# Securizarea muncii la distanță

## Provocările securității în work-from-home

Munca de acasă aduce beneficii dar și riscuri noi:
– Rețele WiFi nesecurizate
– Dispozitive personale folosite pentru muncă
– Lipsa suportului IT imediat
– Distrageri și neatenție la securitate

## Securizarea spațiului de lucru

### 🏠 Spațiul fizic
– **Birou dedicat** unde nu au acces persoane neautorizate
– **Ecran poziționat** să nu fie vizibil din ferestre/uși
– **Blocarea ecranului** când pleci de la birou (Win+L)
– **Documente sensibile** în sertare încuiate

### 🔒 Dispozitive de lucru
– **Parole puternice** pe toate dispozitivele
– **Criptare full-disk** (BitLocker/FileVault)
– **Updates automate** activate
– **Antivirus** actualizat și activ

## Configurarea rețelei de acasă

### Router WiFi securizat
1. **Schimbă parola admin** default a router-ului
2. **Folosește WPA3** sau cel puțin WPA2
3. **Nume rețea neutru** (nu folosi nume personal)
4. **Dezactivează WPS** – vulnerabil la atacuri
5. **Firmware actualizat** regular

### Segregarea rețelei
– **Rețea separată pentru muncă** (Guest Network)
– **IoT devices** pe rețea separată
– **Invitați** pe rețea guest

## VPN – Conexiunea sigură la birou

### Ce este VPN?
Virtual Private Network creează un tunel criptat între tine și biroul.

### Când să folosești VPN:
– **ÎNTOTDEAUNA** când accesezi resurse de companie
– Pe **WiFi public** (cafenele, aeroporturi)
– Pentru **date sensibile** sau confidențiale

## Comunicare sigură

### Email
– **Verifică expeditorul** înainte de a răspunde
– **Nu forward-a** emailuri de companie pe email personal
– **Criptează** atașamentele sensibile
– **BCC** pentru liste mari de destinatari

### Video Conferencing
✅ **Best Practices:**
– Folosește **fundaluri virtuale** pentru privacy
– **Mute microfonul** când nu vorbești
– **Verifică ce share-uiești** înainte de screen share
– **Meeting passwords** pentru întâlniri importante
– **Waiting room** activat pentru control acces

## Gestionarea datelor

### Stocare și Backup
– **Cloud corporativ** (OneDrive Business, Google Workspace)
– **NU Dropbox personal** sau Google Drive personal
– **Backup local** pe drive criptat extern
– **Sincronizare** doar foldere de lucru

### Transfer de fișiere
– **Portal securizat** al companiei
– **Email criptat** pentru documente mici
– **NU WeTransfer** sau servicii publice
– **USB** doar dacă e criptat și aprobat

## Rutina zilnică de securitate

### 🌅 Dimineața
– [ ] Verifică updates de securitate
– [ ] Pornește VPN
– [ ] Verifică emailurile suspecte
– [ ] Blochează ecranul când pleci

### 🌆 Seara
– [ ] Logout din toate aplicațiile
– [ ] Închide VPN
– [ ] Blochează dispozitivele
– [ ] Verifică backup-ul zilei

## Incident Response pentru remote workers

### Ce faci dacă:

#### 💻 Laptop-ul e furat/pierdut
1. Anunță IT IMEDIAT
2. Schimbă toate parolele de pe alt dispozitiv
3. Activează remote wipe dacă e posibil
4. Fă plângere la poliție
5. Documentează tot pentru asigurare

#### 🦠 Suspectezi malware
1. Deconectează de la rețea
2. NU închide – lasă IT să investigheze
3. Fotografiază mesajele de eroare
4. Contactează IT urgent
5. Nu încerca să rezolvi singur

## Checklist lunar

– [ ] Schimbă parolele importante
– [ ] Review permisiuni aplicații
– [ ] Verifică actualizări firmware router
– [ ] Test VPN backup connection
– [ ] Clean-up fișiere temporare
– [ ] Verifică backup-uri