Skip links

Съвети и добри практики за киберсигурност при работа от вкъщи

Държавната агенция „Електронно управление“ (ДАЕУ) разпространи съвети и най-добри практики за киберсигурност до администрациите, бизнеса и гражданите, работещи отдалечено. За много организации и компании това е първият път, когато имат служители, работещи дистанционно, което предполага липсата на указания как да предпазят информацията и устройствата си от киберзаплахи.

Използвайте мениджър на пароли, препоръчват от ДАЕУ. Мениджърът на пароли е начин за защита на всички онлайн акаунти и пароли на екипа. LastPass и 1Password са две от най-популярните системи за управление и за съхранение на криптирани пароли онлайн.

Прокурорите и следователите също ще могат да работят дистанционно

До много популярни бизнес софтуерни платформи се осъществява достъп през сървър (наричан и облак), което осигурява много предимства за екипите, работещи отдалечено – като безпроблемно сътрудничество и споделяне. Недостатъкът обаче е,че може да бъде по-лесно за някой, който не е служител, да се представи за потребител и да получи достъп до същите данни.

Двуфакторната автентификация е метод, при който потребителят трябва да предостави две доказателства: нещо, което знае (като парола), и нещо, което има (например мобилен телефон, който генерира уникален код).

От агенцията съветват да се внедри софтуер за защита на устройства за крайни потребители като лаптопи, таблети и мобилни устройства. Този софтуер използва криптиране и контрол на приложенията, за да защити достъпа до мрежата, контролирайки сигурността в тези точки на достъп.

Експертите на ДАЕУ съветват мениджърите да обучат персонала за спазване на физическата безопасност на устройствата. Те препоръчват да се заключват екраните с парола, да не се дава достъп на компютъра до други лица или да включват в него USB, и да се използва софтуер за проследяване или опции Find My Device за всяко устройство.

Когато е възможно, избягвайте обществени Wi-Fi мрежи, препоръчват от ДАЕУ. Несигурният трафик, включително чувствителна информация и идентификационни данни за влизане, може лесно да бъдат прихванати от хакер. Несигурните Wi-Fi мрежи могат да се използват и за разпространение на зловреден софтуер или за подправяне на обществена Wi-Fi мрежа за привличане на потребители и компрометиране на техните данни, без те да знаят.

От агенцията препоръчват да се използват виртуални частни мрежи (VPN). Те осигуряват онлайн поверителност и анонимност чрез създаване на частна мрежа от публична интернет връзка. VPN мрежите могат да маскират адреса на вашия интернет протокол (IP), така че вашата онлайн активност вече да не се проследява. Бизнесът трябва да гарантира, че служителите им се свързват към мрежата на фирмата си чрез VPN и всички ключови приложения са достъпни чрез VPN.

Кибератакуващите постоянно търсят нови уязвимости в софтуера, който устройствата използват, за да ги хакнат. За да поддържате софтуера, просто активирайте автоматично актуализиране, когато е възможно. Това правило важи за почти всяка технология, свързана към мрежа, препоръчват от ДАЕУ.

Експертите на агенцията препоръчват да не се използват лични имейл адреси за работа, непроверени приложения за онлайн съобщения и лични устройства за свързване към корпоративната мрежа.