W tym ciągle zmieniającym się środowisku coraz więcej pracodawców woli, aby pracownicy pracowali z domu^{(work from home)} . Zarówno pracodawcy, jak i pracownicy muszą podjąć pewne środki ostrożności. W tym poście omówiono kilka wskazówek dotyczących bezpieczeństwa i ochrony danych podczas pracy zdalnej.

^(Remote)Praca zdalna –^{(– Safety)} wskazówki dotyczące bezpieczeństwa i ochrony

Musisz upewnić się, że Twój system operacyjny i zainstalowane oprogramowanie są zawsze aktualizowane. Odinstaluj^(Uninstall) oprogramowanie, którego nie potrzebujesz. Jest kilka innych obszarów, na które należy zwrócić uwagę, aby zapewnić sobie bezpieczeństwo podczas pracy zdalnej:

1. Użyj VPN
2. Edukuj swoich pracowników
3. Użyj dobrego oprogramowania zabezpieczającego
4. Silne hasła
5. Użyj jakiejś formy szyfrowania danych
6. Użyj bezpiecznego narzędzia do wideokonferencji.

1] Użyj VPN

Pierwszą wskazówką dotyczącą bezpieczeństwa podczas łączenia się z firmowym intranetem przez dom lub inną sieć Wi-Fi jest użycie wirtualnej sieci prywatnej (VPN)^{(Virtual Private Network (VPN))} . Intranet to prywatna sieć tworzona przy użyciu Internetu^(Internet) .

Wi-Fi w domu może nie być w 100 procentach bezpieczne, ponieważ ludzie mają tendencję do używania domyślnych lub słabych haseł w swoich routerach. Publiczne bezpłatne hotspoty Wi-Fi^{(Public free Wi-Fi hotspots)} również wymagają wielu środków ostrożności, ponieważ ktoś może podsłuchiwać ruch sieciowy, aby włamać się do komputera. Oprogramowanie VPN^{(VPN software)} jest również zalecane dla publicznych hotspotów Wi-Fi . Wybierz dobrą sieć VPN po przeczytaniu różnych recenzji marek i zapytaniu kolegów z drużyny i znajomych o sugestie.

Najlepszą metodą finalizacji VPN dla niezabezpieczonych hotspotów Wi-Fi i domowego Wi-Fi jest informacja zwrotna od informatyków Twojej firmy. Firma może wybrać płatną wersję Enterprise VPN i zainstalować ją na komputerach wszystkich pracowników. To powinno chronić dane pracodawców.

2] Edukuj swoich pracowników

Skontaktuj^(Contact) się ze wszystkimi swoimi pracownikami i poinformuj ich o:

1. jak działa socjotechnika ,
2. wszystko o phishingu^{(all about phishing)} ,
3. w jaki sposób hakerzy atakują komputery i uzyskują do nich dostęp, oraz
4. jak zachować bezpieczeństwo i chronić dane pracodawców podczas połączenia z Internetem^(Internet)
5. i podobne rzeczy, które pozwoliłyby uniknąć wszystkiego, co mogłoby zagrozić intranetowi pracodawcy

3] Oprogramowanie zapory i bezpieczeństwa^{(3] Firewall and Security software)}

Zaktualizuj^(Update) całe oprogramowanie załadowane na komputery pracowników lub poproś pracowników o zainstalowanie najnowszej wersji. Oprogramowanie zabezpieczające^{(security software)} używane do pracy powinno być zawsze aktualizowane, aby nie zagrażało komputerowi żadnego pracownika, a tym samym nie zanieczyszczało biurowej sieci LAN^(LAN) lub Intranetu^(Intranet) . Lista oprogramowania obejmuje oprogramowanie antywirusowe i zaporę ogniową. Jeśli korzystasz z VPN , upewnij się, że jest to najnowsza wersja.

4] Silne hasła

Sprawdź siłę haseł używanych w Twojej firmie. Zobacz, jak silnych haseł używają Twoi pracownicy. Zapewnij im dobrego menedżera haseł, takiego jak Lastpass , i powiedz im, jak tworzyć i używać silnych haseł. Ale dodaj tylko te strony internetowe i formularze, które pracownicy mogą odwiedzać/używać na urządzeniu pracownika. Różne osoby pracujące na różnych poziomach potrzebują dostępu do różnych rodzajów stron internetowych. Na przykład komputer w pracy rzadko miałby Facebooka^(Facebook) lub Twittera^(Twitter) , chyba że są one częścią procesów biznesowych związanych z profilem pracownika.

