По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.
Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.
Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил ряд советов по обеспечению кибербезопасности для организаций, которые должны перейти в режим удаленной работы.
«Неправильная настройка виртуальных встреч может стать причиной прослушки со стороны бывших сотрудников или злоумышленников. Использование некоторых основных мер предосторожности может помочь пользователям обеспечить возможность совместной и эффективной работы на собраниях, не вызывая утечки данных или другие неприятные инциденты, связанные с безопасностью или конфиденциальностью», — отметил директор Национального центра повышения квалификации по кибербезопасности NIST Джефф Грин (Jeff Greene).
Грин представил ряд советов по обеспечению конфиденциальности и безопасности виртуального рабочего общения, большинство из которых просты и, вероятно, уже указаны в существующих политиках организаций.
Ограничение повторного использования кодов доступа для телефонных собраний наряду с одноразовыми PIN-кодами и многофакторной аутентификацией поможет удостовериться, что только авторизованные пользователи будут участвовать в конфиденциальных разговорах. Комнаты ожидания и информационные панели для виртуальных встреч помогут контролировать посетителей и отслеживать неназванных или общих гостей.
Для более конфиденциальной работы может потребоваться такая практика, как раздача PIN-кодов в последнюю минуту, идентификация всех участников, а затем блокировка собрания и обеспечение подключения всех участников с утвержденных устройств.
Собираем и анализируем опыт профессионалов ИБ