2020 год стал для многих компаний временем перевода сотрудников на удаленный режим работы. Организация деятельности в таких условиях связана с множеством рисков, о которых стоит позаботиться заблаговременно, считает Александр Сергеевич Берн, эксперт в области информационной безопасности. Наибольшей уязвимостью считается использование персональных устройств в корпоративных сетях. Недавнее исследование компании Trend Micro показало, что 39% сотрудников компаний работают с корпоративными данными, используя свои личные устройства.
Такие действия могут представлять собой большую опасность в отношении сохранности конфиденциальных данных той или иной организации. Это обусловлено тем фактом, что многие не устанавливают даже базовой защиты на своих устройствах, таким образом, злоумышленники легко могут получить доступ к корпоративной информации.
Еще одним фактором риска может стать подключение корпоративных устройств к домашней сети. Хотя в таких случаях устройства оснащены защитой, установка различных приложений, не связанных с рабочей деятельностью, может представлять угрозу для конфиденциальной корпоративной информации. При этом использование личных устройств в рабочем пространстве также может стать причиной проникновения различных вредоносов из домашней сети в корпоративную.
В современных реалиях даже самые обычные бытовые предметы уже наделены вычислительными возможностями и могут подключаться к сети. Тем не менее они еще не оснащены должной защитой, что дает зеленый свет деятельности хакеров. А это, в свою очередь, может привести к утечке данных. Во время массового перехода на удаленный режим работы грань между устройствами корпоративными и личными стирается, поэтому компании должны обучать своих сотрудников использовать защиту и быть более ответственными в вопросах кибербезопасности.
После карантина многие компании рассматривают возможность организации работы некоторых отделений или всех сотрудников в удаленном режиме. Такие решения таят в себе угрозу именно из-за возможного использования сотрудниками персональных устройств, комментирует Александр Берн. Такой режим работы увеличивает количество возможностей для проникновения мошенников в сеть. И речь идет не только о компьютерах, ноутбуках и смартфонах, а и о таких неочевидных устройствах, как принтеры, смарт-часы и так далее.
Чтобы обеспечить безопасность работы удаленных сотрудников, Александр Берн рекомендует тщательно подойти к вопросу обеспечения безопасности конечных точек и VPN. Не стоит забывать и про обучение сотрудников основам кибергигиены, а также предоставление им информации про актуальные киберугрозы. Но в погоне за безопасностью не стоит устанавливать жесткие ограничения в работе сотрудников во время удаленного режима работы. Более правильным решением будет использование специальных интегрированных платформ для организации цифрового рабочего пространства. С их помощью можно безопасно отправлять файлы, приложения и многое другое на любое устройство. Таким образом, можно получить полностью защищенный доступ к корпоративным ресурсам.
Александр Берн считает, что кибергигиена – это важная часть организации удаленной работы и защиты корпоративных сетей. Придерживаясь этих простых правил, используя двухфакторную аутентификацию, сложные пароли, а также получая актуальную информацию о распространенных приемах злоумышленников, сотрудники компаний смогут защитить корпоративные данные и предотвратить неправомерный доступ к ним.
