Массовый переход на удаленку в 2020 году, связанный с пандемией, заставил компании в экстренном порядке организовывать возможности для дистанционной работы сотрудников. Скорость, с которой ИТ-специалистам необходимо было реализовать поставленные перед ними задачи, нередко негативно сказывалась на информационной безопасности. Как в новых реалиях защитить личные ПК и корпоративные сети, разграничить и управлять доступами – вот новые вызовы, с которыми столкнулись ИТ-специалисты в период затянувшегося и ставшего уже привычным дистанта.

Директор Управления информационных технологий ГК УГМК-Телеком Арсений Шустров дает 6 практических рекомендаций для компаний и рядовых пользователей, которые помогут защитить информацию на удаленке:

1. Проверьте, что Ваш антивирус работает и обновлен.
По данным за II квартал 2021 года, 69% всех атак с использованием вредоносного ПО – вирусы-шифровальщики. На всех доступных устройствах должен быть установлен антивирус с актуальными антивирусными базами, только в этом случае можно быть уверенным в значительном уменьшении шанса успешной работы шифровальщика.

2. Отслеживайте все взаимодействия с разрешенными ресурсами.
77% атак во II квартале 2021 года были целенаправленными, поэтому особо пристально стоит следить за общедоступными ресурсами: вне периметра компании должно быть доступно минимально возможное количество ресурсов, руководствуйтесь правилом «запрещено всё, что не разрешено», постарайтесь максимально ограничить количество ресурсов, доступное всем в интернете. Обязательно используйте средства отслеживания активности, например fail2ban, для пресечения атак методом подбора паролей. По возможности, постарайтесь использовать списки разрешенных адресов вместо открытого доступа через интернет.

3. Старайтесь всегда использовать актуальные версии ПО и не затягивать с обновлениями.
Фиксируется все больше и больше случаев, когда уязвимости в клиентском или серверном ПО позволяют злоумышленнику, например, организовать добычу криптовалюты на серверах, доступных в сети Интернет. Несмотря на то, что разработчики ПО уже устранили данную уязвимость в новых версиях, большее число ИТ-специалистов не торопятся с обновлениями, ссылаясь на «детские болезни» новых версий или руководствуясь правилом «работает – не трогай», тем самым подвергая риску свою инфраструктуру. Даже если злоумышленник не ставит перед собой задачу получить ваши данные, падение производительности из-за паразитной нагрузки негативно скажется на работе отдельных сотрудников, подразделений или компании в целом.

4. Уделяйте повышенное внимание электронным письмам.
Основным способом распространения вредоносного ПО остается электронная почта. Во II квартале 2021 года на этот способ приходилось 58% всех атак на организации. Необходимо уделять повышенное внимание почтовой переписке, проверять соответствие заявленного отправителя и адреса электронной почты. Каждый раз, переходя по ссылке из письма или открывая вложение, задавайте себе вопрос: «Уверен ли я в том, что это безопасно?». В случае сомнений – свяжитесь с собеседником посредством мессенджера или телефона. Не бойтесь показаться излишне осторожным или потревожить собеседника – риск потерять все свои данные – куда страшнее.

5. Не храните все данные только в одном месте.
Никто не застрахован от ошибок или выхода из строя оборудования, поэтому необходимо минимизировать шанс безвозвратной потери информации. Синхронизируйте свои файлы с корпоративным облаком, сетевым хранилищем, регулярно проверяйте статус синхронизации. В случае физической поломки устройства или, став жертвой атаки, вам не придется переживать.

6. Меняйте свои пароли.
Возьмите за правило менять пароли раз в 3 месяца, даже если системы, с которыми вы работаете, этого не требуют. Старайтесь не использовать один и тот же пароль в личном и корпоративном аккаунте. Чем чаще вы меняете пароль, тем меньше шансов на то, что его знаете не только вы. Не забывайте, что пароль должен выполнять свою функцию: его должны знать только вы, он не должен быть написан на клавиатуре, мониторе или первой странице ежедневника и, конечно же, не должен входить в топ-листы самых часто используемых паролей.