Уряд України оголосив на засіданні 20 травня про пом'якшення карантинних заходів у країні. З 25 травня в містах України – Києві, Харкові та Дніпрі – почне працювати метро. Залізничне сполучення всередині країни відкриється з 1 червня. Відновити авіасполучення планується з 15 червня.

Проте, не всі комерційні компанії відновили роботу у звичному режимі та працюють віддалено. Для тих, хто звик до дистанційного режиму роботи і планує залишити його у подальшому, варто не забувати про безпеку бізнесу.

Як покращити рівень кібербезпеки своєї діяльності у дистанційному режимі розповів Mind експерт з інформаційної безпеки в ELEKS Євгеній Курій.

Необхідність соціального дистанціювання сприяє масовому переходу до режиму віддаленої роботи. 85% компаній, які відповіли на опитування каналу CNBC, заявили, що більше половини їх працівників зараз працюють віддалено. Однак є докази того, що віддалена робота створює нові та унікальні можливості і для кіберзлочинців.

Хакери демонстративно використовують переваги коронавірусної кризи. Зростає кількість фішингу та інших кібератак, злочинці експлуатують тривогу, яку відчувають працівники в незвичних сьогоднішніх обставинах. Опитування CNBC також виявило, що більше третини опитаних керівників повідомили про зростання рівня кіберзагроз, пов’язаного з режимом віддаленої роботи.

Типові ризики дистанційної роботи

Чому віддалена робота створює такий ризик для безпеки? Це просто: коли працівник отримує віддалений доступ до даних організації, його роботодавець втрачає ступінь контролю безпеки. Ця втрата контролю ще більша, якщо працівник використовує персональний пристрій.

Деякі з основних факторів ризику:

• Мережеві ризики. Для віддаленого доступу до ресурсів компанії працівники зазвичай використовують різні комбінації захищених та незахищених, проводових чи безпроводових і, власне, приватних або публічних мереж. Це забезпечує численні можливості входу для хакерів та кіберзлочинців – компанії просто не можуть захистити кожну мережу, яку використовують працівники.
• Фізичний захист пристроїв. Забезпечення фізичної безпеки пристроїв в умовах віддаленої роботи стає серйозним ризиком і складною проблемою, оскільки втрачений пристрій – незалежно від того, особистий він чи корпоративний, становить загрозу втрати конфіденційних даних та персональної інформації. В особливій небезпеці перебувають пристрої працівників, що подорожують або працюють не з дому.
• Викориcтання персональних пристроїв у робочих цілях. У цій ситуації існує високий ризик того, що особисте використання програмних продуктів та інших ресурсів може відкрити злочинцям доступ до ресурсів компанії. Зазвичай компанії не мають контролю над застосунками та програмами, що встановлені на персональних пристроях разом із корпоративними застосунками.
• Шахрайство зосереджене на віддалених працівниках. Хакери добре знають, як використати психологічні особливості людини, та можуть тонко маніпулювати працівниками, які працюють поза колективним офісним середовищем. При віддаленій роботі також виникає загроза того, що працівник не в змозі буде скористатися такими простими практиками захисту від соціальної інженерії, як перевірка підозрілого повідомлення разом з колегою поруч.

Простіше кажучи, з переходом до режиму віддаленої роботи з’являється низка ризиків та загроз безпеці компанії та її конфіденційній інформації. Тож у той час, коли компанії працюють над розширенням та збільшенням ефективності віддаленої роботи, вони також повинні зосередитися і на підвищенні рівня кібербезпеки бізнесу загалом та кожного працівника, що працює віддалено.

5 порад для підвищення рівня кібербезпеки вашого бізнесу

1. Забезпечуйте працівників контрольованими пристроями

Якщо є змога, ваша компанія повинна спробувати забезпечувати віддалених працівників ноутбуками та мобільними телефонами, які призначені виключно для робочих цілей та контролюються компанією. Швидкий перехід на віддалений режим роботи може означати, що ці пристрої з’являються постфактум, але ніколи не пізно переключити виконання роботи з персонального на спеціалізований пристрій. Це особливо доречно, якщо ваші співробітники працюють з конфіденційними або персональними даними.

