С массовым и быстрым переходом компаний на удаленный режим работы выросло не только количество инцидентов информационной безопасности, но и масштаб их последствий. Кажется, что дистанционная работа – наша новая реальность. Помимо очевидных плюсов, вроде снижения затрат на бензин и питание, есть ряд минусов. И речь идет совсем не про медленный интернет.
Перехват паролей, взлом конфиденциальных данных и перенаправление пользователей на вредоносные сайты – лишь малая часть рисков безопасности, связанных с удаленной работой.
В зоне риска
При этом, большую часть опасных угроз приобретают атаки с использованием методов социальной инженерии. Поэтому необходимо в корне изменить рабочую культуру. Домашние сети защищены намного слабее, чем корпоративные. Если устройством пользуются другие домочадцы, то потенциальные риски возрастают многократно.
Ваши сотрудники – главная мишень
Будем честны. Мы не всегда ответственно относимся к безопасности наших гаджетов. Даже не всегда блокируем экран смартфона, когда совершаем онлайн-покупки или ведем деловую переписку. Не считая еще той проблемы, как часто люди теряют свои телефоны или как часто их крадут. Если ваши сотрудники используют для рабочих целей древний ноутбук, то вряд ли стоит позволять им получать доступ к корпоративным данным. Хотя бы потому, что операционная система могла давно устареть. Помните, что стоимость техники – ничто, по сравнению с ценностью учетных записей и всех данных, хранящихся на устройствах.
Иллюзия безопасности
Первый шаг на пути к ответственности с точки зрения информационной безопасности – повышение осведомленности. Учитывая тот факт, что киберпреступники активно пытаются воспользоваться уязвимостью сервисов для видеоконференций, взломать VPN-сервис и обмануть не всегда квалифицированных сотрудников. И даже применение всех инструкций по безопасности не дает полной гарантии защиты. Сотрудники еще больше пренебрегают ими, считая эти действия лишними.
3 способа защитить домашнюю сеть WI-FI
Излюбленная мишень хакеров – домашние беспроводные сети. Потому что настройка домашнего WI-FI-роутера – непосильная задача для обычного пользователя. Для начала стоит изменить имя вашей беспроводной сети. Эта мера не даст полной гарантии защиты, но хотя бы станет просто удобной.
Второе: установите новые логин и пароль. 12345 – не серьезно. Логин и пароль от устройства, которое вы используете дома, должны быть надежно защищены. В противном случае знайте, что ваши данные интересны не только вам.
Третье: защитите все свои Wi-Fi-подключения. Используйте антивирусное ПО на всех устройствах, всегда обновляйте программное обеспечение.
Безопасность на расстоянии
Думаете, что для удаленной работы достаточно вручить каждому сотруднику по ноутбуку и объяснить правила использования личных устройств для служебных целей? В теории – да. Сотрудники обязаны знать политику компании и руководствоваться правилами информационной безопасности.
Но в реальности совсем не так. Мы каждый день совершаем ошибки, которые в конечном счете могут подставить под угрозу данные всей компании. Работник может попасться на фишинговые письма или легко передать конфиденциальную информацию. Контролировать безопасность ваших цифровых активов можно всегда. Главное, знать как. В этом помогут современные средства управления мобильными устройствами и защита рабочих мест, а также ограничения доступа к интернету и корпоративные антивирусные комплексы.
Евгений ПИТОЛИН, эксперт в области кибербезопасности, IT и коммуникаций