5] Użyj jakiejś formy szyfrowania danych

Szyfrowanie danych^(Data) chroni Twoje dane, nawet jeśli jeden z Twoich komputerów zostanie naruszony. Upewnij^(Make) się, że klucz szyfrowania jest gdzieś bezpieczny. Lepszą praktyką jest szyfrowanie całego dysku za jednym razem. Sprawdź dobre oprogramowanie do szyfrowania,^{(good encryption software)} które omówiliśmy w The Windows Club .

6) Użyj^(Use) bezpiecznego narzędzia do wideokonferencji

Istnieje szansa, że ​​będziesz korzystać z narzędzia do wideokonferencji^{(video conferencing tool)} . Potrzebujesz dobrego, bezpiecznego i wbrew tym powodom możesz użyć Microsoft Teams lub Skype Meet . Zoom jest popularny i jeśli chcesz z niego korzystać, musisz podjąć pewne środki ostrożności^{(some security precautions)} .

Wskazówki dotyczące bezpieczeństwa^(Security) dla pracowników podczas pracy zdalnej

1. Upewnij^(Make) się, że komputer firmowy ma dobrą sieć VPN^(VPN) . Zawsze^(Always) miej włączony VPN podczas korzystania z ^(VPN)Internetu^(Internet) .
2. Unikaj^(Avoid) wykonywania pracy korporacyjnej i osobistej w tym samym czasie lub wielozadaniowości. Poruszanie się między pracą firmową a pracą osobistą może spowodować wyciek zawartości Twojej przeglądarki. Może to również prowadzić do tabnabbingu . Bądź świadomy zagrożeń związanych z pracą osobistą w firmowym intranecie.
3. Zawsze utrzymuj dysk zaszyfrowany i odszyfruj tylko te pliki, których używasz do pracy biurowej. Oznacza to również, że firma powinna używać oprogramowania do szyfrowania plików zamiast oprogramowania^{(file encryption software)} do szyfrowania całego dysku, aby dane były chronione. Problem z oprogramowaniem do szyfrowania całego dysku polega na tym, że odszyfrowuje cały dysk na raz.
4. Używaj^(Use) tylko usług świadczonych przez firmę na komputerze służbowym: poczty e-mail, komunikatorów, oprogramowania do obsługi konferencji i przeglądarek.
5. NIE używaj serwerów proxy^(Proxies) do uzyskiwania dostępu do witryn, które zostały zablokowane na komputerze służbowym. Może to brzmieć bezpieczniej, ale serwer proxy może robić notatki o tym, co robisz w Internecie^(Internet) i nie tylko.

Czy^(Did) w tym poście przegapiliśmy jakąkolwiek wskazówkę dotyczącą bezpieczeństwa pracy zdalnej? Podziel się z nami własnymi wskazówkami i doświadczeniami w sekcji komentarzy poniżej.

Remote working - Safety and security tips to protect data

In this cоntinuoυsly changing environment, more and more employеrs prefer their employees to work from home. There are some precautions to be taken by both, the employers and employees. This post talks about some safety and security tips to protect data when working remotely.

Remote working – Safety and security tips

You need to make sure that your OS and installed software is always updated. Uninstall software you do not need. There are some other areas you need to take a look at to be safe and secure when working remotely:

1. Use a VPN
2. Educate your employees
3. Use a good Security software
4. Strong Passwords
5. Use some form of data encryption
6. Use a secure video conferencing tool.

1] Use a VPN

The first security tip when connecting to the company intranet over the home or some other Wi-Fi is to use a Virtual Private Network (VPN). An intranet is a private network created using the Internet.

The Wi-Fi at home may not be 100 percent safe as people tend to use default or weak passwords in their routers. Public free Wi-Fi hotspots also need plenty of precautions because someone might be listening to your traffic to hack into your computer. VPN software is recommended for public Wi-Fi hotspots too. Pick a good VPN after reading different brand reviews and asking suggestions from your teammates and friends.

