(fereastră nouă) pe care li l-ați furnizat).

4. Selectați VPN-ul potrivit

Ca o companie cu o forță de muncă la distanță, aveți nevoie de un VPN de înaltă calitate sau o rețea privată virtuală. Un VPN va proteja confidențialitatea și securitatea angajaților dvs., indiferent de unde se conectează la internet. Am dezvoltat Proton VPN for Business(fereastră nouă) special pentru a adresa cele mai critice nevoi de securitate ale întreprinderilor mici și mijlocii.

Iată ce trebuie să aveți în vedere când selectați un VPN:

  • Viteză mare — Nu vă mulțumiți cu un VPN care încetinește forța de muncă la distanță. Tehnologia VPN Accelerator(fereastră nouă) a Proton VPN for Business folosește tehnici avansate de rețea pentru a reduce latența, a elimina ineficiențele protocolului și a depăși limitările CPU. În plus, toate serverele Proton VPN au o lățime de bandă de cel puțin 1 Gbps, cu servere de 10 Gbps disponibile dacă aveți nevoie de ele.
  • Protocoale VPN sigure — Serverele VPN de afaceri nu ar trebui să ofere asistență pentru protocoalele VPN PPTP și L2TP/IPSec, deoarece nu sunt sigure. La Proton VPN for Business, folosim doar protocoalele VPN cunoscute ca fiind sigure(fereastră nouă). Aceste protocoale sunt WireGuard®, OpenVPN și IKEv2.
  • Cea mai puternică criptare — Securitatea lucrătorilor dvs. la distanță este la fel de puternică precum criptarea VPN-ului lor. Proton VPN folosește cea mai puternică criptare(fereastră nouă) posibilă: AES-256 sau ChaCha20 pentru traficul de rețea, RSA pe 4096 de biți pentru cheile de schimb și HMAC cu SHA384 pentru autentificarea mesajelor. În plus, toate suitele noastre de cifrare folosesc perfect forward secrecy(fereastră nouă), ceea ce înseamnă că generăm o nouă cheie de criptare de fiecare dată când angajatul dvs. se conectează la VPN.
  • Protecția rețelei — Serverele Secure Core(fereastră nouă) ale Proton VPN for Business se află în centre de date securizate din Elveția, Islanda și Suedia, protejate cu criptare completă disc. Proton este, de asemenea, protejat de unele dintre cele mai puternice legi de confidențialitate din lume, deoarece este o companie cu sediul în Elveția(fereastră nouă). De aceea ne putem menține politica fără înregistrări(fereastră nouă) strictă.
  • Cod sursă public și auditat — Aveți încredere doar într-un VPN care este transparent și auditat independent(fereastră nouă). Aplicațiile noastre Proton VPN sunt 100% cu cod sursă public. Pe deasupra, comandăm în mod regulat audituri independente, profesionale și publicăm public rezultatele complete.

5. Asigurați utilizarea VPN

Indiferent cât de avansat este VPN-ul dvs., dacă angajații dvs. se chinuie să-l folosească sau evită să-l folosească, acel VPN nu este valoros.

Pentru a asigura utilizarea VPN, activați caracteristicile Always-on și kill switch(fereastră nouă) pe care furnizorul dvs. VPN ar trebui să le ofere. Caracteristica Always-on asigură că dispozitivul angajatului dvs. se conectează întotdeauna la internet prin serverul VPN. Dacă acea conexiune sigură este pierdută din orice motiv, caracteristica kill switch intră în funcțiune și oprește traficul pentru a menține angajatul în siguranță.

Un alt motiv comun pentru care lucrătorii la distanță evită să lucreze printr-un VPN este că sunt blocați de site-urile web care îi interpretează ca amenințări. Tehnologia de direcționare alternativă(fereastră nouă) a Proton VPN permite angajaților dvs. să ocolească majoritatea firewall-urilor și metodelor de blocare VPN, astfel încât să își poată desfășura activitatea nestingheriți.

6. Limitați accesul la serverele interne

Chiar dacă sunteți o afacere mică, nu toți angajații au nevoie de acces la toate resursele interne și bazele de date. Acest tip de acces poate fi deosebit de periculos dacă lucrătorii sunt la distanță. Configurați-vă VPN-ul pentru a controla permisiunile de acces.

În calitate de administrator al VPN-ului, puteți atribui un angajat sau un grup de angajați unuia sau mai multor adrese IP de server VPN dedicate (cunoscute și ca „gateway-uri”) pe baza a ceea ce doriți ca aceștia să aibă acces. Prin acest sistem de segmentare, serverul(ele) intern(e) al(e) companiei dvs. va/vor recunoaște și permite cererile de acces de la serverele VPN pe care le-ați configurat pentru acea permisiune, respingând toate cererile de la orice alte servere VPN sau de internet obișnuite.

