Уряд України оголосив на засіданні 20 травня про пом'якшення карантинних заходів у країні. З 25 травня в містах України – Києві, Харкові та Дніпрі – почне працювати метро. Залізничне сполучення всередині країни відкриється з 1 червня. Відновити авіасполучення планується з 15 червня.
Проте, не всі комерційні компанії відновили роботу у звичному режимі та працюють віддалено. Для тих, хто звик до дистанційного режиму роботи і планує залишити його у подальшому, варто не забувати про безпеку бізнесу.
Як покращити рівень кібербезпеки своєї діяльності у дистанційному режимі розповів Mind експерт з інформаційної безпеки в ELEKS Євгеній Курій.
Необхідність соціального дистанціювання сприяє масовому переходу до режиму віддаленої роботи. 85% компаній, які відповіли на опитування каналу CNBC, заявили, що більше половини їх працівників зараз працюють віддалено. Однак є докази того, що віддалена робота створює нові та унікальні можливості і для кіберзлочинців.
Хакери демонстративно використовують переваги коронавірусної кризи. Зростає кількість фішингу та інших кібератак, злочинці експлуатують тривогу, яку відчувають працівники в незвичних сьогоднішніх обставинах. Опитування CNBC також виявило, що більше третини опитаних керівників повідомили про зростання рівня кіберзагроз, пов’язаного з режимом віддаленої роботи.
Чому віддалена робота створює такий ризик для безпеки? Це просто: коли працівник отримує віддалений доступ до даних організації, його роботодавець втрачає ступінь контролю безпеки. Ця втрата контролю ще більша, якщо працівник використовує персональний пристрій.
Деякі з основних факторів ризику:
Простіше кажучи, з переходом до режиму віддаленої роботи з’являється низка ризиків та загроз безпеці компанії та її конфіденційній інформації. Тож у той час, коли компанії працюють над розширенням та збільшенням ефективності віддаленої роботи, вони також повинні зосередитися і на підвищенні рівня кібербезпеки бізнесу загалом та кожного працівника, що працює віддалено.
Якщо є змога, ваша компанія повинна спробувати забезпечувати віддалених працівників ноутбуками та мобільними телефонами, які призначені виключно для робочих цілей та контролюються компанією. Швидкий перехід на віддалений режим роботи може означати, що ці пристрої з’являються постфактум, але ніколи не пізно переключити виконання роботи з персонального на спеціалізований пристрій. Це особливо доречно, якщо ваші співробітники працюють з конфіденційними або персональними даними.
Як проміжний крок ви можете попросити ваших працівників зареєструвати їхні пристрої в корпоративній системі контролю мобільних пристроїв (Mobile Device Management system). Це забезпечить певний ступінь контролю, включаючи можливість віддаленого стирання даних з пристрою.
Незалежно від того, звідки ви працюєте – офіс це чи дім, термінал аеропорту чи лобі готелю, ви повинні розуміти, що ноутбуки та мобільні пристрої ваших працівників є невід’ємною складовою вашої корпоративної інфраструктури. Тому слід переконатися, що на них встановлені і налаштовані ті самі засоби захисту, що і на офісній корпоративній техніці, зокрема, парольний захист, шифрування, захист від зловмисного програмного забезпечення та постійний моніторинг. До того ж спробуйте поєднувати технічні контролі разом з навчанням персоналу щодо можливих ризиків та загроз і способів їх уникнення.
Використання VPN може усунути значну кількість ризиків, уможливлюючи безпечне передання інформації шифрованим каналом зв’язку. Використання VPN є недорогим і може бути досить легко впроваджене в компанії. Проте будьте уважні при виборі постачальника цих послуг і обирайте тих, що мають хорошу репутацію на ринку.
Альтернативним, більш практичним способом може бути підключення персональних пристроїв безпосередньо до широкосмугового модему або маршрутизатора, замість використання Wi-Fi. Ви також повинні рекомендувати вашим працівникам за можливості уникати спільного та загальнодоступного Wi-Fi.
Баланс між забороною використання персональних пристроїв та впровадженням заходів безпеки для їхнього практичного використання є непростим завданням. Тим не менш, компаніям слід надавати безпеку кінцевих пристроїв, які використовуються для віддаленої роботи. Програмне забезпечення для захисту кінцевих точок, включаючи антивірус, є першим, але важливим кроком для підтримки безпеки ваших пристроїв. Багато з таких інструментів також включають засоби для захисту від фішингу.
Також враховуйте необхідність додаткових заходів для ефективного функціонування засобів захисту кінцевих точок, такі як постійне оновлення програмного забезпечення та інвентаризація всіх пристроїв, що використовуються віддаленими працівниками. Додатковий захист також забезпечить шифрування пристроїв, особливо тих, які під загрозою крадіжки чи втрати.
Якщо ви цього ще не зробили, то зараз саме час переконатися, що ваші співробітники використовують надійні паролі для доступу до корпоративних ресурсів. Також забезпечте вимогу регулярної зміни цих паролів, наприклад, кожні 60 днів. Варто також нагадати працівникам основні стандарти використання паролів, пояснивши при цьому ризики використання слабких паролів.
Багатофакторна автентифікація зараз широко доступна і її слід впроваджувати, коли масштаби віддаленої роботи збільшуються – другий фактор автентифікації слугує додатковою ланкою захисту, що унеможливлює зловмисникам доступ до конфіденційної інформації навіть при наявності викраденого пароля.
Працівники, які перебувають під тиском та працюють у незвичних для себе обставинах, особливо вразливі до спроб фішингу. Тому зараз саме час нагадати їм основні методи протидії цій загрозі. Основні правила дуже прості – не переходьте на незнайомі сайти, не відкривайте вкладення та не переходьте за посиланнями з невідомих джерел тощо.
Однак ваші колеги можуть швидко забути ці правила. Ось чому нагадування цих практик є таким важливим. Варто також застосовувати підхід «довіряй, але перевіряй» – при виникненні сумнівів працівники повинні попросити допомогу у своїх колег, щоб перевірити, чи повідомлення є легітимним, чи має ознаки фішингової атаки.