Удаленный формат работы удобен как для компании, так и для сотрудников, которые могут выполнять свои обязанности из любой точки мира, подключенной к Интернету. Однако в таких трудовых отношениях теряется важная составляющая — контроль, а вместе с удобствами и гибкостью удаленной работы приходят и новые риски, связанные с информационной безопасностью.Какие опасности таит в себе удаленная работа и какие меры предосторожности стоит принять, чтобы минимизировать эти риски,сообщает it-world.ru.
Изображение создано нейросетью, shutterstock.com
Офис под пальмами: популярность удаленного формата работы
Сегодня удаленная работа — привычное явление, возникшее примерно 15 лет назад. В то время возможность трудиться вне офиса была доступна лишь IT-специалистам и сотрудникам, часто находящимся в командировках. Тогда же начали активно развиваться и внедряться системы защиты от утечек данных (DLP), хотя серьезной киберзащиты еще не существовало.
Массовое распространение удаленка получила во время пандемии COVID-19, когда многим компаниям пришлось переводить сотрудников на домашний режим работы. Этот переход происходил стихийно, поэтому компании в первую очередь заботились о том, чтобы обеспечить бесперебойную работу в новых обстоятельствах и не потерять бизнес. Организации массово закупали ноутбуки и стремились организовать удалённый доступ.
К счастью, политическая обстановка в нашей стране тогда была относительно спокойная. Однако, кибермошенники и тогда ставили перед собой цели проникнуть в информационные ресурсы крупных компаний и госструктур, хотя прецедентов было существенно меньше, чем сейчас. И если бы сегодняшнюю ситуацию с киберпреступностью переложить на 2020 год, то последствия были бы катастрофическими. Однако, киберпреступники были не на такой «стадии развития» как сейчас, как, собственно, и системы безопасности и подходы к обеспечению безопасности. Спрос рождает предложение. Поскольку в 2020 году вопросы кибербезопасности не стояли так остро, как вопрос выживания бизнеса.
Но и после снятия ограничений в офис вернулись далеко не все сотрудники. Многие «распробовали» работу из дома или теплых стран, когда решать рабочие вопросы можно прямо под пальмами. Если возрастные сотрудники готовы вернуться в привычный ритм работы или выбрать смешанный (гибридный) формат, то треть молодых людей выбирают только удаленку.
Быстрый темп жизни побуждает работодателей организовывать удаленный доступ к ресурсам даже тем сотрудникам, которые регулярно приходят в офис — например, чтобы они могли выполнять рабочие операции, стоя в пробке. Но в погоне за удобством и скоростью многие упустили из виду аспект безопасности. Руководитель не видит, чем в рабочее время занимаются его сотрудники, какое интернет-подключение они используют — и кто находится рядом с ними, а следовательно, имеет доступ к корпоративным данным компании.
4 способа потерять корпоративные данные
Существует множество мошеннических схем и возможностей расстаться с корпоративными или персональными данными. Рассмотрим основные риски, с которыми может столкнуться удаленный сотрудник.
Незащищенное подключение
Удаленная работа предполагает, что сотрудник может подключаться к корпоративным информационным ресурсам из любого места, например, собственной квартиры, коворкинг-центра или даже ресторана. При этом нет гарантии, что то подключение, которое он использует, безопасно. В заведениях общепита никто не заботится о защите Wi-Fi, а домашние роутеры зачастую имеют слабые пароли или устаревшие прошивки, что делает их уязвимыми для кибератак. Это создает риск утечки конфиденциальной информации через несанкционированный доступ к устройствам или перехват данных.
Потеря гаджета
Существует вероятность потери рабочего гаджета (ноутбука, планшета, смартфона). Риск кражи корпоративных данных значительно возрастает в том случае, если устройство не имеет минимальной защиты паролем, а у пользователя есть административные права. Если такой гаджет попадет в руки злоумышленников, они смогут получить доступ ко всей хранимой информации, включая корпоративные почты, базы данных клиентов и финансовые отчеты. Это также обусловлено тем, что доступ в базы и информационные системы может быть настроен с сохранением учетных данных. В таком случае злоумышленнику никакие пароли вводить не потребуется.
Недостаток контроля над рабочим пространством
Удаленный сотрудник может работать рядом с членами семьи, соседями по квартире или незнакомыми ему людьми в коворкинг-центре, что увеличивает вероятность случайного разглашения конфиденциальной информации. Например, кто-то из рядом находящихся людей может случайно услышать телефонный разговор, содержащий важные данные, увидеть экран компьютера или даже сфотографировать его.
Фишинговые атаки
Работая удаленно, сотрудники становятся легкой мишенью для фишинга. Мошенники могут рассылать письма якобы от имени коллег или руководства, пытаясь выманить учетные данные или заставить открыть вредоносные файлы. Такие атаки могут привести к компрометации корпоративных аккаунтов и краже важных данных.
