COVID-19 приводит к удаленной работе. Готова ли ваша команда безопасности?

COVID-19 приводит к удаленной работе. Готова ли ваша команда безопасности?

Меня часто ругают. Говорят, что я задаю риторические вопросы, на которые нет ответа, либо, на самом деле я заранее его знаю. В этом случае я действительно не знаю, готовы ли вы? И насколько готовы.

Ведь на самом деле переход к удаленной работе оказывает давление на службу безопасности и ИТ. Они должны понимать и устранять волну потенциальных угроз безопасности.

Сегодня многие компании, обеспокоенные здоровьем своих сотрудников на фоне быстрого распространения COVID-19, начинают поощрять их к работе из дома. Это правильно, ведь сотрудников нужно защищать от заражения, но, с другой стороны, это также может потенциально подвергать организации кибератаке, если заранее не приняты меры предосторожности.

Многие компании, начиная от технологических гигантов до стартапов, пытаются защитить своих сотрудников и остановить распространение болезней, не прерывая повседневные операции. Microsoft, Alphabet, Facebook и Apple призвали сотрудников работать из дома, если они могут. Некоторые технологические компании, в том числе Google, Cisco, TechSmith начали предлагать свои инструменты для удаленной работы бесплатно.

Увы, но быстрое распространение COVID-19 просто вынуждает многих сотрудников во всем мире работать удаленно. Но эта вынужденная мера создает новые проблемы для ИТ и безопасности.

Проблема заключается в том, что не у всех есть нужные устройства, процессы и инфраструктура для поддержки полностью удаленной рабочей силы.

Удаленная работа коренным образом меняет динамику, особенно для команд, привыкших работать бок о бок каждый день. Люди, вынужденные изменить свое поведение, могут испытывать потери в производительности, проблемы с коммуникацией и другие неожиданные препятствия, поскольку они переходят от корпоративных офисов к домашним офисам. Неожиданные изменения в окружающей среде могут привести к угрозе безопасности.

Быстро растущая поверхность атаки.

Эксперты сходятся во мнении, что поверхность атаки будет расти по мере того, как все больше организаций поощряют политику работы из дома. По мере того как работники начинают работать из дома, они все чаще будут использовать личные смартфоны, планшеты и компьютеры для того чтобы послать деловые данные через незащищенные сети. Те, кто предпочитает свои домашние компьютеры, могут обрабатывать и передавать критически важные данные без учета риска; те, кто посещает другие рабочие места, могут оставить свои устройства без присмотра.

Следует учесть, что все больше домашних Wi-Fi сетей обслуживают IoT-устройства такие как лампочки, холодильники, розетки и т.д. а ведь размещение ваших корпоративных активов в тех же сетях Wi-Fi, что и эти устройства, создает новые точки входа для злоумышленников в корпоративные сети. Компании не контролируют домашние беспроводные сети своих сотрудников и не готовы к подобным внешним вызовам.

Как отмечается в «Cisco 2020 CISO Benchmark Report» , более 52% мобильных устройств чрезвычайно сложны для их защиты. Как указывается в отчете Duo Security , 45% запросов на доступ к защищенным приложениям поступают из-за пределов компаний. Мало того, компании должны поддерживать различные типы пользователей, включая подрядчиков, сторонних поставщиков и т.д., подключаемых к их корпоративной сети.

Чего ждать?

Ключевой задачей для ИТ и ИБ становится предоставление и защита устройств сотрудников, предоставляемых для удаленной работы из дома.

В этом случае типовой ошибкой ИТ становятся неправильные настройки для удаленной работы, чаще всего просто скачиваемые из Интернет.

Что ожидает отделы ИБ?

Что? Как обычно, новые проблемы. Сотрудники будут пренебрегать правилами информационной безопасности, выработанными для офиса. Ведь такие основы безопасности как блокировка ПК или запрет на запись паролей чаще всего действуют только в офисе, когда над пользователями незримо стоит служба безопасности. Увы, дома сотрудник расслаблен, контролировать его некому, а сам себя он быстро перестает.

Самая большая проблема заключается в том, чтобы напомнить и положительно укреплять эти хорошие привычки безопасности в то время, как сотрудник находится дома. То есть основной проблемой становится осознанное выполнение правил. Но ведь одно дело когда я (как и вы) пытаемся этого добиться на работе и совсем другое – дома.

Большинство вредных привычек и проблем, которые они вводят в домашних условиях, не являются основными, но многие из них могут расширить поверхность атаки.

Сотрудники, работающие из дома, могут иметь те же брандмауэры, сетевое обнаружение вторжений и другие средства защиты, которые они имеют на работе. Группы безопасности могут ожидать, что сотрудники могут получить доступ к рискованным веб-сайтам со своих рабочих устройств, добавляя больше векторов атак.

Мало того, сотрудники также могут потерять свои учетные данные или случайно поделиться ими на общественном Wi-Fi. Если злоумышленник имеет их и входит в бизнес-приложение, безопасности будет трудно определить неподходящий доступ.

Не забывайте о самих сотрудниках.

Как ни странно, покажется, но не забывайте, что ваши сотрудники не машины. Работая из дома, сужу по себе, бывает сложно сосредоточиться именно на работе. Особенно если вы живете в небольшой квартире, где вашему мужу (жене), находящемуся на карантине, как и вы, хочется посмотреть очередной футбольный матч (мелодраму), а малышу срочно нужна помощь папы или мамы. Увы, убежать от них некуда, а отгородиться невозможно. Как быть с этим? Я не знаю. А вы?

По мотивам

Alt text

Владимир Безмалый

О безопасности и не только