Риски кибербезопасности при работе из дома

Риски кибербезопасности при работе из дома
c30808315b298236cfc31a37f2b6113d.png
Новые антиковидные меры вновь подсветили тему ИТ-безопасности для удаленных сотрудников. Домашние сети не подходят для выполнения корпоративных задач, так как имеют ряд уязвимостей. Согласно отчету Velocity за 2021 год:
  • 70% удаленных сотрудников заявили, что они столкнулись с ИТ-проблемами во время пандемии,
  • 54% пришлось ждать до трех часов, пока проблема не будет решена.
Чтобы не столкнуться с проблемами, связанными с удаленной рабочей силой, изучите советы по обеспечению безопасности дистанционных сотрудников.

Работа в Интернете увеличивает риски кибербезопасности
Большинство задач выполняются в Интернете, поэтому без офисных систем защиты (брандмауэров) удаленные сотрудники крайне уязвимы. Поверхность для атаки расширилась из-за большого объема информации, передаваемой в цифровом формате.

Согласно отчету CISO Benchmark Report 2020 , организациям сложно управлять и защищать удаленные мобильные устройства. Многие сотрудники используют личные смартфоны для двухфакторной аутентификации, переговоров в Teams или Zoom. Личная жизнь и профессиональная тесно переплетаются в небезопасной среде.

Фишинговые письма – еще одна угроза, при которой сотрудник может передать данные или загрузить вредоносное вложение. Один из отчетов показал, что с конца февраля количество зарегистрированных фишинговых писем увеличилось на 600%.

Соблюдение мер безопасности должно включать:
  • антивирусную защиту,
  • двухфакторную аутентификацию,
  • современные приложения.
ИТ-команда сможет контролировать ИТ-инфраструктуру организации и отслеживать любые вредоносные действия, в том числе несанкционированный вход в систему.

Усталые сотрудники совершают ошибки
Многих сотрудников демотивирует работа не в офисе. Исследование показало, что 35% сотрудников чувствуют усталость при работе из дома. Отчет Velocity за 2021 год показал, что у половины опрошенных сотрудников отсутствует мотивация при работе удаленно. Уставшие сотрудники небрежны и могут совершать ошибки, ставящие под угрозу конфиденциальные данные.

Исследование SIA показало, что удаленные сотрудники работали в среднем на пять часов в неделю больше, чем те, кто работал в офисе. И отработали в среднем 6 часов сверхурочной работы в неделю. Ведь сотрудник легко может задержаться, войти в систему вечером или поработать на выходных. Все это повышает утомляемость, а значит и риск совершить ошибку. Лучше работать «на свежую голову», поэтому так важно отдыхать.

Контроль рисков
Компании с удаленной рабочей силой должны создать политику удаленной работы для управления рисками. Она должна включать:
  • руководство по безопасному хранению устройств;
  • руководство по созданию и поддержанию надежных паролей,
  • политику допустимого использования для посещения веб-сайтов, не связанных с работой.
Политика удаленной работы также должна учитывать риски, связанные с работой сотрудников в общественных местах. Сотрудник может потерять USB-флешку, ноутбук или смартфон, через которые злоумышленник получит необходимый ему доступ. Как минимум компаниям нужно применять двухфакторную аутентификацию, а также доносить информацию о внедряемых решениях и требованиях для защиты данных.

Выводы
Независимо от того, где работают ваши сотрудники, вам необходимо управлять их рисками для безопасности. Во время пандемии крайне сложно соблюдать ограничения и обеспечивать надлежащий уровень киберзащиты для дистанционных процессов.

Если ваша организация еще не рассмотрела практические аспекты безопасности, связанные с совмещением локальной и удаленной работы, ИТ-управление предоставит необходимую поддержку.

Внедрение гибридной модели работы поможет обеспечить защиту конфиденциальной информации, проверять наличие уязвимостей в системах, адаптироваться к последним требованиям к защите данных и реагировать в случае инцидента.
удаленная работа коронавирус контроль данных риски безопасности кибербезопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь

Cloud Networks

Полезные статьи и новости по теме информационной безопасности и IT-решений для SMB-бизнеса и Enterprise.