01 jan Cybersäkerhet vid distansarbete
De flesta distansarbetare använder fjärråtkomst, till exempel via VPN, fjärrskrivbord, etc…. Vid distansarbete används ofta andra terminaler, även kända som slutpunkter, såsom stationära datorer, surfplattor, bärbara datorer, smartphones, vilket kan äventyra säkerheten för distansarbete, eftersom vi har tillgång till vår organisations datorresurser från olika externa platser. av företagets anläggningar.
Därför är det nödvändigt att ta hänsyn till olika åtgärder som är nödvändiga för att garantera säkra fjärranslutningar eller skydda arbetsanordningar, kort sagt för att ha en säker distansarbetsmiljö.
Att upprätta en organisationspolicy som definierar de regler som ska uppfyllas i de olika scenarierna eller angående användningen av de olika systemen eller åtkomstmetoderna är viktigt om vi pratar i termer av cybersäkerhet.
Med tanke på att varje organisation kommer att ha sina särskilda behov, rekommenderas i allmänhet att organisations- eller distansarbetespolicyn tar upp följande delar:
- Ta kontroll över användare som på grund av sin profil inom företaget har möjlighet till distansarbete.
- Rutiner för begäran om och tillstånd för distansarbete.
- Applikationer och resurser som varje användare har tillgång till för att utföra sitt arbete beroende på vilken roll de spelar i företaget
- Säkra åtkomstmekanismer genom starka lösenord, starkt rekommenderade och med dubbel autentiseringsfaktor, och som tvingar fram periodiska ändringar.
- Konfiguration eller minimum att enheterna från vilka säkra anslutningar upprättas måste ha till exempel operativsystem, antivirus, uppdateringar etc…
- Skydd av företagsdata genom procedurer och teknik för att kryptera informationsstöd.
- Användning av säkra anslutningar via ett virtuellt privat nätverk.
- Utbilda anställda innan distansarbete.
Oavsett om vi arbetar på företagets anläggningar eller distansarbete måste vi säkerställa informationssäkerhet som den främsta tillgången i vår organisation.
Källa: INCIBE
Inga kommentarer