The best method in finalizing the VPN for insecure Wi-Fi hotspots and home Wi-Fi is the feedback from the IT people of your company. The company can go for some paid VPN’s enterprise edition and install it on all employees’ computers. That should protect the employers’ data.

2] Educate your employees

Contact all your employees and educate them concerning:

1. how social engineering works,
2. all about phishing,
3. how hackers attack computers and access them, and
4. how to stay safe and keep the employers’ data safer when connected to the Internet
5. and similar things that would avoid anything that may compromise the employers’ intranet

3] Firewall and Security software

Update all software loaded on employees’ computers or ask your employees to install the latest version. The security software used for work should be always updated so that it doesn’t compromise any employees’ computer and thereby contaminate the office LAN or Intranet. The software list includes anti-virus and firewall. If using a VPN, make sure it is the latest version.

4]  Strong Passwords

Check the strength of passwords in use in your company. See how strong passwords your employees are using. Provide them with a good password manager like Lastpass and tell them how to create and use strong passwords. But add only the websites and forms the employees can visit/use on the employee device. Different people working at different levels need access to different types of websites. For example, a work computer would seldom have Facebook or Twitter unless they are part of the business processes related to the employee’s profile.

5] Use some form of data encryption

Data encryption will protect your data even if one of your computers is compromised. Make sure the encryption key is secure somewhere. It is a better practice to encrypt the entire disk at a go. Check out some good encryption software that we covered at The Windows Club.

6] Use a secure video conferencing tool

The chance are that you will be making use of a video conferencing tool. You ned a good secure one and foe those reasons, you could use Microsoft Teams or Skype Meet. Zoom is popular and if you wish to use it, you need to take some security precautions.

Security tips for employees when working remotely

1. Make sure your company computer has a good VPN. Always keep the VPN turned on while using the Internet.
2. Avoid doing corporate and personal work at the same time or by multi-tasking. Moving between company work and personal work may leak the contents of your browser. It may also lead to Tabnabbing. Be aware of the risks of doing personal work on the corporate intranet.
3. Always keep the disk encrypted and decrypt only those files that you are using for office work. This also means that the company should use file encryption software over entire disk encryption software so that the data is protected. The problem with entire disk encryption software is that they decrypt the whole disk at a time.
4. Use only company provided services on the work computer: email, instant messaging, conferencing software, and browsers.
5. Do NOT use Proxies to access sites that have been disallowed on your work computer. This may sound safer, but the proxy may be making notes of what you are doing on the Internet and otherwise.

Did we miss any remote working safety and security tip in this post? Share with us, your own tips and experiences in the comments section below.

Related posts

• Błąd zdalnego wywołania procedury nie powiódł się podczas korzystania z DISM w systemie Windows 11/10

• Asystent pulpitu zdalnego Microsoft dla systemu Windows 10

• Zwiększ liczbę połączeń pulpitu zdalnego w systemie Windows 11/10

• Włącz uwierzytelnianie bez kodu PIN dla hostów zdalnego dostępu w Chrome

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usługi pulpitu zdalnego powodują wysoki procesor w systemie Windows 11/10

• Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

• Twoje poświadczenia nie działały na pulpicie zdalnym w systemie Windows 11/10

• TeamViewer: bezpłatne oprogramowanie do zdalnego dostępu i kontroli

• Skonfiguruj Kodi Remote Control w systemie Windows 10 na urządzeniach z systemem Android i iOS

• Jak uzyskać pomoc zdalną od firmy Microsoft

• Administrator Ammyy: przenośne, bezpieczne oprogramowanie do zdalnego pulpitu z zerową konfiguracją

• Zainstaluj narzędzia administracji zdalnej serwera (RSAT) w systemie Windows 11/10

• Błąd podczas próby logowania nie powiódł się podczas łączenia pulpitu zdalnego

• Włącz Pulpit zdalny za pomocą wiersza polecenia lub PowerShell

• Wystąpił błąd wewnętrzny Błąd połączenia pulpitu zdalnego

• Jak korzystać ze zdalnego pulpitu (RDP) w systemie Windows 11/10 Home?

• Pulpit zdalny nie działa lub nie łączy się w systemie Windows 11/10

• Aby zalogować się zdalnie, musisz zalogować się za pomocą usług pulpitu zdalnego

• Parametry wiersza poleceń dla połączeń pulpitu zdalnego