Но, глобалната загриженост во врска со тековната појава на коронавирус (Ковид-19) и потребата да се задржи ризичниот персонал подалеку од канцеларијата, значи дека многу компании може наскоро и одеднаш да завршат со многу повеќе вработени кои работат од дома. Важно е да не дозволите мерките на претпазливост, со цел да се заштити физичкото здравје на вашиот персонал, во исто време да се претворат во закана во областа на безбедноста на интернет за вашата компанија.

Уште поважно, ако имате колега што инцидентно, без претходна најава и подготовка, треба да остане и работи од дома, тогаш веќе не можете да го подготвите однапред нивниот лаптоп и телефон и да го обучите на лице место како да остане безбеден, работејќи вон канцеларија.

Еве ги нашите пет совети за безбедно работење вон вашата компанија:

Обезбедете добар SSP

Побарајте безбедносни производи што нудат SSP (Self-Service Portal). Она што го нудат ваквите портали е поврзување на оддалечен корисник, можеби со сосема нов лаптоп кој претходно не бил користен за работа во компанијата, и треба да го сетирате безбедно и лесно, без потреба прво да биде доставен во ИТ одделот.

Многу Self-Service портали овозможуваат на различни корисници да се доделуваат различни привилегии за пристап. Трите клучни работи што секој администратор сака да ги постави брзо, едноставно и правилно се: енкрипција на уредите, антивирусна заштита и инсталирање безбедносни закрпи. Администраторот мора да се осигура дека:

• енкрипцијата на целиот уред е вклучена и активирана, со што се заштитуваат сите податоци во случaј уредот да биде украден/изгубен;

• дека е имплементиран  безбедносен софтвер, како што е антивирус, и е соодветно конфигуриран;

• дека корисникот автоматски добива што е можно повеќе безбедносни ажурирања.

Осигурете се дека вашите колеги ќе можат да функционираат и имаат достапност до она што им е потребно

Ако корисниците не можат да ја завршат својата работа без пристап до серверот X или до системот Y, тогаш нема смисла да ги испратите на работа од дома без пристап до X и Y.

Осигурете се дека избраното решение за далечински пристап функционира, испробајте го лично, пред да го ставите во употреба за колегите.

Ако има какви било разлики помеѓу она на што веќе се навикнати да го користат и она што ќе им биде на располагање, објаснете им однапред, на пример, ако е-поштата што ја примаат на нивниот телефон ќе биде лишена од прилози, не оставајте ги сами да го откријат тоа, туку навремено информирајте ги.

Не само што ќе се нервираат, туку веројатно ќе се обидат да употребат и свои трикови за заобиколување на проблемот, како на пример да побараат од колегите и соработниците  да ги испраќаат датотеките на приватни емаил адреси, наместо на службените.

Доколку сте вработен вон ИТ секторот во вашата компанија, обидете се да разберете дека можеби ќе има работи што порано сте биле во можност да ги направите во канцеларија, без кои ќе морате да функционирате во домашни услови.

Осигурете се дека ќе можете да следите што прават вашите колеги

Не ги оставајте сами вашите колеги со сопствените уреди (буквално или фигуративно). Имено, ако поставите автоматско ажурирање за нив, проверете дали има начин да проверите дали функционира и подгответе се да поминете доволно време на Интернет, помагајќи им доколку работите тргнат наопаку.

Ако нивниот безбедносен софтвер генерира предупредувања за кои знаете дека колегите ги виделе, проверете ги истите и вие, информирајте ги колегите што тие значат, кои проблеми можат да се изродат од истите и што очекувате да сторат.

Не ги заштитувајте претерано вашите колеги, но, и не ги оставајте сосема сами да се грижат за себе во светот на компјутерската безбедност.

Осигурете се дека имате контакт адреса исклучиво за известувања за безбедносните проблеми

Дефинирајте емаил адреса лесна за помнење, како што е Security911@......., каде што колегите ќе можат брзо и лесно да ги пријавуваат безбедносните проблеми.

Запомнете дека голем број на сајбер напади успеваат затоа што сајбер криминалците постојано ги повторуваат нападите, сè додека некој колега не направи невина грешка, доколку нема или не знае каде да пријави, или пак не е е информиран дека може да добие навремена поддршка.

Осигурете се дека имате увид во Shadow-IT решенијата

Shadow-IT е поим кој ги опишува ситуациите во кои вработените кои не се дел од ИТ секторот пронаоѓаат технички решенија за да ја олеснат или забрзаат својата работа.

На пример, ако имате група на колеги кои се навикнати да работат заедно во канцеларија, но поради превентивни мерки мораат да бидат надвор команијата и немаат можност за меѓусебни средби, можно е да побараат алтернативни начини на онлајн соработка користејќи алатки  и вештини кои не биле стандардни во нивната работа до тој момент. Со ова се отвора врата за потенцијални безбедносни ризици како што се: протекување на сензитивни информации, кражба на идентитет, зараза со малвер, мрежни упади и сл.

Во таков случај, мрежниот администратор мора да има видливост во тоа кој, каде, кога и какви апликации/сервиси користи и во колкав обем.

Сигурно увидовте дека сите овие насоки побаруваат користење на соодветен хардвер, софтвер и кадар во рамките на Вашата компанија како би можеле ефикасно и ефективно да се имплементираат, што за жал не секогаш го има на располагање. Затоа, доколку немате ИТ стручњаци во вашата компанија, или пак на колегите од вашиот ИТ сектор им треба помош, а немате кому да се обратите, сертифицираните лица за компјутерска безбедност од тимот на Кабтел секогаш Ви стојат на располагање со својата експертиза, услуги и продукти.

Најважно од сè…

Најважно од сè, ако вие и вашите колеги одеднаш треба да почнете да работите вон вашите канцеларии, бидете подготвени да излезете обострано во пресрет на нови правила.

На пример, ако сте вработен и вашиот ИТ тим одеднаш инсистира на тоа дека ќе започнете да користите одредени алатки или да се придржувате до одредени протоколи, тогаш само кажете “секако“, дури и ако за нешто сметате дека е незгодно и дека е губење време.

И, ако сте систем администратор, не ги игнорирајте вашите корисници, дури и ако поставуваат прашања за кои мислите дека требале веќе да го знаат одговорот, или ако побараат нешто за што веќе сте кажале “Не“, затоа што можеби не сте објасниле јасно првиот пат, или затоа што она што ве прашуваат е навистина важно за правилно извршување на нивната работа.

Живееме во незгодно време, затоа обидете се да не дозволите проблемите од сферата на јавното здравство да предизвикаат и проблеми во вашето работење, туку доследно следете ги правилата за компјутерската безбедност!

--- комерцијален напис ---