Mobilni rad zamućuje granicu između poslovne i osobne upotrebe. Tvrtke mogu pretrpjeti golemu štetu napadom koji je inicijalno bio usmjeren na mobilni uređaj pojedinca. Mobilni uređaj je računalo i potrebno ga je zaštititi kao što štitite računala.
Provedite upotrebu multifaktorske provjere autentičnosti za pristup korporacijskim računima e-pošte. Omogućite pristup sigurnim komunikacijskim kanalima za zaposlenike radi lakog međusobnog povezivanja te komunikacije s vanjskim suradnicima.
Primijenite mjere poput šifriranja tvrdog diska, vremenskih ograničenja neaktivnosti, zaslona privatnosti, jake provjere autentičnosti i kontrole prenosivih medija i enkripcije (npr. USB pogona). Provedite postupak za onemogućavanje pristupa na daljinu izgubljenom ili ukradenom uređaju.
Aktivno provjeravajte neobične aktivnosti udaljenog korisnika i povećajte razinu upozorenja za napade povezane s VPN-om.
Omogućite samo svojim zaposlenicima da se povežu s korporativnom mrežom putem VPN-a koji pruža tvrtka s višefaktornom autentifikacijom. Osigurajte automatski istek vremena rada na daljinu i traženje ponovne provjere autentičnosti nakon određenog razdoblja neaktivnosti.
Educirajte zaposlenike o politici tvrtke na području rada na daljinu. Odvojite vrijeme za podizanje svijesti o kibernetičkim prijetnjama, posebno o phishingu i socijalnom inženjeringu.
To će pomoći u smanjenju rizika od kibernetičkog kriminala u kojem se iskorištavaju ranjivosti za koje nema zakrpa.
Postavite realne ciljeve, raspored rada i mehanizme daljnjeg praćenja, budite fleksibilni gdje je to moguće i uzmite u obzir osobne okolnosti.
Koristite samo uređaje i softver koji tvrtka stavlja na raspolaganje. Stvorite snažne lozinke (koristite pouzdane/odobrene upravitelje lozinki ako su dostupni), ne zapisujte ih i zaštitite ih od pogleda prilikom unošenja. Izbjegavajte mogućnosti zaobilaznih rješenja, čak i ako vam se čini da pružaju upravo ono što vam je potrebno.
Pazite na sumnjive aktivnosti i zahtjeve, posebno one financijske prirode. To bi
mogla biti CEO prijevara! U slučaju sumnje, nazovite podnositelja zahtjeva radi
dvostruke provjere.
Ne otvarajte poveznice ili privitke primljene u nezatraženoj e-pošti i tekstualnim
porukama.
Prije nego što započnete rad na daljinu, upoznajte se sa službenim uređajima, pravilima i postupcima. Pazite da razumijete kako radi oprema, što se smije, a što se ne smije raditi s njom i gdje potražiti pomoć.
Nikada ne odgovarajte osobnim podacima na poruke, čak i ako tvrde da su iz zakonitih izvora. Umjesto toga, kontaktirajte tvrtku izravno kako biste potvrdili njihov zahtjev.
Povežite se s korporativnom mrežom samo putem korporativnog VPN-a i zaštitite tokene (npr. pametne kartice) potrebne za VPN vezu.
Razgovarajte o planovima rada s vašim izravnim rukovodstvom i članovima tima tijekom rada na daljinu, uključujući raspodjelu zadataka, rokova i kanala komunikacije.
Ne dopustite članovima obitelji pristup vašim radnim uređajima. Zaključajte ih ili isključite kada nisu pod nadzorom i držite ih na sigurnom mjestu da biste spriječili gubitak, oštećenje ili krađu. Spriječite surfanje preko ramena korištenjem zaslona privatnosti i izbjegavajte usmjeravanje zaslona prema prozorima ili kamerama.
Ako je korištenje vašeg osobnog uređaja jedina opcija, a poslodavac to dopušta, provjerite jesu li operativni sustav i softver vašeg uređaja ažurirani, uključujući antivirusni/antimalware program i je li veza zaštićena putem VPN-a koji je odobrila vaša tvrtka.
Ako primijetite bilo kakvu neobičnu ili sumnjivu aktivnost na bilo kojem uređaju koji koristite za rad na mreži, odmah se obratite svom poslodavcu preko odgovarajućih kanala.
Izbjegavajte osobnu upotrebu uređaja za rad na daljinu.