Данные под защитой: как помочь удаленному сотруднику избежать кибератак
Чтобы минимизировать риски, связанные с удаленной работой, компаниям необходимо внедрять комплексные меры по обеспечению информационной безопасности. Одна из самых главных — обучение сотрудников кибергигиене, поскольку удаленный персонал — часть экосистемы компании. Они должны понимать важность использования сложных паролей и регулярной их смены, а также распознавания фишинговых атак.
Также важно объяснить сотрудникам, что в случае, если злоумышленники получат доступ к их рабочим гаджетам, есть вероятность не только потерять корпоративные данные и лишиться работы, но и обнаружить свои персональные данные в слитых базах — и в таком случае через какое-то время стать жертвой мошенников самому.
Однако помимо разговоров с удаленными сотрудниками и организации тренингов по кибербезопасности, руководителю важно также позаботиться и о специальных IT-решениях, которые могут снизить вероятность утечки данных.
- Корпоративный ноутбук или любой другой гаджет, который может использоваться для работы с ресурсами компании, должен соответствовать строгим требованиям безопасности, установленным в организации. Например, на нем должен стоять антивирус Kaspersky Endpoint Security, а операционная система обязательно должна быть лицензионная и не ниже версии Windows 10. Это требование должно выполняться даже в том случае, если удаленный сотрудник работает на собственном ноутбуке. Пиратские версии программ являются открытой дверью в информационные ресурсы компании, поэтому безопаснее выдать сотруднику корпоративное устройство с необходимым ПО.
Если же в компании используется Linux или MacOS, то неверно думать о том, что вирусов нет и эти операционные системы не взламываются. С ростом их популярности, растет и интерес злоумышленников, а следовательно, появляются методы взломов систем. Но и для данных операционных систем разрабатываются программы, обеспечивающие безопасность.
- Внедрение многофакторной аутентификации обеспечивает два и более уровня защиты в дополнение к стандартным паролям. Даже если злоумышленнику удастся заполучить пароль, он не сможет войти в систему без дополнительного подтверждения, такого как SMS-код или биометрическое сканирование.
- Создание единой инфраструктуры, объединяющей все устройства — от локальных до удаленных. Одним из ключевых инструментов для достижения этой цели является использование VPN (Virtual Private Network), которые позволяют сотрудникам безопасно подключаться к корпоративной сети через зашифрованный канал связи вне зависимости от местонахождения.
- Установка систем защиты от утечек данных (DLP).
- Использование систем удаленной технической поддержки, когда взаимодействие осуществляется через защищенный канал связи. Пользователь получает уникальный PIN-код, который передается специалистам техподдержки для дальнейшей авторизации и подтверждения личности. При этом лучше остановить выбор на российских решениях — например, Business Ecosystems или «Контур.Доступ».
- Установка решений для предотвращения утечек данных с экранов компьютеров (например, технологии запрета создания скриншотов). Однако фотографирование экрана остается возможным. Компания Secret Technologies предлагает систему ScreenGuard, которая уникализирует отображение информации на экране, делая ее незаметной для глаза. Незначительные изменения, такие как искажение символов, помогают защитить данные. Если фотография экрана будет сделана и передана третьим лицам, специальная программа анализа сможет выявить источник утечки.
- Использование облачных систем хранения данных, которые позволяют организовать единый сетевой диск для хранения и обмена различными файлами, папками, документами и видео. Важно также разграничивать права доступа к рабочим файлам. В качестве примера защищенного хранилища можно привести Систему защищенного обмена и совместной работы с файлами SecretCloud Enterprise (Решение сертифицировано ФСТЭК РФ).
- Подписание соглашения о неразглашении конфиденциальной информации со всеми сотрудниками. Это стимулирует персонал тщательнее следить за своими действиями в Сети.
В компаниях среднего и крупного бизнеса обязательно должна быть служба информационной безопасности, которая обеспечивает надежную защиту данных. Важно, чтобы эта служба работала не формально, а реально выполняла свои функции. Иногда фирмы обращаются за услугами по информационной безопасности к аутсорсинговым компаниям, чтобы не увеличивать штат сотрудников. В таких случаях необходимо тщательно проверять сторонние организации, так как они получают полный доступ к инфраструктуре компании и контролируют все потоки данных.
Малый бизнес, не обладая возможностями для внедрения дорогостоящих систем безопасности, находится в особой зоне риска. Поэтому для защиты данных такой компании необходимо иметь хотя бы базовый набор необходимых инструментов — антивирусное программное обеспечение и основные средства защиты внутреннего периметра. Кроме того, важно регулярно информировать сотрудников о правилах кибербезопасности.
Автор Дмитрий Ефимов
Источник it-world.ru