Рекомендации эксперта ТУСУРа, как обезопасить данные на «удалёнке»
Заместитель директора Института системной интеграции и безопасности ТУСУРа Антон Конев рассказал, в чём заключается опасность массового перехода на «удалёнку» и как минимизировать риски при таком режиме работы.
Из-за угрозы распространения коронавирусной инфекции многие образовательные учреждения РФ перешли на дистанционное обучение, ряд организаций переводят своих сотрудников на «удалёнку». Кроме того, неделя с 28 марта по 5 апреля объявлена в РФ нерабочей.
В интервью для РИА «Томск» эксперт ТУСУРа подчеркнул, что массовый переход на онлайн-работу не только увеличил нагрузку на интернет-провайдеров, но и поспособствовал активности злоумышленников в Сети.
«Злоумышленники используют громкую тему коронавируса для рассылки ссылок на поддельные сайты или вредоносные для компьютера приложения под видом информации о заболевании», – рассказал Антон Конев.
В качестве примера он привёл ситуацию, когда злоумышленники могут предложить пользователю установить интерактивную карту, которая каждый день обновляется по количеству заболевших от коронавируса. Под видом этого приложения в систему может быть установлен вирус, и, как следствие, данные пользователя и управление компьютером могут быть перехвачены.
Пользователям эксперт посоветовал прежде всего использовать надёжные пароли. Кроме букв, пароль должен содержать специальные символы и цифры и быть не короче, чем восемь знаков. Также, по словам специалиста ТУСУРа, не нужно включать в пароль личную информацию, не следует открывать вложения, пришедшие от неизвестных отправителей по электронной почте, устанавливать сомнительные приложения.
«При установке приложений даже из доверенных источников лучше смотреть, к чему запрашивает доступ это приложение. Например, зачем какой-нибудь офисной программе, которая просматривает PDF-файлы, доступ к геолокации? Вот если подобные странные запросы на предоставление доступа поступают, лучше лишний раз удостовериться, откуда это приложение, что оно собой представляет», – посоветовал эксперт.
Он подчеркнул, что на сотрудников служб информационной безопасности компаний ложится дополнительная нагрузка, связанная с обучением персонала, который выходит на дистанционную работу, и рекомендовал компаниям проводить инструктаж для сотрудников перед переходом на «удалёнку», разъясняя особенности и предупреждая о подводных камнях такого типа работы.