Для багатьох працівників робота вдома вже не просто передбачена, а й бажана. Користуватися власним комп’ютером безпечно для себе та для компанії – це вже звична практика. Але багато користувачів використовують кілька пристроїв IoT вдома. Ось чому Sophos надає ECSM кілька основних правил у рамках Європейського місяця кібербезпеки, щоб безпечно організувати та керувати негараздами у вашій власній мережі.
Ви повинні поставити собі сім запитань про пристрої в мережі та про загальні параметри мережі, коли йдеться про ІТ-безпеку в домашньому офісі.
1. Чи кожен пристрій у будинку має бути онлайн?
Якщо відповідь на це питання негативна, то під час роботи в домашньому офісі відповідні пристрої слід відключати від мережі. Важливо також розглянути, чи потрібно постійно контролювати пристрій чи його потрібно постійно активувати. Якщо ні, корисно вимкнути її, поки ця функція вам не потрібна.
2. Чи знаю я, як оновити пристрій?
Якщо ви не знаєте, допоможе додаткове навчання від виробника: якщо його заяви не заспокоюють вас, перехід на інший пристрій із значущою функцією оновлення може забезпечити більше безпеки.
3. Чи можу я налаштувати пристрій?
Багато про що можна прочитати в налаштуваннях безпеки планшетів, холодильників і роботів-пилососів, включаючи їх оновлення безпеки. Якщо ви хочете залишити пристрій у мережі, вам доведеться мати справу з його конфігураціями.
4. Чи змінив я ризиковані налаштування за замовчуванням?
Багато пристроїв IoT постачаються з увімкненими можливостями дистанційного усунення несправностей, так би мовити. Шахраї можуть використати це, як і паролі за замовчуванням. Тут діє наступне: перевірте та за потреби змініть перед інтеграцією пристрою в мережу.
5. Скільки я поділю?
Якщо пристрій підключено до онлайн-сервісу, слід перевірити, скільки даних і як часто пристрій ними ділиться. «Максимум» у цих сферах слід переглянути.
6. Чи контролюю я свою мережу?
Деякі домашні маршрутизатори дозволяють розділити Wi-Fi на дві мережі, якими можна керувати окремо. Це дуже корисна функція під час роботи вдома. Таким чином робочі пристрої можуть використовуватися в одному сегменті мережі, а приватні – в іншому.
7. До кого мені звернутися, якщо у мене виникнуть проблеми?
Якщо роботодавець має власний ІТ-відділ або пропонує доступ до технічної підтримки, то вам слід зв’язатися з контактною особою, щоб ви могли повідомити про підозріле за потрібною адресою. Тут допомагає конкретна домовленість про те, яка інформація потрібна ІТ-колегам, щоб якомога швидше й ефективніше виконувати процеси. Але для ІТ-відділу, який підтримує надомників, спростіть колегам, які не мають технічних знань, звертатися за порадою експерта. Ставлення «немає дурних запитань» під час контакту із стурбованими та невпевненими працівниками в домашньому офісі, які радше вкажуть на відхилення занадто багато, ніж занадто мало, може сприяти довірчій, колегіальній співпраці - і це особливо важливо в часи коли людина працює сама вдома і потребує підтримки.
Дізнайтесь більше на Tenable.com [starboxid=15]