Безпечна віддалена робота під час пандемії. Найкращі поради щодо аутентифікації

Secure remote work during COVID-19

 

Що ви робите в такі моменти, коли пандемія сіє хаос у робочому середовищі? Багато компаній, включаючи технологічні гіганти, такі як Microsoft, Alphabet, Facebook і Apple, почали закликати своїх співробітників працювати вдома. Однак, коли співробітники працюють віддалено під час кризи, набагато важче запровадити надійні методи автентифікації на основі мережі.

Проблематичною стає не тільки перевірка телеметрії мережі, але й різке зростання кількості фішингу та інших спроб злому, оскільки кіберзлочинці все частіше прагнуть отримати прибуток на паніці через коронавірус, заповнюючи інформаційну порожнечу, щоб обдурити людей і викрасти їхні дані.

Як захистити свою організацію від таких атак? Ось кілька основних порад, якими ви можете скористатися, щоб забезпечити продуктивний робочий процес без шкоди для безпеки:

1. Розпізнавайте та уникайте фішингу

Більше двох третин співробітників, які стали жертвами атак на кібербезпеку, отримують фішингові електронні листи. Найчастіше такі порушення відбуваються, коли співробітник компанії натискає посилання в електронному листі, яке веде його на підроблений веб-сайт, контрольований зловмисником.

Під час такої кризи кіберзлочинці шукають нові можливості для фішингу, добре знаючи, що люди охоплені панікою та, ймовірно, відкриватимуть електронні листи чи клацатимуть на сайтах, які обіцяють відповідну інформацію. Ось кілька корисних статей про нещодавно виявлені фішингові шахрайства через коронавірус:

Існує кілька кроків, які компанія може вжити для захисту від таких атак. Перш за все, необхідно розповісти своїм співробітникам про тактику фішингу і заохотити їх не відкривати підозрілі електронні листи. Коротко розглянемо деякі з основних додаткових рекомендацій:

  • Установіть фільтри електронної пошти для захисту від спаму
  • Наведіть курсор на вкладене посилання, щоб перевірити облікові дані SSL (захищені сайти використовують шифрування SSL, тобто їхні адреси починаються з HTTPS замість HTTP.)
  • Налаштуйте параметри браузера, щоб запобігти вкладенню зловмисних посилань

2. Використовуйте примусовий MFA, де це можливо

Багатофакторна автентифікація – це комбінація факторів автентифікації, які забезпечують додатковий захист ваших облікових записів. Якщо ви представляєте компанію, яка регулярно взаємодіє з іншими компаніями в Інтернеті, MFA може захистити найбільш конфіденційні дані, як-от фінансову та особисту інформацію, і значно зменшити ймовірність їх витоку до небажаних рук. Багатофакторна автентифікація охоплює широкий спектр технологій автентифікації, таких як біометрія, програми/коди смартфонів, отримані через текстові повідомлення, або бездротові маркери безпеки, які забезпечать додатковий рівень безпеки.

Послуги, які пропонують і рекомендують різні типи MFA, це Apple (iCloud та інші служби), Google (Gmail та інші служби), Microsoft Office 365, Yahoo!, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr тощо. Все, що вам потрібно, це налаштувати необхідні параметри облікового запису.

Authentication animation

3. Змусьте своїх співробітників використовувати надійні паролі

Люди не надто креативні, коли справа доходить до створення паролів; вони зазвичай використовують свою дату народження, адресу, номер телефону, номер соціального страхування, реєстраційний номер автомобіля, ім’я матері та батька тощо.Відповідно до рекомендацій NIST, ІТ-системи повинні дозволяти мінімум 8 символів і максимум 64 символи та включати всі види символів, включаючи малі та великі літери, цифри, знаки пунктуації та пробіли. Такі типи паролів складніше розшифрувати з криптографічної точки зору. Однак Національний інститут стандартів і технологій рекомендував відмовитися від складних паролів і замість цього використовувати багатофакторну автентифікацію (MFA).

Passwords gif

    Якщо ви шукаєте більший захист для своєї компанії, ви можете використовувати багатофункціональний пристрій безпеки, наприклад Hideez Security Key, який допоможе впоратися з усіма перерахованими завданнями якісно і без зайвих зусиль. Це гарне рішення, оскільки це контрольований адміністратором пароль і ключ безпеки з вбудованим захистом від фішингу через сховище ресурсів/паролів.

    Hideez може виступати в якості 2-факторної автентифікації для співробітників компанії та зберігати близько 1000 облікових записів на пристрої. Пара простих налаштувань і все! Усі облікові дані працівників безпечні та надійні, а автентифікація працює у фоновому режимі.

    Щоб дізнатися більше про пристрій – перегляньте Основні функції та характеристики Hideez  або заплануйте безкоштовну демонстрацію:

    .