1

Работа из дому: новый вектор угроз

Прошлый год заставил многие компании перевести сотрудников на удаленную работу. И если сначала вся эта затея казалась нецелесообразной, то сегодня часть работодателей предпочитает не возвращаться к прежней офисной жизни. Помимо ощутимой экономической выгоды, работа из дому накладывает на компании и определенные кибер-риски.

Очевидно одно – сотрудники на удаленке, подвергаются гораздо большему риску, чем те, кто работает в офисах. На это есть несколько причин. Первая, домашнее интернет-соединения не так безопасно и киберпреступникам легче проникнуть в сеть компании через него.  Вторая заключается в том, что для продуктивной работы приходится использовать множество онлайн-инструментов, а это значит, давать доступ к данным вашей организации третьим лицам. Например, сторонняя компания может изменить настройки безопасности или скрыть утечку, что приведет к неприятным последствиям.

Наибольшую угрозу для работающих из дому представляет фишинг и программы-вымогатели. Оказалось, что в условиях офиса люди реже нажимают на неизвестные ссылки и файлы, а также чаще обращаются за помощью к отделу безопасности. Удаленные сотрудники нередко совершают ошибку из-за неосведомленности и предпочитают замалчивать инцидент, потому что боятся порицаний. Даже если проводить обучение, а также поощрять открытость в данном вопросе, это не гарантирует результат.

Кстати, о киберобучении сотрудников. Проводить тренинги уже стало необходимостью, а не излишеством. Важно продвигать правила кибергигиены, учить распознавать фишинг и иметь четкий план действий на случай инцидента. Помимо этого, организациям необходимо инвестировать в надежный, интегрированный набор решений по кибербезопасности, которые предотвращают, обнаруживают и смягчают последствия кибератак.

Что подрывает кибербезопасность компаний в сегодняшней реальности?

— рост количества удаленных работников и виртуализация процессов провоцируют возникновение большой части кибер-рисков;

— отсутствие понимания, что защита от кибер-рисков — это нескончаемый процесс;

— отрицание того, что человек является самым слабым звеном в системе безопасности любой организации.

Теперь давайте по порядку. Компании сегодня очень быстро расширяются и переходят в онлайн, при этом часто игнорируют кибербезопасность или выделяют на неё недостаточно ресурсов. Нужно понимать, что такой рост расширяет «поверхность атак». Другими словами, киберпреступники получают возможность использовать больше векторов. Будем реалистами, вряд ли акционеры позволят замедлить развитие в угоду кибербезопасности, потому во всем важен баланс.  Благо сегодня существует ряд решений, который позволяет обеспечить защиту и не сильно усложнять работу компании.

Мы часто повторяем, что кибербезопасность — это процесс, а не та задача, которую можно решить единожды. Киберпреступники всегда будут стремиться бросить вызов даже самой надежной защите, потому нужно постоянно совершенствоваться. По мнению экспертов, кибер-риск не имеет ни определенного решения, ни конкретной конечной точки. Руководству компаний важно быть гибким и действовать без промедлений. Угроза может исходить не только от хакеров-одиночек, но и от правительства заинтересованных стран, при этом инструменты беспрерывно развиваются и совершенствуются. Всё чаще крупные нарушения обнаруживают только спустя внушительный отрезок времени.

Сегодня очевидно, что люди являются самым слабым звеном в системе безопасности любой организации и вопрос о том, как решить эту проблему беспокоит многих. Чтобы эффективно бороться с этим кибер-риском, организации должны РЕГУЛЯРНО проводить тренинги и семинары для всех сотрудников, а также тестировать их знания. Киберпреступники не стоят на месте и находят все новые способы добраться к вашим данным, потому важно актуализировать информацию.

Те компании, которые рассматривают удаленную работу или гибридные модели как постоянную, должны более тщательно подходить к управлению рисками. Если вы ещё не читали о 10 действенных и простых способах обезопасить себя на удаленке, обязательно исправьте это.

Related Posts

card__image

Роль человеческих ошибок в кибербезопасности и чего ожидать в 2023 году?

В течение следующего года многое из того, что мы видим, будет продолжением уже знакомых многим тенденций. Это означает:   ПРОГРАММЫ-ВЫМОГАТЕЛИ ЭВОЛЮЦИОНИРУЮТ:   До тех пор пока враждебные страны поощряют злоумышленников, а те продолжают атаковать организации-жертвы, продолжающие выплачивать выкупы, не стоит ожидать, что программы-вымогатели скоро исчезнут. Скорее всего, злоумышленники будут использовать все больше инноваций, чтобы опережать […]

card__image

Угрозы для государств, рост атак нулевого дня: Microsoft Digital Defense Report 2022

Недавно Microsoft опубликовала отчет о цифровой защите за 2022 год, в котором представлен текущий ландшафт угроз, анализ первой решистско-украинской гибридной войны, текущее состояние киберпреступности и предоставлены рекомендации по успешной защите от будущих угроз.   Государственные хакерские группировки становятся все более весомой угрозой, поскольку они все чаще атакуют объекты критической инфраструктуры и быстро используют уязвимости нулевого […]

card__image

QA Тестирование и тестирование безопасности: почему лучше делать это вместе

Качественное программное обеспечение, приложение или продукт являются результатом высоко ориентированной на процесс функции качества (QA) в жизненном цикле разработки программного обеспечения (SDLC — Software Development Life Cycle). Однако иногда это рассматривается как дополнение, поставляемое в конце, чтобы проверить все аспекты продукта или программы перед тем, как предоставить ее для общего пользования или конечного потребителя.   […]

Добавить комментарий

Ваш адрес email не будет опубликован.