Віддалена робота: новий вектор небезпеки
Минулий рік змусив багато компаній перевести співробітників на віддалену роботу. І якщо спочатку вся ця затія здавалася недоцільною, то сьогодні частина роботодавців вважає за краще не повертатися до колишньої офісного життя. Крім відчутного економічного зиску, робота з дому накладає на компанію і певні кібер-ризики.
Очевидно одне - такі співробітники, піддаються набагато більшому ризику, ніж ті, хто працює в офісах. На це є кілька причин. Перша, домашнє інтернет-з'єднання не так безпечно і кіберзлочинцям легше проникнути в мережу компанії через нього. Друга полягає в тому, що для продуктивної роботи доводиться використовувати безліч онлайн-інструментів, а це значить, давати доступ до даних вашої організації третім особам. Наприклад, стороння компанія може змінити налаштування безпеки або приховати витік, що призведе до неприємних наслідків.
Найбільшу загрозу для працюючих з дому представляє фішинг і програми-вимагачі. Виявилося, що в умовах офісу люди рідше натискають на невідомі посилання і файли, а також частіше звертаються за допомогою до відділу безпеки. Дистанційні працівники нерідко роблять помилку через необізнаність і вважають за краще замовчувати інцидент, тому що бояться осуду. Навіть якщо проводити навчання, а також заохочувати відкритість в даному питанні, це не гарантує результат.
До речі, про кіберобученіі співробітників. Проводити тренінги вже стало необхідністю, а не чимось зайвим. Важливо просувати правила кібергігіени, вчити розпізнавати фішинг і мати чіткий план дій на випадок інциденту. Крім цього, організаціям необхідно інвестувати в надійний, інтегрований набір рішень з кібербезпеки, які запобігають, виявляють і пом'якшують наслідки кібератак.
Що підриває кібербезпека компаній в сьогоднішньої реальності?
- зростання кількості віддалених працівників і віртуалізація процесів провокують виникнення великої частини кібер-ризиків;
- відсутність розуміння, що захист від кібер-ризиків - це нескінченний процес;
- заперечення того, що людина є найслабшою ланкою в системі безпеки будь-якої організації.
Тепер давайте по черзі. Компанії сьогодні дуже швидко розширюються і переходять в онлайн, при цьому часто ігнорують кібербезпека або виділяють на неї недостатньо ресурсів. Потрібно розуміти, що таке зростання розширює «поверхню атак». Іншими словами, кіберзлочинці отримують можливість використовувати більше векторів. Будемо реалістами, навряд чи акціонери дозволять сповільнити розвиток на догоду кібербезпеки, тому у всьому важливий баланс. Благо сьогодні існує ряд рішень, який дозволяє забезпечити захист і не сильно ускладнювати роботу компанії.
Ми часто повторюємо, що кібербезпека - це процес, а не те завдання, яке можна вирішити раз. Кіберзлочинці завжди будуть прагнути кинути виклик навіть найнадійнішого захисту, тому потрібно постійно вдосконалюватися. На думку експертів, кібер-ризик не має ні певного рішення, ні конкретної кінцевої точки. Керівництву компаній важливо бути гнучким і діяти без зволікань. Загроза може виходити не тільки від хакерів-одинаків, але і від уряду зацікавлених країн, при цьому інструменти безперервно розвиваються і удосконалюються. Все частіше великі порушення виявляють тільки через значний відрізок часу.
Сьогодні очевидно, що люди є найслабшою ланкою в системі безпеки будь-якої організації і питання про те, як вирішити цю проблему турбує багатьох. Щоб ефективно боротися з цим кібер-ризиком, організації повинні РЕГУЛЯРНО проводити тренінги і семінари для всіх співробітників, а також тестувати їх знання. Кіберзлочинці не стоять на місці і знаходять все нові способи дістатися до ваших даних, тому важливо актуалізувати інформацію.
Ті компанії, які розглядають віддалену роботу або гібридні моделі як постійну, повинні більш ретельно підходити до управління ризиками. Якщо ви ще не читали про 10 дієвих і простих способів убезпечити себе обов'язково виправте це.