A koronavírus terjedésének megakadályozása érdekében szerte a világon egyre több vállalatnál merül fel, hogy a dolgozók – ha megoldható – otthonról végezzék munkájukat.
A Kaspersky szerint kiemelten fontos, hogy a cégek ellenőrizzék a távmunka végzést lehetővé tevő rendszereik biztonságát, hiszen amint az egyes eszközöket a vállalat hálózati infrastruktúráján kívül használják, és azokat új hálózatokhoz és wifikhez kötik, a kiberbiztonsági kockázati emelkednek.
„Arra biztatjuk a vállalatokat, hogy legyenek különösen éberek ezúttal, figyeljenek oda arra, hogy dolgozóik az otthoni munkavégzés során kellően óvatosak legyenek. A cégeknek egyértelművé kell tenniük alkalmazottaik felé, hogy tisztában vannak a kockázatokkal, illetve mindent megtesznek, hogy a távmunkában dolgozók biztonságát garantálják. Az otthoni munkavégzés arányának emelkedése mellett azt is feltártuk, hogy a kiberbűnözők, a járványt felhasználva, rosszindulatú fájlokat rejtenek koronavírussal kapcsolatos dokumentumokba. A vállalatoknak nagyon óvatosoknak kell lenniük, hiszen a kiberbűnözők a vírus, illetve a távmunka terjedésével kapcsolatos lehetőségeket kihasználhatják”
– jegyezte meg David Emm, a Kaspersky vezető biztonsági kutatója.
Számos egyszerű lépés létezik a távmunkával kapcsolatos kiberbiztonsági kockázatok csökkentésére, a Kaspersky a következőket javasolja:
- Biztosítsanak az alkalmazottak számára VPN-t a vállalati hálózathoz való biztonságos csatlakozás érdekében
- Minden céges eszközt – ideértve a mobiltelefonokat és a laptopokat – megfelelő biztonsági szoftverrel kell védeni. Így oda kell figyelni a mobil készülékekre is (pl. biztosítani, hogy eltulajdonításuk vagy elvesztésük esetén az adatok törölhetők legyenek, a személyes és a munkához kapcsolódó adatok egyértelműen elkülönítésre kerüljenek, illetve adjanak ki a telepíthető applikációkra vonatkozó utasításokat, korlátozásokat)
- Mindig használják az operációs rendszerek és az applikációk legfrissebb verzióit
- Egyértelműen szabályozzák le avállalati hálózatokhoz való hozzáféréssel rendelkező személyek jogosultságait
- Gondoskodjanak róla, hogy az alkalmazottak tisztában legyenek a kéretlen, félrevezető üzenetekre adott válaszok kockázataival