La NSA tiene algunos consejos sobre cómo persistir a incólume a los trabajadores remotos.
Las personas que trabajan de forma remota ya no son inusuales, por lo que la Agencia de Seguridad Franquista (NSA) ha producido un breve documento en PDF de mejores prácticas que detalla cómo los trabajadores remotos pueden mantenerse a incólume de daños. De hecho, la rumbo asimismo se puede aplicar a las personas que usan computadoras en el hogar en genérico y está escrita de una forma que es obvio de entender.
Retornar a lo esencial
Los tres puntos principales del epítome ejecutor de la NSA son:
- Actualice y actualice todos los equipos y el software con regularidad, incluidos los dispositivos de enrutamiento
- Haga una copia de seguridad de sus datos y desconecte todos los dispositivos que pueda
- Limite la agencia solo a la red interna
Puede que te sorprenda lo aparentemente básicas que se dan estas sugerencias en la fuente, pero esta simplicidad está a su valimiento. Considere cuántas personas solo decidirán comenzar a hacer copias de seguridad una vez que hayan perdido todo por primera vez. Tienes que abrir en alguna parte, y no todas las organizaciones que piden a los empleados que trabajen desde casa necesariamente han considerado estos puntos de conversación iniciales correcto al presupuesto, los capital u otros factores. Puede que ni siquiera tener un presupuesto para dispositivos propiedad del trabajo, y en su sitio puede estar confiando en que los empleados usen sus propios dispositivos.
Incluso pensar en quién tiene acercamiento a qué en una red doméstica es benefactor: no hay cero de malo en demarcar el acercamiento a los invitados en la red doméstica, por ejemplo. Algunos enrutadores y paquetes le permiten aislar a los invitados en su propia pequeña red, allí de la principal. Esto puede ayudar a sujetar la propagación y el impacto de una infección, y persistir seguros todos esos documentos valiosos del trabajo y/o del hogar.
Gran parte de los consejos de la NSA se basan en gran medida en respaldar que se atiendan todas las pequeñas cosas:
- Mantenga su software actualizado. Desde Windows hasta su navegador web, todo debe actualizarse periódicamente.
- Mantenga su enrutador actualizado. Esto puede sonar extraño si su ISP proporciona su enrutador, ya que muchos de ellos se actualizan automáticamente. Pero si ejecuta un enrutador comercial, puede ser totalmente responsable de su bienestar genérico. Esto no se menciona, pero debe considerar cambiar la contraseña predeterminada cuando inicie el enrutador por primera vez. Sin un poco de búsqueda en Internet, es posible que nunca sepa si lo que se envía es un enrutador predeterminado que se aplica a varios enrutadores o si es exclusivo para usted.
- Use un administrador de contraseñas y autenticación de dos factores (2FA). La rumbo destaca que, si correctamente alguna forma de 2FA es mejor que cero, algunos tipos de 2FA son mejores que otros.
- Separar el trabajo y las actividades de la vida.. Es mucho más obvio investigar dónde ocurrió una infracción si no tiene documentos de trabajo confidenciales dispersos en 3 dispositivos personales.
- Conéctate a tu oficina con una Red Privada Supuesto (VPN). El uso de una VPN proporcionada por el trabajo hace que su computadora forme parte de la red de trabajo, manteniendo los datos seguros mientras viajan por Internet.
Ponerse físico sobre la seguridad
Además hay un válido enfoque en la seguridad de los dispositivos físicos de un tipo u otro, que a menudo se pasa por suspensión. Algunos aspectos destacados incluyen:
- Cubre tu cámara web.
- Silenciar micrófonos.
- Limite las conversaciones delicadas.
Este zaguero es particularmente interesante regalado el calmoso aumento de IoT en el hogar próximo con una cantidad cada vez veterano de centros activados por voz y “siempre escuchando”. Como señala la rumbo, todo lo subsiguiente podría causar problemas si se configura para registrar:
- Vigilabebés
- Juguetes infantiles
- Dispositivos inteligentes
- Asistentes a domicilio
- Consolas de juegos
- PC con micrófonos conectados
Este es especialmente el caso cuando un dispositivo mal protegido está grabando audio y almacenándolo (por ejemplo) en un servidor despejado donde cualquiera puede tomar el contenido. Si tiene niños en casa, considere cuántos de los juguetes en la habitación de al banda pueden tener impresión / conexión a Internet y haga una registro de tareas pendientes.
Si va a hacer copias de seguridad, agregaría el consejo de la NSA de colocar los archivos en un dispositivo foráneo sugiriendo que asimismo cifre sus datos. Si correctamente es poco probable que algún entre en su casa y robe un disco duro, es mejor advertir que suplicar. Probablemente corre más peligro de llevarlo a algún banda y perderlo accidentalmente, por lo que el criptográfico ayudará en cualquier caso. Finalmente, persistir esos dispositivos externos desconectados cuando no estén en uso ayudará a disminuir la exposición del dispositivo a cosas malas. Si experimenta una infección en su PC, no querrá que afecte sus copias de seguridad.
Redes no sociales
Hay bastantes consejos en relación con las redes sociales y la ingeniería social. Es obvio desmontar la escolta cuando está en casa, y los consejos de seguridad del trabajo pueden ser un poco más difíciles de conseguir cuando no está en la oficina.
- No publiques información personal en lista que pueda estar de moda para restablecer tus contraseñas, como el nombre de tu primera mascota o la calle en la que creciste.
- Bloquea tu registro de contactos solo para amigos, si puedes.
- Ojo con los perfiles imitadores y imitadores.
El documento de mejores prácticas asimismo señala correctamente que vale la pena revisar los Términos de servicio y la configuración de la aplicación o el sitio web con regularidad. Los cambios en la política pueden dejarlo expuesto.
En genérico, la NSA ha producido una útil rumbo paso a paso que cubre muchas bases, incluidos los puntos de acercamiento públicos, el correo electrónico e incluso los hábitos de los usuarios. Lea el documento y siéntase disponible de juntar algunos consejos que cree que la NSA puede favor pasado por suspensión en la sección de comentarios.
¿Tiene una pregunta candente o desea obtener más información sobre nuestra ciberprotección? Obtenga una prueba comercial gratuita a continuación.
EMPEZAR