Руки печатают на ноутбуке с изображением замка и линий и узлов, представляющих сеть

Предотвращение потери данных в современном мире удаленной работы

Кві 2021
By Томаш Сурдык
Блог

#KingstonCognate представляє Томаша Сурдика

Фотографія Томаша Сурдика

Експерт з інформаційної безпеки, захисту персональних даних і кібербезпеки.

Маючи за плечима понад 24 роки досвіду роботи у сфері ІТ-безпеки в державних установах, Томаш є провідною фігурою, яка займається питаннями інформаційної безпеки, захисту персональних даних і кібербезпеки. У минулому він перевіряв мережи й системи інформаційно-комунікаційних технологій, що використовуються для обробки конфіденційних і персональних даних в органах державного управління. Він має допуск до секретних матеріалів НАТО та ЄС.

Упродовж декількох років він володіє компанією, що спеціалізується на впровадженні рішень, що підвищують безпеку комерційних і персональних даних. У рамках своїх обов’язків він проводить аудиторські перевірки в різних державних і приватних організаціях на території країн ЄС. Крім того, він є досвідченим консультантом з питань захисту персональних даних, інформаційної безпеки, виявлення крадіжок особистих даних і кібербезпеки, а також банківської таємниці. Він був одним із перших експертів, які запровадили захист персональних даних у польській поліції.

Риски, связанные с дистанционной работой

Технологический прогресс и доступ к Интернету увеличили опасность, подстерегающую работающих удаленно пользователей. В Интернете следует остерегаться различных ловушек, которые могут привести к потере или краже деловой информации.

Сотрудники, работающие удаленно, подвержены большему риску, чем сотрудники, работающие в помещениях компании. Внедрение соответствующих процедур и повышение уровня безопасности минимизируют риски, связанные с дистанционной работой. Большинство работающих удаленно сотрудников подключены к инфраструктурам домашних сетей, не проверенных ИТ-специалистами с точки зрения обеспечения безопасности. Неспособность обеспечить надлежащую безопасность упрощает проникновение в сеть с корпоративных устройств. Это происходит, когда сотрудники используют ненадежные устройства. При этом хакеры могут подслушивать и перехватывать информацию, которая обычно не зашифрована. Вот почему так важно обеспечить безопасное подключение сотрудников к домашней сети. Работающие удаленно сотрудники должны подключаться через виртуальную частую сеть (VPN), а на используемом ими ИТ-оборудовании должны быть установлены последняя версия операционной системы и обновленное антивирусное программное обеспечение.

Защищены ли бизнес-ноутбуки?

Руки, печатающие на ноутбуке с изображением замков, плавающих перед экраном

Используемые сотрудниками компьютеры компании должны иметь минимальные уровни безопасности, установленные ИТ-специалистами. Помимо прочего, эти уровни включают обновленную операционную систему, двухфакторную аутентификацию (2FA) в системе, использование антивирусного программного обеспечения или дополнительную защиту учетных записей электронной почты компании. Кроме того, рабочие компьютеры должны быть оснащены твердотельными накопителями с шифрованием, и каждый сотрудник также должен использовать USB-накопители с шифрованием. Такие решения позволят сотрудникам безопасно хранить обработанные данные, работая удаленно. Благодаря внедрению USB-накопителей с шифрованием и твердотельных накопителей с аппаратным шифрованием обеспечивается защита данных и, в то же время, незамедлительный доступ к ним. Данные, хранящиеся на USB-накопителях и твердотельных накопителях с шифрованием, автоматически обеспечены защитой. В случае кражи неуполномоченные люди не смогут получить доступ к данным. Корпоративная настройка позволяет ИТ-администраторам дистанционно удалять данные с USB-накопителей или твердотельных накопителей с шифрованием.

Предотвращение рисков

Чем большее количество дополнительных мер безопасности применяется, тем меньше вероятность взлома системы безопасности хакерами. Еще одной важной функцией безопасности является брандмауэр, который защищает устройство от внешних угроз. Он препятствует проникновению вирусов и утечке обработанной информации.

При использовании веб-сайтов следует обращать внимание на различные виды интернет-угроз.

  • DoS- и DDoS-атаки: обычно затрудняют доступ к веб-сайту или интернет-магазину.
  • Фишинг: большинство данных о нашем доступе к веб-сайту получаются с помощью фишинга. Мошенничество может применяться в отношении к другой информации, такой как персональные данные, данные платежной карты, данные для входа в банк или доступа к почтовым ящикам.
  • Спам: различные типы сообщений о новых предложениях, товарах и акциях от разных компаний. Хотя в этом случае последствием часто является просто наше раздражение, есть также электронные письма, которые на первый взгляд выглядят нормально, но содержат скрытые или недействительные ссылки. Эти ссылки могут вести на фишинговые или зараженные вирусами веб-сайты, где могут осуществляться атаки вредоносных программ и программ-вымогателей.
  • Перенаправление: перенаправление на другие веб-сайты, где хакеры взламывают безопасность и добавляют перенаправление на другие опасные веб-сайты.

Использование программного обеспечения для предотвращения потери данных в сочетании с виртуальными частными сетями, твердотельными накопителями и USB-накопителями с шифрованием поможет снизить риски, связанные с данными. Но наибольший риск связан с человеческим фактором, поэтому обучение также является важнейшей частью защиты данных.

Зверніться до експерта

Кінгстон може запропонувати вам незалежну думку про те, чи підходить конфігурація, яку ви зараз використовуєте або плануєте використовувати, для вашої організації.

SSD-накопичувачі із самошифруванням

Ми пропонуємо поради щодо переваг твердотільних накопичувачів у вашому конкретному середовищі зберігання даних, а також щодо того, який твердотільний накопичувач найкраще підійде для ваших мобільних співробітників, щоб забезпечити безпечну роботу в дорозі.

Запитайте експерта з SSD

Шифровані USB-накопичувачі

Ми пропонуємо поради щодо переваг використання шифрованих USB-накопичувачів у вашій організації, а також щодо того, який накопичувач найкраще відповідає потребам вашого бізнесу.

Запитайте USB-експерта

Пов’язані публікації

Блог