С учетом того, что по всему миру действуют укрытия на местах и социальные порядки, многие из нас работают (и общаются!) Из дома и в Интернете больше, чем когда-либо.
Для некоторых из нас это может быть первый случай, когда нам пришлось настроить офис или семейный звонок Zoom. Вот хорошие новости: несмотря на то, что за последний месяц мир очень быстро изменился, многие люди годами работали из дома и уже научились делать это безопасно. Для тех, кто не знаком с этой сценой, или тех, кто хочет освежить свою онлайн-безопасность, мы собрали несколько советов ниже:
Видеоконференции
В прошлом месяце Zoom стал заголовком новостей за пределами своего обычного делового использования, во-первых, как способ связать друзей и семью по всей стране. Эти заголовки были быстро заменены историями о проблемах безопасности с помощью программного обеспечения для видеоконференций. как школы и другие отказались от программного обеспечения после того, как порнографические, расистские и другие неприятные образы появились непрошеные в явлении, известном как «zoombombing.» В настоящее время компания изо всех сил пытается устранить эти пробелы в конфиденциальности как можно быстрее, но это хорошее напоминание о том, что даже самые безобидные приложения могут быть использованы не-делами.
После проблем с безопасностью Zoom люди решили использовать ряд других услуг на рынке - FaceTime, Instagram, House Party - существует множество вариантов. Если вы решите использовать любой из них, чтобы оставаться на связи, есть несколько основных шагов, которые вы можете предпринять, чтобы оставаться в безопасности:
- Используйте пароли / держите встречи закрытыми: Многие параметры видеоконференцсвязи позволяют вам использовать пароль, чтобы убедиться, что ваша встреча доступна только тем, кого вы хотите там посетить. Воспользуйтесь этим дополнительным шагом, чтобы убедиться, что это так. И избегайте публичного отображения деталей встречи в социальных сетях - никогда не знаешь, кто ее увидит.
- Убедитесь, что ваше программное обеспечение обновлено: Это базовое правило для всего программного обеспечения, но его стоит повторить здесь. Взять, к примеру, обещанные исправления от Zoom - они приходят в форме обновлений, поэтому, если вы работаете со старым программным обеспечением, вы можете столкнуться со старыми проблемами. Это может быть боль подождать несколько минут, чтобы получить обновления, но это определенно того стоит в долгосрочной перспективе.
- Управляйте своими «гостями»Это правда в реальной жизни, и это правда здесь. Хотя мы все чувствуем себя немного изолированно в наши дни, никто не любит нежеланного гостя. Воспользуйтесь инструментами, которые позволят вам контролировать, кто участвует в собрании или видеовстрече. Используйте комнаты ожидания, которые обеспечивают дополнительный уровень защиты, который добавляет шаг, прежде чем кто-либо, имеющий ссылку, может вторгнуться в него. И в целом следует считать себя строгим хостом - ограничение группы одним хостом означает, что существуют инструменты, позволяющие отключить звук участников и исключить любого, кто там, чтобы вызвать проблемы.
Фишинг
У нас обратился к этой проблеме раньше и будет продолжать это делать, потому что обман людей в отказе от их ценной личной информации продолжает оставаться одной из самых больших проблем, когда речь заходит о безопасности в Интернете. И не только пандемия вызвала Covid-19-специфичные мошенничестваУвеличение числа людей, которые находятся в сети, и увеличение частоты онлайн-жизни действительно вывели сволочь из работы по дереву. Например, теперь потенциальные фишеры используют фальшивые ссылки на собрания и видеовстречи, которые ведут на сайты, предназначенные для кражи вашей информации. В дополнение Отчеты Федеральной торговой комиссии что мошенники нацелены на обещанные проверки стимулов от федерального правительства. Они подчеркивают, что, кроме подачи налогов, не нужно предпринимать никаких дополнительных шагов - любой, кто связывается с вами, чтобы сказать иначе, или сказать, что он может получить ваш чек раньше, должен игнорироваться, и никто не должен выдавать личные информация где угодно, но irs.gov/коронавирус.
Фишинг, конечно, является мошенничеством, в котором поддельные электронные письма и поддельные веб-сайты разрабатываются с единственной целью получения вашего пароля, финансовой информации или других личных данных. Вот наша статья о том, как защитить себя от фишинга, и мы также написали о как убедиться, что сайт управляется законным бизнесом, Прочитав оба этих документа, вы должны быть в правильном настроении, чтобы убедиться, что ваши данные остаются вашими.
Защитите вашу информацию
Если у вас есть работа, связанная с перемещением данных между людьми, вы можете подумать об использовании VPN или виртуальной частной сети, которая обеспечивает дополнительный уровень безопасности. Существует несколько различных провайдеров VPN, но все они должны позволять вам скрывать IP-адреса и шифровать передачу данных. В большинстве крупных организаций уже установлены VPN, но для адаптации к офисам, подключенным к работе, из дома могут потребоваться дополнительные лицензии, если существуют ограничения на количество разрешенных удаленных пользователей, и необходимо убедиться, что сетевое программное обеспечение исправлено и обновлено. особенно важно в эти дни.
Еще один способ защиты вашей информации - использование цифровых подписей для электронной почты и документов. S/MIME сертификаты - доступно на SSL.com - это простой способ безопасной электронной почтыгарантируя, что они действительно от вас и позволяя вам зашифровать их во время транспортировки. Сертификаты подписи документов отличный способ удаленно обеспечить целостность и подлинность документов. Они сообщают получателям (таким как ваши клиенты и коллеги), что документы поступают из источника, который, как они утверждают, поступил, и что они не были изменены по пути. Кроме того, предприятия могут предоставить сотрудникам сертификаты аутентификации клиента которая служит дополнительной точкой аутентификации для входа в приложения.
Все SSL.com S/MIME и сертификаты подписи документовв том числе наш доступный Личный базовый сертификаты, включают возможности аутентификации клиента. Плюс наш Идентичность бизнеса сертификаты отправляются на FIPS 140.2 проверенные USB-токены YubiKey, предлагая надежные цифровые подписи для Adobe PDF и Microsoft Office, безопасный S/MIME электронная почта, проверка подлинности клиента и несколько протоколов безопасного входа в систему, которые вы и ваши сотрудники можете носить с собой куда угодно.
Сравните сертификаты электронной почты, подписи документов и аутентификации клиентов с SSL.com
Обновите свое программное обеспечение / пароли / антивирусную защиту
Большая часть работы по обеспечению безопасности в Интернете полностью в ваших руках. Как мы подчеркивали выше, обеспечение актуальности ваших приложений и антивирусного программного обеспечения - это простой и эффективный способ убедиться, что во всех используемых вами программах установлены последние исправления безопасности и исправлены ошибки. Также важно периодически обновлять ваши пароли, чтобы быть уверенным, что нарушение учетной записи не подведет вас в неподходящее время. Поскольку физические предприятия закрыты, а из-за текущего положения дел возникли многочисленные сложности, сейчас самое время разговаривать по телефону с вашим банком или с кем-либо еще, кто управляет программным обеспечением, критически важным для вашего дома и на работе.
Помните, что переход на работу из дома является ценным вкладом в защиту большего числа людей в вашем сообществе от коронавируса. Принятие дополнительных мер, чтобы убедиться, что вы работаете безопасно, того стоит.
