Минулий рік змусив багато компаній перевести співробітників на віддалену роботу. І якщо спочатку вся ця історія здавалася тимчасовим заходом, то сьогодні частина роботодавців вважає за краще не повертатися до колишньої офісного життя. Однак крім того, що це виявилося економічно вигідним, робота з дому додала бізнесу кібер-ризиків.
Очевидно одне – співробітники на «удальонці» піддаються набагато більшим ризикам, ніж ті, хто працює в офісах. Тому є кілька причин. Перша, домашнє інтернет-з’єднання не настільки безпечне, тому кіберзлочинцям легше проникнути в мережу компанії. Друга полягає в тому, що для продуктивної роботи доводиться використовувати безліч онлайн-інструментів, що означає, надавати доступ до даних вашої організації третім особам. Наприклад, стороння компанія може змінити налаштування безпеки або приховати витік, що призведе до неприємних наслідків.
Найбільшу загрозу для працюючих з дому представляє фішинг і програми-вимагачі. Виявилося, що в умовах офісу люди рідше клікають на невідомі посилання і файли, а також частіше звертаються по допомогу до відділу безпеки. Дистанційні працівники нерідко роблять помилку через необізнаність і вважають за краще замовчувати інцидент, тому що бояться зізнатися. Навіть якщо проводити навчання, а також заохочувати відкритість в даному питанні, це не гарантує результат.
Щодо кібернавчань співробітників. Проводити тренінги вже стало необхідністю, а не примхою. Важливо популяризувати правила кібергігієни, вчити розпізнавати фішинг і мати чіткий план дій на випадок інциденту. Крім цього, організаціям необхідно інвестувати в надійний, інтегрований набір рішень з кібербезпеки, які запобігають, виявляють і пом’якшують наслідки кібератак.
Що підриває кібербезпеку компаній у сьогоднішньої реальності?
– зростання кількості віддалених працівників і віртуалізація процесів провокують виникнення великої частини кібер-ризиків;
– відсутність розуміння, що захист від кібер-ризиків – це процес;
– заперечення того, що людина є найслабшою ланкою в системі безпеки будь-якої організації.
Тож давайте по порядку. Компанії сьогодні дуже швидко розширюються і переходять в онлайн, при цьому часто ігнорують кібербезпеку або виділяють на неї недостатньо ресурсів. Потрібно розуміти, що таке зростання розширює «поверхню атак». Іншими словами, кіберзлочинці отримують можливість використовувати більше векторів атак. Будемо реалістами, навряд чи акціонери дозволять сповільнити розвиток заради кібербезпеки, тому у всьому важливий баланс. На щастя сьогодні існує достатньо рішень, що дозволяють забезпечити захист і не надто ускладнювати роботу компанії.
Ми часто повторюємо, що кібербезпека – це процес, а не та задача, яку можна вирішити раз і назавжди. Кіберзлочинці завжди намагатимуться пробити найнадійнішу систему захисту, тому потрібно постійно працювати над підвищенням стійкості компанії. На думку експертів, кібер-ризик не має ні певного рішення, ні конкретної кінцевої точки. Керівництву компаній важливо бути гнучким і діяти без зволікань. Загроза може виходити не тільки від хакерів-одинаків, але й від уряду зацікавлених країн, при цьому інструменти постійно вдосконалюються. Все частіше великі порушення виявляють тільки через значний період часу.
Сьогодні очевидно, що люди є найслабшою ланкою в системі безпеки будь-якої організації і питання про те, як вирішити цю проблему турбує багатьох. Щоб ефективно боротися з цим кібер-ризиком, організації повинні РЕГУЛЯРНО проводити тренінги і семінари для всіх співробітників, а також тестувати їх знання. Кіберзлочинці не стоять на місці і знаходять все нові способи дістатися до ваших даних, тому важливо актуалізувати інформацію.
Ті компанії, які розглядають віддалену роботу або гібридні моделі як постійні, повинні більше уваги приділяти управлінню ризиками.
