Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.
Oktubre 2020 - Pag-secure ng iyong malayong opisina
Ang Oktubre ay Cybersecurity Awareness Month at sa tumaas na mga panganib sa cybersecurity ng pagtatrabaho mula sa bahay, dapat nating lahat ay iniisip kung paano i-secure ang ating opisina sa bahay.
Pagkatapos ng mga buwan ng malayong trabaho, naging pro "work from home" ka. Gayunpaman, maaaring mayroong ilang mga lugar kung saan maaari mong itaguyod ang iyong mga cyber defense sa home office. Maaaring napagtanto mo na ang pinakamahuhusay na kagawian sa seguridad na dati mong sinunod ay lumiliit. Tanungin ang iyong sarili - nakikipag-usap ka ba sa iyong mga kasamahan at katrabaho sa ligtas at ligtas na paraan? Pinapanatili mo ba nang maayos ang iyong mga password? Maaari mo bang tukuyin (at iulat) ang mga potensyal na insidente o pagbabanta sa iyong network? Ang pagsagot sa mga tanong na ito ay dapat makapagpaunawa sa iyo na ang cybersecurity ay mas mahalaga kaysa dati. Para sa mga malalayong empleyado lalo na, maraming panganib sa seguridad - lalo na tatlo - na nagdudulot ng banta:
Mga scam sa email
Maraming mga scammer ang nagpapadala ng mga email sa phishing na may layuning magnakaw ng sensitibong impormasyon mula sa tatanggap o sa kumpanya. Lalo na sa masalimuot na panahon - tulad ng nobelang coronavirus pandemic - umaasa ang mga phisher na samantalahin ang pagtitiwala sa mga biktima. Madalas silang magpanggap na sila ay isang tao sa loob ng kumpanya, tulad ng CEO o isang manager, upang magtatag ng maling tiwala. Ang mga malalayong manggagawa ay madaling target dahil wala sila sa opisina at, samakatuwid, umaasa ang mga hacker na hindi nila susuriin kung lehitimo ang email.
Hindi secure na Wi-Fi
Sa panahong ito, maraming malayuang empleyado ang gumagamit ng kanilang pribadong home network, na maaaring magpataas ng panganib ng na-leak na data. Maaaring ma-intercept at ma-access ng mga third party ang mga sensitibong email, password, at mensahe.
Mga personal na computer
Maraming mga malalayong manggagawa ang umamin na ginagamit ang kanilang mga personal na device kaysa sa kanilang itinalagang teknolohiya sa trabaho. Ayon sa Cisco, 46% ng mga empleyado ang nag-uulat ng paglilipat ng mga file sa pagitan ng kanilang trabaho at mga personal na computer. Kung kukuha ang mga empleyado ng sensitibong data at iimbak ito sa kanilang mga personal na device, nalalagay iyon sa panganib sa maraming organisasyon.
Ang isa pang pinagmumulan ng kahinaan ay kung ikaw, bilang isang malayong empleyado, ay gumagamit ng iyong personal na computer at hindi nagda-download ng mga pinakabagong update, ikaw ay mas mahina sa cyberattacks.
Ano ang maaari mong gawin?
Bagama't ang isang listahan ng lahat ng magagawa mo ay magiging kumpleto, narito ang anim na mungkahi na makakatulong sa pag-secure ng iyong malayong opisina. Hindi lahat ng ito ay maaaring i-deploy ng lahat, ngunit ang mga ito ay nagkakahalaga ng pagpuna. Niraranggo namin ang mga ito (medyo subjectively) sa pagkakasunud-sunod ng kadalian ng pagpapatupad.
1. Gumamit ng malalakas na password
Ang mga pisikal na aparato ay hindi lamang ang iyong alalahanin. Kung sinubukan ng isang hacker na i-access ang anumang mga sensitibong account, gusto mong gawing mahirap hangga't maaari para sa kanila na mag-log in. Siguraduhin na hindi ka lamang gumagamit ng mga natatanging password para sa bawat account, ngunit pati na rin ang mga malalakas na password. Ang paggamit ng isang tagapamahala ng password ay isang mahusay na pag-iingat, dahil tinitiyak nito na gumagamit ka lamang ng malalakas na password; tulad ng mga may espesyal na character, numero, upper at lowercase na letra, atbp.
