Kibernetinis Saugumas Laisvai Samdomiems Darbuotojams: Apsaugokite Savo Kliento Duomenis

2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-08-25 03:48

Pastovumas laisvai samdomiems darbuotojams suteikia galimybę savarankiškai dirbti, sudaryti savo grafikus ir reguliariai dirbti prie naujų projektų. Tačiau yra vienas tokio nuotolinio darbo aspektų, į kurį kartais neatsižvelgia tiek laisvai samdomi darbuotojai, tiek įmonės: kibernetinis saugumas.

„Laisvai samdomiems darbuotojams dažnai pavesta plėtoti projektus ir dirbti su failais savo kompiuteriuose, neturint tų pačių saugos priemonių ir strategijų, kurias turi didelėje įmonėje dirbantis darbuotojas“, - teigė duomenų teikėjas „Carbonite“prezidentas ir generalinis direktorius Mohamadas Ali. apsaugos sprendimai. "Dėl šios priežasties laisvai samdomi darbuotojai tampa nestabilioje padėtyje, nes dažniausiai jie paliekami … apsaugoti savo (asmenines) ir verslo bylas dirbdami namuose ar nuo kelių".

„Tai yra ta pati problema, kurią BYOD pateikia įmonėms“, - pridūrė Mike'as Wallsas, vykdantis saugumo sprendimų tiekėjo „EdgeWave“saugos operacijų ir analizės generalinį direktorių. "IT darbuotojai mažai žino apie darbuotojo kompiuterio konfigūraciją ar programinę įrangą. Tai reiškia, kad nuotoliniam darbuotojui kyla pavojus paleisti programinę įrangą arba naudoti aparatūrą, kuri yra lengvai pažeidžiama."

Net ir netaikant įmonės lygio saugos ir atsarginių priemonių, vis tiek yra dalykų, kuriuos galite atlikti kaip laisvai samdomas vertėjas, kad jūsų klientų duomenys būtų saugūs. Čia yra keletas geriausių praktikų, kaip užtikrinti, kad netyčia neprarastumėte, nesugadintumėte ir nesuteikiate neteisėtos prieigos prie neskelbtinos informacijos.

Visada dirbkite iš saugaus ryšio

Viešos „Wi-Fi“interneto prieigos taškai yra vieni iš didžiausių galimų problemų šaltinių žmonėms, jungiantis ne iš saugaus biurų tinklo. Jei dirbate viešoje erdvėje, pavyzdžiui, kavinėje, oro uoste ar viešbutyje, turėtumėte pririšti savo išmanųjį įrenginį prie savo nešiojamojo kompiuterio arba, jei įmanoma, naudoti savo mobilųjį modemą ar interneto prieigos tašką, nes jie yra saugesni nei viešieji tinklai, patarė saugos programinės įrangos tiekėjo ESET tyrėja Lysa Myers.

Nepaisant to, ar naudojate asmeninį, ar viešąjį, yra gera mintis užšifruoti kuo daugiau srauto, sakė Myersas. Galite nukreipti savo internetą per virtualų privatų tinklą (VPN) ir įsitikinkite, kad slaptus duomenis įvedate tik į tas svetaines, kurios naudoja HTTPS. Jei galite padėti, venkite slapčiausių duomenų, tokių kaip finansinė informacija ar internetinės bankininkystės duomenys, įvedimo ir prieigos prie jo, kai esate viešai.

Be to, „Myers“patarė sutrumpinti „patikimų“viešųjų „Wi-Fi“tinklų, prie kurių anksčiau naudojote, sąrašą.

„Užpuolikai mėgsta naudoti įprastus viešųjų interneto prieigos taškų pavadinimus, kad nustatytų savo tinklus slapto pasiklausymo tikslais, kad jūsų kompiuteris automatiškai prisijungtų jums nereikia patvirtinti ryšio“, - teigė Myersas. "Iš ten jie gali lengvai pasiekti jūsų duomenis. Norėdami to išvengti, prieš išeidami iš namų, būtinai sutvarkykite" patikimų "tinklų sąrašą."

Atnaujinkite programinę įrangą ir operacines sistemas

Neįdiegdami naujausios programos versijos, paliekate sau laisvą saugumo spragas, kurios galėjo būti atidarytos ankstesnėje iteracijoje. Sienos patarė visiems, dirbantiems ne saugiame įmonės tinkle, nuolat atnaujinti asmeninius įrenginius, operacines sistemas, programas ir kitą programinę įrangą.

