Риски кибербезопасности при работе из дома

Новые антиковидные меры вновь подсветили тему ИТ-безопасности для удаленных сотрудников. Домашние сети не подходят для выполнения корпоративных задач, так как имеют ряд уязвимостей. Согласно отчету Velocity за 2021 год:

• 70% удаленных сотрудников заявили, что они столкнулись с ИТ-проблемами во время пандемии,
• 54% пришлось ждать до трех часов, пока проблема не будет решена.
  

Чтобы не столкнуться с проблемами, связанными с удаленной рабочей силой, изучите советы по обеспечению безопасности дистанционных сотрудников.

Работа в Интернете увеличивает риски кибербезопасности
Большинство задач выполняются в Интернете, поэтому без офисных систем защиты (брандмауэров) удаленные сотрудники крайне уязвимы. Поверхность для атаки расширилась из-за большого объема информации, передаваемой в цифровом формате.

Согласно отчету CISO Benchmark Report 2020 , организациям сложно управлять и защищать удаленные мобильные устройства. Многие сотрудники используют личные смартфоны для двухфакторной аутентификации, переговоров в Teams или Zoom. Личная жизнь и профессиональная тесно переплетаются в небезопасной среде.

Фишинговые письма – еще одна угроза, при которой сотрудник может передать данные или загрузить вредоносное вложение. Один из отчетов показал, что с конца февраля количество зарегистрированных фишинговых писем увеличилось на 600%.

Соблюдение мер безопасности должно включать:

• антивирусную защиту,
• двухфакторную аутентификацию,
• современные приложения.
  

ИТ-команда сможет контролировать ИТ-инфраструктуру организации и отслеживать любые вредоносные действия, в том числе несанкционированный вход в систему.

Усталые сотрудники совершают ошибки
Многих сотрудников демотивирует работа не в офисе. Исследование показало, что 35% сотрудников чувствуют усталость при работе из дома. Отчет Velocity за 2021 год показал, что у половины опрошенных сотрудников отсутствует мотивация при работе удаленно. Уставшие сотрудники небрежны и могут совершать ошибки, ставящие под угрозу конфиденциальные данные.

Исследование SIA показало, что удаленные сотрудники работали в среднем на пять часов в неделю больше, чем те, кто работал в офисе. И отработали в среднем 6 часов сверхурочной работы в неделю. Ведь сотрудник легко может задержаться, войти в систему вечером или поработать на выходных. Все это повышает утомляемость, а значит и риск совершить ошибку. Лучше работать «на свежую голову», поэтому так важно отдыхать.

Контроль рисков
Компании с удаленной рабочей силой должны создать политику удаленной работы для управления рисками. Она должна включать:

• руководство по безопасному хранению устройств;
• руководство по созданию и поддержанию надежных паролей,
• политику допустимого использования для посещения веб-сайтов, не связанных с работой.
  

Политика удаленной работы также должна учитывать риски, связанные с работой сотрудников в общественных местах. Сотрудник может потерять USB-флешку, ноутбук или смартфон, через которые злоумышленник получит необходимый ему доступ. Как минимум компаниям нужно применять двухфакторную аутентификацию, а также доносить информацию о внедряемых решениях и требованиях для защиты данных.

Выводы
Независимо от того, где работают ваши сотрудники, вам необходимо управлять их рисками для безопасности. Во время пандемии крайне сложно соблюдать ограничения и обеспечивать надлежащий уровень киберзащиты для дистанционных процессов.

Если ваша организация еще не рассмотрела практические аспекты безопасности, связанные с совмещением локальной и удаленной работы, ИТ-управление предоставит необходимую поддержку.

Внедрение гибридной модели работы поможет обеспечить защиту конфиденциальной информации, проверять наличие уязвимостей в системах, адаптироваться к последним требованиям к защите данных и реагировать в случае инцидента.