Як проміжний крок ви можете попросити ваших працівників зареєструвати їхні пристрої в корпоративній системі контролю мобільних пристроїв (Mobile Device Management system). Це забезпечить певний ступінь контролю, включаючи можливість віддаленого стирання даних з пристрою.

Незалежно від того, звідки ви працюєте – офіс це чи дім, термінал аеропорту чи лобі готелю, ви повинні розуміти, що ноутбуки та мобільні пристрої ваших працівників є невід’ємною складовою вашої корпоративної інфраструктури. Тому слід переконатися, що на них встановлені і налаштовані ті самі засоби захисту, що і на офісній корпоративній техніці, зокрема, парольний захист, шифрування, захист від зловмисного програмного забезпечення та постійний моніторинг. До того ж спробуйте поєднувати технічні контролі разом з навчанням персоналу щодо можливих ризиків та загроз і способів їх уникнення.

1. Ініціалізація VPN-з’єднання

Використання VPN може усунути значну кількість ризиків, уможливлюючи безпечне передання інформації шифрованим каналом зв’язку. Використання VPN є недорогим і може бути досить легко впроваджене в компанії. Проте будьте уважні при виборі постачальника цих послуг і обирайте тих, що мають хорошу репутацію на ринку.

Альтернативним, більш практичним способом може бути підключення персональних пристроїв безпосередньо до широкосмугового модему або маршрутизатора, замість використання Wi-Fi. Ви також повинні рекомендувати вашим працівникам за можливості уникати спільного та загальнодоступного Wi-Fi.

1. Зосередьтесь на безпеці кінцевих точок

Баланс між забороною використання персональних пристроїв та впровадженням заходів безпеки для їхнього практичного використання є непростим завданням. Тим не менш, компаніям слід надавати безпеку кінцевих пристроїв, які використовуються для віддаленої роботи. Програмне забезпечення для захисту кінцевих точок, включаючи антивірус, є першим, але важливим кроком для підтримки безпеки ваших пристроїв. Багато з таких інструментів також включають засоби для захисту від фішингу.

Також враховуйте необхідність додаткових заходів для ефективного функціонування засобів захисту кінцевих точок, такі як постійне оновлення програмного забезпечення та інвентаризація всіх пристроїв, що використовуються віддаленими працівниками. Додатковий захист також забезпечить шифрування пристроїв, особливо тих, які під загрозою крадіжки чи втрати.

1. Паролі та багатофакторна автентифікація

Якщо ви цього ще не зробили, то зараз саме час переконатися, що ваші співробітники використовують надійні паролі для доступу до корпоративних ресурсів. Також забезпечте вимогу регулярної зміни цих паролів, наприклад, кожні 60 днів. Варто також нагадати працівникам основні стандарти використання паролів, пояснивши при цьому ризики використання слабких паролів.

Багатофакторна автентифікація зараз широко доступна і її слід впроваджувати, коли масштаби віддаленої роботи збільшуються – другий фактор автентифікації слугує додатковою ланкою захисту, що унеможливлює зловмисникам доступ до конфіденційної інформації навіть при наявності викраденого пароля.

1. Захист від фішингу

Працівники, які перебувають під тиском та працюють у незвичних для себе обставинах, особливо вразливі до спроб фішингу. Тому зараз саме час нагадати їм основні методи протидії цій загрозі. Основні правила дуже прості – не переходьте на незнайомі сайти, не відкривайте вкладення та не переходьте за посиланнями з невідомих джерел тощо.

Однак ваші колеги можуть швидко забути ці правила. Ось чому нагадування цих практик є таким важливим. Варто також застосовувати підхід «довіряй, але перевіряй» – при виникненні сумнівів працівники повинні попросити допомогу у своїх колег, щоб перевірити, чи повідомлення є легітимним, чи має ознаки фішингової атаки.

Источник: mind.ua