2. Multi-factor na pagpapatunay
Ang multi-factor authentication (MFA) ay nagbibigay ng access sa device at sa lahat ng software pagkatapos magbigay ang empleyado ng higit sa isang anyo ng pagkakakilanlan. Maaaring pigilan ng multi-factor na pagpapatotoo ang mga hacker na ma-access ang iyong mga account, computer at mga mobile device. Ang pagkakaroon ng MFA ay nagiging mas laganap. Kung ito ay isang opsyon, lubos naming inirerekomenda na samantalahin mo ito.
3. Mamuhunan sa antivirus software
Maaaring magbigay ang iyong tagapag-empleyo ng inirerekumendang aplikasyon para sa isang device na ibinigay ng kumpanya, ngunit kung gagamitin mo ang iyong personal na laptop para sa trabaho, kailangan mong panatilihing protektado ang iyong system.
4. Sundin ang mga patakaran ng kumpanya sa liham
Ang iyong kumpanya ay malamang na may malinaw na mga patakaran para sa pag-access sa network ng kumpanya sa labas ng opisina. Ang mga alituntunin at panuntunang iyon ay dapat palaging sundin, ngunit ito ay lalong mahalaga kapag ikaw ay nagtatrabaho nang malayuan. Iulat kaagad ang anumang kahina-hinalang pag-uugali sa iyong departamento ng IT at sundin ang mga pangunahing pamantayan sa kalinisan ng computer:
- Ang lahat ng mga system ay maayos na na-patch at napapanahon. Nangangahulugan lamang ito na ang mga pinakabagong update para sa iyong mga application ay na-download na, dahil ang mga ito ay mahalaga sa pag-secure ng mga kilalang kahinaan, kung saan maaaring pagsamantalahan ng mga malisyosong aktor.
- Ang mga pag-scan ng Malware/Antivirus ay nakumpleto nang regular.
- Huwag buksan ang mga attachment sa email nang basta-basta. Tingnan ang anumang natanggap na email nang may maingat na mata. Ito pa rin ang #1 vector para sa masasamang aktor na gumawa ng kalituhan.
5. Huwag payagan ang mga miyembro ng pamilya na gamitin ang iyong mga device sa trabaho
Tandaan, ang computer na pinagtatrabahuhan mo ay para lang sa paggamit ng empleyado – hindi ito ang computer ng pamilya. Tratuhin ang iyong laptop na ibinigay sa trabaho, mobile device at sensitibong data na parang nakaupo ka sa isang lokasyon ng pisikal na opisina. Bagama't naiintindihan namin na hindi ito palaging magagawa, dapat mong patuloy na iugnay ang iyong mga aksyon sa isang mentalidad na una sa seguridad at kamalayan sa data. Bilang karagdagang benepisyo, tutulungan mo ang iyong pamilya at iba pang user na maging mas cyber aware at cyber secure. Kung umiiral ang opsyon na gumamit ng kagamitang ibinigay ng kumpanya, iyon ang palaging magiging unang pagpipilian. Ang pangalawang pagpipilian ay isang dedikadong makina na walang ibang gumagamit; hindi para sa mga laro, o mga pelikula o pagsuri sa mga nakakatuwang mga post sa Facebook. Panghuli, isang shared computer, isa na sumusunod sa lahat ng mga rekomendasyon sa kalinisan ng computer sa itaas at masusing sinusubaybayan.
6. I-encrypt ang iyong mga mensahe
Nakakatulong ang pag-encrypt ng data na protektahan ang sensitibong impormasyon sa pamamagitan ng pagsasalin nito sa isang code na ang mga tao lang sa loob ng iyong kumpanya ang maa-access sa pamamagitan ng isang lihim na key o password. Kahit na harangin ng mga scammer ang iyong data, hindi nila ito mabibigyang-kahulugan nang maayos. Ito ay para sa anumang mga mensahe o impormasyong ipinapadala, natatanggap, o iniimbak mo sa iyong mga device. Kung isa itong posible na opsyon sa iyong organisasyon, tiyaking suriin sa iyong IT department para sa kung anong mga uri ng pag-encrypt ang maaari nilang ialok o maaari mong samantalahin ang maraming libre at bayad na mga application na magagamit. Ang pag-encrypt ay nangangailangan ng kaunti pang teknikal na savvy ngunit hindi lampas sa iyong kakayahan!
Bagama't ang Oktubre ay Cybersecurity Awareness Month, mangyaring tandaan na dapat tayong lahat ay magkaroon ng kamalayan sa cyber 365 na) araw sa labas ng taon!
Impormasyon sa Copyright
Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:
