Прошлый год заставил многие компании перевести сотрудников на удаленную работу. И если сначала вся эта затея казалась нецелесообразной, то сегодня часть работодателей предпочитает не возвращаться к прежней офисной жизни. Помимо ощутимой экономической выгоды, работа из дому накладывает на компании и определенные кибер-риски.
Очевидно одно – сотрудники на удаленке, подвергаются гораздо большему риску, чем те, кто работает в офисах. На это есть несколько причин. Первая, домашнее интернет-соединения не так безопасно и киберпреступникам легче проникнуть в сеть компании через него. Вторая заключается в том, что для продуктивной работы приходится использовать множество онлайн-инструментов, а это значит, давать доступ к данным вашей организации третьим лицам. Например, сторонняя компания может изменить настройки безопасности или скрыть утечку, что приведет к неприятным последствиям.
Наибольшую угрозу для работающих из дому представляет фишинг и программы-вымогатели. Оказалось, что в условиях офиса люди реже нажимают на неизвестные ссылки и файлы, а также чаще обращаются за помощью к отделу безопасности. Удаленные сотрудники нередко совершают ошибку из-за неосведомленности и предпочитают замалчивать инцидент, потому что боятся порицаний. Даже если проводить обучение, а также поощрять открытость в данном вопросе, это не гарантирует результат.
Кстати, о киберобучении сотрудников. Проводить тренинги уже стало необходимостью, а не излишеством. Важно продвигать правила кибергигиены, учить распознавать фишинг и иметь четкий план действий на случай инцидента. Помимо этого, организациям необходимо инвестировать в надежный, интегрированный набор решений по кибербезопасности, которые предотвращают, обнаруживают и смягчают последствия кибератак.
Что подрывает кибербезопасность компаний в сегодняшней реальности?
— рост количества удаленных работников и виртуализация процессов провоцируют возникновение большой части кибер-рисков;
— отсутствие понимания, что защита от кибер-рисков — это нескончаемый процесс;
— отрицание того, что человек является самым слабым звеном в системе безопасности любой организации.
Теперь давайте по порядку. Компании сегодня очень быстро расширяются и переходят в онлайн, при этом часто игнорируют кибербезопасность или выделяют на неё недостаточно ресурсов. Нужно понимать, что такой рост расширяет «поверхность атак». Другими словами, киберпреступники получают возможность использовать больше векторов. Будем реалистами, вряд ли акционеры позволят замедлить развитие в угоду кибербезопасности, потому во всем важен баланс. Благо сегодня существует ряд решений, который позволяет обеспечить защиту и не сильно усложнять работу компании.
Мы часто повторяем, что кибербезопасность — это процесс, а не та задача, которую можно решить единожды. Киберпреступники всегда будут стремиться бросить вызов даже самой надежной защите, потому нужно постоянно совершенствоваться. По мнению экспертов, кибер-риск не имеет ни определенного решения, ни конкретной конечной точки. Руководству компаний важно быть гибким и действовать без промедлений. Угроза может исходить не только от хакеров-одиночек, но и от правительства заинтересованных стран, при этом инструменты беспрерывно развиваются и совершенствуются. Всё чаще крупные нарушения обнаруживают только спустя внушительный отрезок времени.
Сегодня очевидно, что люди являются самым слабым звеном в системе безопасности любой организации и вопрос о том, как решить эту проблему беспокоит многих. Чтобы эффективно бороться с этим кибер-риском, организации должны РЕГУЛЯРНО проводить тренинги и семинары для всех сотрудников, а также тестировать их знания. Киберпреступники не стоят на месте и находят все новые способы добраться к вашим данным, потому важно актуализировать информацию.
Те компании, которые рассматривают удаленную работу или гибридные модели как постоянную, должны более тщательно подходить к управлению рисками. Если вы ещё не читали о 10 действенных и простых способах обезопасить себя на удаленке, обязательно исправьте это.
