Новые антиковидные меры вновь подсветили тему ИТ-безопасности для удаленных сотрудников. Домашние сети не подходят для выполнения корпоративных задач, так как имеют ряд уязвимостей. Согласно отчету Velocity за 2021 год:
70% удаленных сотрудников заявили, что они столкнулись с ИТ-проблемами во время пандемии,
54% пришлось ждать до трех часов, пока проблема не будет решена.
Чтобы не столкнуться с проблемами, связанными с удаленной рабочей силой, изучите советы по обеспечению безопасности дистанционных сотрудников.
Работа в Интернете увеличивает риски кибербезопасности Большинство задач выполняются в Интернете, поэтому без офисных систем защиты (брандмауэров) удаленные сотрудники крайне уязвимы. Поверхность для атаки расширилась из-за большого объема информации, передаваемой в цифровом формате.
Согласно отчету CISO Benchmark Report 2020, организациям сложно управлять и защищать удаленные мобильные устройства. Многие сотрудники используют личные смартфоны для двухфакторной аутентификации, переговоров в Teams или Zoom. Личная жизнь и профессиональная тесно переплетаются в небезопасной среде.
Фишинговые письма – еще одна угроза, при которой сотрудник может передать данные или загрузить вредоносное вложение. Один из отчетов показал, что с конца февраля количество зарегистрированных фишинговых писем увеличилось на 600%.
Соблюдение мер безопасности должно включать:
антивирусную защиту,
двухфакторную аутентификацию,
современные приложения.
ИТ-команда сможет контролировать ИТ-инфраструктуру организации и отслеживать любые вредоносные действия, в том числе несанкционированный вход в систему.
Усталые сотрудники совершают ошибки Многих сотрудников демотивирует работа не в офисе. Исследование показало, что 35% сотрудников чувствуют усталость при работе из дома. Отчет Velocity за 2021 год показал, что у половины опрошенных сотрудников отсутствует мотивация при работе удаленно. Уставшие сотрудники небрежны и могут совершать ошибки, ставящие под угрозу конфиденциальные данные.
Исследование SIA показало, что удаленные сотрудники работали в среднем на пять часов в неделю больше, чем те, кто работал в офисе. И отработали в среднем 6 часов сверхурочной работы в неделю. Ведь сотрудник легко может задержаться, войти в систему вечером или поработать на выходных. Все это повышает утомляемость, а значит и риск совершить ошибку. Лучше работать «на свежую голову», поэтому так важно отдыхать.
Контроль рисков Компании с удаленной рабочей силой должны создать политику удаленной работы для управления рисками. Она должна включать:
руководство по безопасному хранению устройств;
руководство по созданию и поддержанию надежных паролей,
политику допустимого использования для посещения веб-сайтов, не связанных с работой.
Политика удаленной работы также должна учитывать риски, связанные с работой сотрудников в общественных местах. Сотрудник может потерять USB-флешку, ноутбук или смартфон, через которые злоумышленник получит необходимый ему доступ. Как минимум компаниям нужно применять двухфакторную аутентификацию, а также доносить информацию о внедряемых решениях и требованиях для защиты данных.
Выводы Независимо от того, где работают ваши сотрудники, вам необходимо управлять их рисками для безопасности. Во время пандемии крайне сложно соблюдать ограничения и обеспечивать надлежащий уровень киберзащиты для дистанционных процессов.
Если ваша организация еще не рассмотрела практические аспекты безопасности, связанные с совмещением локальной и удаленной работы, ИТ-управление предоставит необходимую поддержку.
Внедрение гибридной модели работы поможет обеспечить защиту конфиденциальной информации, проверять наличие уязвимостей в системах, адаптироваться к последним требованиям к защите данных и реагировать в случае инцидента.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.