Организации, которые переходят на гибридную модель работы, должны внедрять новые стратегии, способные защитить их цифровые активы, удаленных сотрудников и бизнес от киберугроз.
Гибридная работа означает, что все чаще при использовании разных сервисов организации передают чувствительную информацию по разным каналам, теряют контроль над обеспечением безопасности и сталкиваются с рядом других проблем, пишут авторы блога, посвященному моделям управления.
Согласно Deloitte, работа из дома часто становится воротами для новых форм кражи данных. Это связано с тем, что нередко инфраструктура предприятия недостаточно защищена.
По данным опроса CNBC, 36% руководителей Исполнительного совета CNBC Technology говорят, что киберугрозы выросли, поскольку большинство их сотрудников работают из дома. Один респондент сказал, что их организация зафиксировала рост фишинга и других видов кибермошенничества на 40 %.
По этой причине компании должны разработать долгосрочные планы по обеспечению кибербезопасности сотрудников, которые делят свое время между физическим офисом и работой из дома. Это должно включать стратегический подход, который защитит всю ИТ-инфраструктуру компании.
При поддержке гибридной рабочей силы ваша организация должна учитывать передовые методы кибербезопасности, такие как:
Использование виртуальных частных сетей (VPN).
Грамотное управление паролями.
Обучение персонала.
Использование двухфакторной аутентификации.
Частые обновления вашей операционной системы и другого программного обеспечения.
Использование межсетевого экрана.
Резервные копии данных.
Установку антивирусного программного обеспечения.
Почему вам нужно сосредоточиться на защите данных?
Несмотря на преимущества, которые предоставляет гибридная рабочая модель, она также сопряжена с рядом проблем. С одной стороны, она предлагает вашим сотрудникам технологии, необходимые для эффективной работы, но, что наиболее важно, она влечет риски утечки данных.
Вот некоторые статистические данные из IBM Security and Morning Consult 2020:
93% тех, кто только что начал работать из дома, уверены в способности своей компании обеспечивать безопасность личной идентифицируемой информации (PII) при удаленной работе, однако 52% используют свои личные ноутбуки для работы – часто без новых инструментов для ее защиты, и 45% не прошли никакого обучения.
Более половины сотрудников еще не ознакомились с какими-либо новыми политиками для безопасной работы из дома, в результате чего 47% обеспокоены надвигающимися рисками кибербезопасности.
53% сотрудников используют свои личные ноутбуки и компьютеры для бизнес-операций при удаленной работе, однако 61% также говорят, что их работодатель не предоставил инструменты для надлежащей защиты этих устройств.
66% не получили новых руководств по управлению паролями, возможно, поэтому 35% повторно используют пароли для бизнес-аккаунтов.
Каковы основные угрозы кибербезопасности для удаленных сотрудников?
Для того чтобы ваша компания могла внедрить эффективные меры безопасности, защищающие данные от киберпреступлений, прежде всего необходимо понять, какие угрозы могут повлиять на ваш бизнес. Вот наиболее распространенные, с которыми необходимо бороться организациям при гибридных моделях работы:
Использование личных устройств: разрешение сотрудникам использовать личные устройства для работы открывает перед вашей организацией целый ряд проблем с безопасностью. Это происходит потому, что на таких устройствах просто нет инструментов безопасности, чтобы должным образом защитить данные вашей компании от хакеров.
Фишинг-мошенничество: один из наиболее распространенных методов, при котором вашим сотрудникам отправляются легитимные электронные письма, содержащие вредоносные ссылки и вложения. После открытия киберпреступники смогут получить доступ к компьютеру вашего сотрудника или сети вашей компании.
Незащищенный домашний Wi-Fi: ИТ-команда в вашем офисе, вероятно, вложила много денег в надлежащую защиту сети компании, но это не относится к сотрудникам, работающим из дома. Удаленные сотрудники могут даже работать с полностью незащищенными общедоступными подключениями Wi-Fi.
Как защитить данные компании?
Существуют правила, соблюдение которых поможет избежать проблем.
#1 Обновите свои политики кибербезопасности
Несмотря на то что большинство людей работают удаленно, компании до сих пор не обновили собственные корпоративные политики кибербезопасности, чтобы отразить это изменение. Взгляните на свою сеть сотрудников и напишите новые политики для защиты вашей информации, где бы они ни работали.
