Безпечна віддалена робота під час пандемії. Найкращі поради щодо аутентифікації

Secure remote work during COVID-19

 

Що ви робите в такі моменти, коли пандемія завдає шкоди робочому середовищу? Багато компаній, у тому числі такі технологічні гіганти, як Microsoft, Alphabet, Facebook і Apple, почали закликати своїх співробітників працювати з дому. Однак, коли співробітники працюють віддалено під час кризи, набагато важче запровадити надійні методи аутентифікації на основі мережі.

Не тільки перевірки мережевої телеметрії стають проблематичними, але також різко зростає кількість фішингу та інших спроб злому, оскільки кіберзлочинці все частіше прагнуть отримати прибуток від паніки коронавірусу, заповнюючи інформаційну порожнечу, щоб обдурити людей та вкрасти їхні дані.

Як захистити свою організацію від таких атак? Ось кілька основних порад, які ви можете використовувати, щоб забезпечити продуктивний робочий процес без шкоди для безпеки:

1. Розпізнавайте та уникайте фішингових шахрайств

Понад дві третини співробітників, які стають жертвами атак кібербезпеки, потрапляють на фішингові електронні листи. Найчастіше такі види порушень трапляються, коли співробітник компанії натискає посилання в електронному листі, яке веде його на підроблений веб-сайт, контрольований зловмисником.

Під час такої кризи кібер-злочинці шукають нові можливості для фішингу, добре знаючи, що людей вразила паніка і, ймовірно, відкривають електронні листи або клацають на сайтах, які пропонують релевантну інформацію. Ось кілька корисних статей про нещодавно визначені фішингові шахрайства щодо коронавірусу:

Існує кілька кроків, які компанія може вжити для захисту від таких атак. Перш за все, необхідно навчити своїх співробітників щодо тактики фішингу і заохочувати їх не відкривати підозрілі листи. Давайте коротко розглянемо деякі з основних додаткових рекомендацій:

  • Налаштуйте фільтри електронної пошти для захисту від спаму
  • Наведіть курсор на вкладений посилання, щоб перевірити облікові дані SSL (захищені сайти використовують шифрування SSL, тобто їхні адреси починаються з HTTPS замість HTTP.)
  • Налаштуйте налаштування веб-переглядача, щоб запобігти шкідливим вкладенням посилань

2. Використовуйте примусове MFA, де це можливо

Багатофакторна автентифікація — це комбінація факторів автентифікації, які забезпечують додатковий захист ваших облікових записів. Якщо ви – компанія, яка регулярно взаємодіє з іншими компаніями в Інтернеті, MFA може захистити найбільш конфіденційні дані, такі як фінансова та особиста інформація, і значно знизити ймовірність їх потрапляння до небажаних рук. Багатофакторна автентифікація охоплює широкий спектр технологій аутентифікації, таких як біометричні дані, програми/коди для смартфонів, отримані за допомогою текстових повідомлень, або бездротові маркери безпеки, що забезпечить додатковий рівень безпеки.

Служби, які пропонують і рекомендують різні типи MFA, це Apple (iCloud та інші служби), Google (Gmail та інші служби), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr тощо. Все, що вам потрібно, це налаштувати необхідні налаштування облікового запису.

Authentication animation

3. Змусьте своїх співробітників використовувати надійні паролі

Люди не дуже креативні, коли справа доходить до створення паролів; вони зазвичай використовують свою дату народження, адресу, номер телефону, соціальне страхування, реєстраційний номер автомобіля, ім’я матері та батька тощо.Відповідно до рекомендацій NIST, ІТ-системи повинні дозволяти мінімум 8 символів і максимум 64 символи та включати всі види символів, включаючи малі та великі літери, цифри, розділові знаки та пробіли Такі типи паролів важче розшифрувати з криптографічна точка зору. Однак Національний інститут стандартів і технологій рекомендував відмовитися від складних паролів і використовувати замість них багатофакторну аутентифікацію (MFA).

Passwords gif

    Якщо ви шукаєте більше захисту для своєї компанії, ви можете використовувати багатофункціональний пристрій безпеки, наприклад Ключ безпеки Hideez, який може допомогти впоратися з усіма перерахованими вище завданнями ефективно і без зайвих зусиль. Це гарне рішення, оскільки це пристрій, яким керує адміністратор, пароль і ключ безпеки, з вбудованим захистом від фішингу через сховище ресурсів і паролів.

    Hideez може діяти як 2-факторна аутентифікація для співробітників компанії та зберігати близько 1000 облікових записів на пристрої. Пара простих налаштувань і все! Усі облікові дані працівників надійні та надійні, а автентифікація працює у фоновому режимі.

    Щоб дізнатися більше про пристрій – перегляньте Основні характеристики та технічні характеристики Hideez  або заплануйте безкоштовну демонстрацію:

    .