„Tokią techninę priežiūrą geriausia atlikti namuose“, - pridūrė Myersas. "Be to, kad dar labiau sulėtėja jūsų ryšys, atsisiųsdami kelių megabaitų vertės atnaujinimus [viešajame„ Wi-Fi “], sukčiai taip pat naudoja suklastotus naujinimų pranešimus, bandydami apgauti žmones atsisiųsti kenksmingus failus“.

Iš dalies atnaujinant savo sistemas, dažnai reikia pakeisti slaptažodį. „Myers“priminė laisvai samdomiems darbuotojams reguliariai kurti naujus, sunkiai atspėjamus slaptažodžius visoms jų programoms, abonementams, asmeniniams belaidžiams tinklams ir įrenginiams.

Investuokite į atsarginį sprendimą

Norėdami saugoti, bendrinti ir sinchronizuoti klientų projektų failus, greičiausiai naudosite saugyklos debesyje sprendimą, pvz., „Google“diską ar „Dropbox“. Sandėliavimas ir atsarginės kopijos skiriasi, ir kiekvienas, norintis saugiai išsaugoti ir valdyti savo darbą, turėtų apsvarstyti atsarginį sprendimą.

„Jei naudojate saugyklą debesyje kaip atsarginę kopiją, galite lengvai prarasti duomenis netyčia ištrindami, perrašydami arba tiesiog pamiršdami rankiniu būdu įkelti failus anksčiau nei… atsiranda saugumo incidentas“, - teigė Ali. „Naudodama debesies atsarginę kopiją, programinė įranga nuolat ir automatiškai sukuria visų vartotojo failų ir duomenų atsargines kopijas bei tikrina, ar kinta pakeitimai. Tikra atsarginė kopija taip pat padeda versijoms kurti, taigi, jei perrašysite failą, galėsite pasiekti senesnę versiją, taupydami valandas. iš naujo atlikti tą darbą “.

Ali pažymėjo, kad atsarginiai sprendimai taip pat suteikia jums geresnį privatumą ir saugumą, nes failai yra užšifruoti. Jis pridūrė, kad atsarginės kopijos iš debesies ypač palengvina failų atkūrimą po vietinio gedimo, pavyzdžiui, sugadintą ar pavogtą nešiojamąjį kompiuterį.

„Failų atkūrimas yra pagrindinis skaitmeninio turto apsaugos elementas, o atsarginės kopijos yra tik priemonės šiam tikslui pasiekti“, - teigė Ali.

Šifruokite ir nuskaitykite savo duomenis

Jūs, kaip laisvai samdomas vertėjas, esate savarankiškai dirbančio verslo savininkas. Todėl turėtumėte apsvarstyti galimybę apsaugoti savo darbo įrenginius taip, kaip tai darytų verslas. Nors greičiausiai negalite sau leisti aukščiausių įmonės saugumo sprendimų, turėtumėte naudoti šifravimo sprendimą, kuris padėtų apsaugoti jūsų įrenginyje esančią informaciją, patarė Michel Bechard, interneto saugos paslaugų teikėjo „Comodo“paslaugų teikėjo technologijų direktorius.

„Patikimiausias būdas apsaugoti klientų duomenis yra šifravimas nuo galo iki galo“, - sakė Bechardas. "Tokiu būdu, net jei tikimybė, kad tinklo tranzitas buvo pažeistas, … duomenys bus nenaudingi, jei jie bus pavogti ar įsilaužti."

Sienos sutiko, pridurdamos, kad visi failai, atsisiųsti iš el. Laiškų ar įkelti iš USB diskų, turėtų būti nuskaityti naudojant antivirusinę programinę įrangą, kad būtų išvengta bet kokių saugumo grėsmių.

Paprašykite klientų prieigos prie išteklių

Jei abejojate savo galimybėmis apsaugoti kliento duomenis, kreipkitės į kontaktinį centrą, ar jums, kaip laisvai samdomajam darbuotojui, leidžiama naudotis įmonės saugumo ištekliais.

„Apsaugota įmonė [gali] žinoti darbuotojų prietaisų buvimo vietą, kaip yra prieinami verslo … duomenys ir kas turi prieigą prie jų“, - sakė Bechard. "Įmonei prieinami sprendimai apima [BYOD] / mobiliųjų įrenginių valdymą, galinių taškų / įrenginių saugos valdymą ir VPN / IPSec tunelius."

Net jei prieiga ribota, jūsų duomenys ir veikla tikriausiai bus saugesni naudojant įmonės lygio ugniasienes, filtrus, šifravimą ir atsarginę kopiją nei naudojant asmeninius įrenginius, o išlaidos jums yra žymiai mažesnės.