Dincolo de a vă oferi un control flexibil și granular al accesului, acest lucru adaugă un strat suplimentar de protecție: Chiar dacă un actor rău intenționat obține numele de utilizator și parola pentru o resursă internă a serverului, nu va putea să o acceseze deoarece dispozitivul său nu va folosi serverul VPN atribuit.

7. Criptați apelurile de grup

Munca la distanță vine cu ședințe la distanță. Asigurați-vă că protejați acele ședințe.

Wire(fereastră nouă) este o platformă de conferințe audio și video de grup care utilizează criptarea zero-knowledge similară cu modelul pe care îl folosim în serviciile Proton. Poate găzdui până la 100 de utilizatori într-o ședință în același timp. Este auditată independent și cu cod sursă public.

8. Protejați mesajele text și e-mailurile angajaților

Angajații la distanță sunt mai predispuși să își trimită mesaje text și e-mailuri între ei decât angajații de la birou. Ca afacere, trebuie să protejați și acel produs al muncii la distanță.

Signal(fereastră nouă) este considerată cea mai sigură aplicație de mesagerie. Criptează de la un capăt la altul mesajele unu-la-unu, precum și mesajele de grup. Funcționează atât pe telefoanele Android și Apple, cât și pe configurările Linux și Windows.

Proton Mail(fereastră nouă) este serviciul nostru de e-mail și cel mai mare furnizor de e-mail criptat de la un capăt la altul din lume. Oferă caracteristici avansate precum expiring și e-mailurile protejate prin parolă, căutarea criptată și caracteristici de productivitate precum amânarea.

Listă de verificare a securității angajaților la distanță

Oamenii sunt de obicei veriga cea mai slabă în securitatea oricărui sistem, inclusiv rețeaua organizației dvs. Atacurile de phishing sunt concepute pentru a profita de acest fapt. Pentru a atenua acest lucru, recomandăm instruiri și mementouri regulate de securitate.

Mai jos este o listă de verificare a securității pe care o puteți partaja cu angajații dvs. și o puteți modifica pentru a se potrivi locului dvs. de muncă, după cum este necesar.

Utilizați dispozitivul de lucru în siguranță

  • Păstrați aplicațiile neesențiale în afara dispozitivului dvs. de lucru și securizați-l când nu este utilizat, chiar și acasă.
  • Blocați ecranele dispozitivului cu parole puternice de fiecare dată când nu le utilizați.
  • Raportați imediat dispozitivele pierdute sau compromise pentru a asigura că datele sensibile sunt securizate.
  • Opriți Bluetooth-ul dacă nu îl utilizați activ.

Criptarea datelor

  • Criptați unitățile hard disk ale dispozitivelor dvs. de lucru pentru a proteja datele sensibile.
  • Activați sistemele de criptare pe dispozitivele Android, iOS, macOS și Windows și stocați în siguranță codurile de recuperare.

Comunicații criptate

  • Utilizați Proton Mail pentru comunicare privată și sigură.
  • Setați date de expirare pentru mesajele sensibile pentru a spori confidențialitatea.

Actualizați-vă software-ul

  • Păstrați toate sistemele de operare, programele și aplicațiile actualizate. Noile versiuni de software conțin adesea corecții pentru vulnerabilități de securitate.

Parole puternice

  • Utilizați parole puternice, unice (cel puțin 16 caractere) pentru fiecare cont.
  • Utilizați un manager de parole reputat pentru gestionarea parolelor.

Autentificare cu doi factori

  • Activați A2F pe toate conturile pentru a adăuga un strat suplimentar de protecție.
  • Utilizați o aplicație de autentificare, cum ar fi cea încorporată în Proton Pass, mai degrabă decât SMS sau alte forme mai puțin sigure.

Acces securizat la rețea

  • Evitați trimiterea de informații sensibile prin aplicații externe nesigure.
  • Conectați-vă la computerul de la serviciu printr-un VPN cu protocoale sigure pentru o securitate sporită.

Rețea Wi-Fi de acasă securizată

  • Schimbați parola implicită a routerului Wi-Fi de acasă cu una puternică și unică.
  • Activați criptarea, preferabil WPA2, pe Wi-Fi-ul de acasă pentru a preveni accesul neautorizat.

Utilizare VPN

  • Conectați-vă la VPN-ul companiei dvs. când accesați resursele companiei.

Securitate conferințe video

  • Asigurați-vă că nicio informație sensibilă nu este vizibilă în timpul conferințelor video sau al partajării ecranului.
  • Protejați cu parolă toate apelurile de conferință pentru a preveni accesul neautorizat.

Rămâneți alert pentru inginerie socială și atacuri de phishing

  • Nu dați niciodată clic pe link-uri, nu descărcați atașamente și nu scanați coduri QR de la expeditori necunoscuți sau neașteptați.
  • Abțineți-vă de la partajarea capturilor de ecran ale conferințelor video sau a informațiilor sensibile pe rețelele de socializare.