Многу, ако не и повеќето организации, веќе имаат искуства со „работа од дома“, или барем „работа на службен пат“.
Ако сте дел од ИТ тимот во вашата компанија, веројатно сте навикнале да ги подготвите лаптопите на колегите за користење од далечина и да ги сетирате мобилните телефони со пристап до податоците на компанијата.
Но, глобалната загриженост во врска со тековната појава на коронавирус (Ковид-19) и потребата да се задржи ризичниот персонал подалеку од канцеларијата, значи дека многу компании може наскоро и одеднаш да завршат со многу повеќе вработени кои работат од дома…
… И важно е да не дозволите мерките на претпазливост, со цел да се заштити физичкото здравје на вашиот персонал, во исто време да се претворат во закана во областа на безбедноста на интернет за вашата компанија.
Уште поважно, ако имате колега што инцидентно, без претходна најава и подготовка, треба да остане и работи од дома, тогаш веќе не можете да го подготвите однапред нивниот лаптоп и телефон и да го обучите на лице место како да остане безбеден, работејќи вон канцеларија.
Еве ги нашите пет совети за безбедно работење вон вашата компанија:
1. Обезбедете добар SSP
Побарајте безбедносни производи што нудат SSP (Self-Service Portal). Она што го нудат ваквите портали е поврзување на оддалечен корисник, можеби со сосема нов лаптоп кој претходно не бил користен за работа во компанијата, и треба да го сетирате безбедно и лесно, без потреба прво да биде доставен во ИТ одделот.
Многу Self-Service портали му овозможуваат на корисникот да избере помеѓу различни нивоа на пристап. Трите клучни работи што сакате да ги поставите едноставно и правилно се: криптирање, заштита и крпење. Шифрирање значи да се осигурате дека енкрипцијата на целиот уред е вклучена и активирана, со што ги заштитувате сите податоци во случaј уредот да биде украден/изгубен; заштита значи дека сте имплементирале безбедносен софтвер, како што е антивирус, соодветно конфигуриран; крпење значи да бидете сигурни дека корисникот автоматски добива што е можно повеќе безбедносни ажурирања.
2. Осигурете се дека вашите колеги ќе можат да функционираат и имаат достапност до она што им е потребно
Ако корисниците не можат да ја завршат својата работа без пристап до серверот X или до системот Y, тогаш нема смисла да ги испратите на работа од дома без пристап до X и Y.
Осигурете се дека избраното решение за далечински пристап функционира, испробајте го лично, пред да го ставите во употреба за колегите.
Ако има какви било разлики помеѓу она на што веќе се навикнати да го користат и она што ќе им биде на располагање, објаснете им однапред, на пример, ако е-поштата што ја примаат на нивниот телефон ќе биде лишена од прилози, не оставајте ги сами да го откријат тоа, туку навремено информирајте ги.
Не само што ќе се нервираат, туку веројатно ќе се обидат да употребат и свои трикови за заобиколување на проблемот, како на пример да побараат од колегите и соработниците да ги испраќаат датотеките на приватни емаил адреси, наместо на службените.
Доколку сте вработен вон ИТ секторот во вашата компанија, обидете се да разберете дека можеби ќе има работи што порано сте биле во можност да ги направите во канцеларија, без кои ќе морате да функционирате во домашни услови.
3. Осигурете се дека ќе можете да следите што прават вашите колеги
Не ги оставајте сами вашите колеги на сопствените уреди (буквално или фигуративно). Имено, ако поставите автоматско ажурирање за нив, проверете дали има начин да проверите дали функционира и подгответе се да поминете доволно време на Интернет, помагајќи им доколку работите тргнат наопаку.
Ако нивниот безбедносен софтвер генерира предупредувања за кои знаете дека колегите ги виделе, проверете ги истите и вие, информирајте ги колегите што тие значат, кои проблеми можат да се изродат од истите и што очекувате да сторат.
Не ги заштитувајте претерано вашите колеги, но, и не ги оставајте сосема сами да се грижат за себе во светот на компјутерската безбедност.
4. Осигурете се дека имате контакт адреса исклучиво за известувања за безбедносните проблеми
Дефинирајте емаил адреса лесна за помнење, како што е Security911@……., каде што колегите ќе можат брзо и лесно да ги пријавуваат безбедносните проблеми.
Запомнете дека голем број на сајбер напади успеваат затоа што сајбер криминалците постојано ги повторуваат нападите, сè додека некој колега не направи невина грешка, доколку нема или не знае каде да пријави, или пак не е е информиран дека може да добие навремена поддршка.
5. Осигурете се дека имате опција „ИТ во сенка“
„ИТ во сенка“ може да е понекогаш колега кој не од ИТ секторот, но наоѓа свои начини за решавање на технички проблеми, за непредвидени ситуации или за побрза интервенција. Ако имате еден куп колеги кои се навикнати да работат заедно во канцеларијата, но кои имаат обврски и надвор од команијата, можно е некој од нив да излезе со свои начини на помош, користејќи алатки и вештини кои дотогаш не бил во можност да ги истакне, што е особено важно за зајакнување на динамиката на тимот. Но и доколку немате такви вешти лица или ИТ стручњаци во вашата компанија, или пак на колегите од вашиот ИТ сектор им треба помош, а немате кому да се обратите, сертифицираните лица за компјутерска безбедност од тимот на Кабтел секогаш Ви стојат на располагање…
Најважно од сè…
Најважно од сè, ако вие и вашите колеги одеднаш треба да почнете да работите вон вашите канцеларии, бидете подготвени да излезете обострано во пресрет на нови правила.
На пример, ако сте вработен и вашиот ИТ тим одеднаш инсистира на тоа дека ќе започнете да користите password manager и 2FA (Дво-факторска автентикација), тогаш само кажете „секако“, дури и ако мразите 2FA и ја избегнувте во вашиот личен живот затоа што сметате дека е незгодна и дека е губење време.
И, ако сте систем администратор, не ги игнорирајте вашите корисници, дури и ако поставуваат прашања за кои мислите дека требале веќе да го знаат одговорот, или ако побараат нешто за што веќе сте кажале „Не“… Затоа што можеби не сте објасниле јасно првиот пат, или затоа што она што ве прашуваат е навистина важно за правилно извршување на нивната работа.
Живееме во незгодно време, затоа обидете се да не дозволите работите од јавното здравство да предизвикаат проблеми во вашето работење, туку доследно следете ги правилата за компјутерската безбедност!