#2 Максимально используйте облачные приложения
Использование корпоративных облачных приложений для гибридной рабочей силы целесообразно по ряду причин. Поскольку ваши сотрудники будут работать как в офисе, так и за его пределами, облачные технологии предоставляют им беспрепятственный доступ к работе, где бы они ни были, и значительно улучшают совместную работу над проектами.
Наиболее важно то, что облачные технологии защитят данные вашей компании с помощью автоматического резервного копирования и мер безопасности мирового класса. Разработчики облачных приложений – это крупные компании, которые проводят обширные исследования и вкладывают средства в обеспечение безопасности своих продуктов для использования вашей компанией.
#3 Настройте двухфакторную аутентификацию
Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности для защиты учетных записей ваших сотрудников. Это происходит путем проверки личности сотрудника, прежде чем он сможет войти в учетную запись, часто включает автоматический метод, когда сотруднику отправляется код подтверждения на мобильный телефон.
#4 Используйте виртуальную частную сеть (VPN)
Когда ваши сотрудники работают удаленно, вы рискуете, что они используют общедоступные Wi-Fi-соединения, например, в своей местной кофейне или библиотеке. Такие общедоступные соединения незащищены, и это означает, что трафик, идущий к устройствам, может быть перехвачен хакерами.
Чтобы защитить ваших удаленных сотрудников, работающих в общедоступных Wi-Fi-сетях, важно использовать виртуальную частную сеть (VPN). Она зашифрует весь интернет-трафик сотрудников и гарантирует, что любые данные, передаваемые во внутренние сети компании, защищены от киберпреступников.
#5 Практикуйте грамотное управление паролями
Применение одних и тех же несменяемых паролей – серьезная проблема безопасности, однако многие компании не внедряют процессы, чтобы сотрудники эффективно управляли своими паролями. Согласно исследованию, проведенному журналом InfoSecurity Magazine за 2020 год :
45% респондентов не считают повторное использование пароля серьезным минусом.
31% используют один пароль и для личных сайтов, и для «конфиденциальных» учетных записей.
Работая из дома, сотрудники могут использовать менеджеры паролей, такие как Lastpass, для создания надежных паролей и предотвращения их повторного применения в нескольких учетных записях. Кроме того, можно управлять этими паролями, не запоминая их, и часто менять, чтобы еще больше повысить безопасность компании.
#6 Обновите операционную систему и программное обеспечение
Причина, по которой операционные системы и программное обеспечение регулярно обновляются разработчиками, заключается в том, что они вносят исправления ошибок и создают новые патчи, способные защитить любые обнаруженные уязвимости. Не обновляя операционную систему и программное обеспечение по мере необходимости, вы оставляете бреши в системе безопасности своей компании.
Поощряя сотрудников обновлять свою операционную систему, программное обеспечение и оборудование по мере их появления, вы защитите свою организацию от угроз кибербезопасности.
#7 Проведите аудит рабочих устройств для гибридной или удаленной работы
Регулярно проверяйте корпоративные устройства, используемые удаленными сотрудниками у своей ИТ-службы, чтобы убедиться, что они работают должным образом и на них установлены самые последние исправления.
#8 Ограничьте доступ сотрудников к данным
Удаленные сотрудники с меньшей вероятностью будут использовать устройства своей компании в личных целях, если они знают, что у них есть только ограниченный объем данных, с которым они могут работать. Они могут реже входить в незащищенные места на корпоративном устройстве, что эффективно сводит к минимуму подверженность угрозам безопасности.
#9 Выполните тестирование на проникновение
Проверьте свои корпоративные устройства, чтобы увидеть, насколько они уязвимы для кибератак. Проанализируйте результаты и внесите необходимые обновления, чтобы сделать их более безопасными.
#10 Обучайте своих сотрудников!
Внедрение инструментов и технологий, необходимых для защиты вашей организации, – это хорошо, но ваши сотрудники сами являются первой линией защиты от киберугроз. Вот почему обучение сотрудников мерам безопасности и передовым методам является одним из ключевых способов обеспечения безопасности вашей компании.
Это обучение должно включать хорошую гигиену паролей, понимание, как противодействовать фишинговым атакам, знание передовых методов использования Интернета (таких как загрузка файлов и хранение данных) и многое другое. Ваши сотрудники, особенно когда они работают из дома, должны активно участвовать в стратегии кибербезопасности вашей организации.
Для перехода вашего бизнеса к успешной гибридной модели работы просто необходимо, чтобы сотрудники компании знали, как защитить данные от возможных угроз.
Смотреть все статьи по теме “Информационная безопасность”