Киберпреступность — риски работы из дома

Киберпреступность — риски работы из дома

По мотивам https://www2.deloitte.com/ch/en/pages/risk/articles/covid-19-cyber-crime-working-from-home.html

Резюме

  • Киберпреступники меняют тактику и эксплуатируют опасения населения, связанные с COVID-19. В результате работа на дому становится воротами к новым формам кражи данных.
  • Плохая технологическая инфраструктура и неадекватная кибербезопасность и безопасность данных снижают продуктивность сотрудников, работающих дома, и представляют собой киберриск для предприятий.
  • Четверть всех сотрудников заметили рост мошеннических электронных писем, спама и попыток фишинга в своей корпоративной электронной почте с начала кризиса COVID-19.
  • 26% респондентов сообщают, что в настоящее время у них возникает соблазн сохранить копии ценных данных компании на случай, если «плохое дойдет до худшего» (компания станет неплатежеспособной или они потеряют работу).
  • Компаниям необходимо уделять первоочередное внимание превентивным мерам для предотвращения потери корпоративных данных и интеллектуальной собственности, а также для борьбы с риском корпоративного мошенничества.

COVID-19 привел к изменению преступной деятельности. Хотя пандемия, возможно, снизила угрозу физических преступлений, например взломов домов и кражи карманных краж, целенаправленная киберпреступность растет, поскольку преступники используют широко распространенное беспокойство по поводу COVID-19. Киберпреступники адаптируют свою тактику и теперь атакуют людей в их домах, которые во многих случаях теперь также являются их офисом. Поскольку работа из дома становится воротами к новым формам кражи данных, компании сталкиваются с повышенным киберриском. Однако киберпреступники, пытающиеся получить доступ к корпоративным данным, информации о клиентах и интеллектуальной собственности, не являются единственной угрозой для бизнеса — сотрудники также могут быть слабым звеном в корпоративных системах ИТ-безопасности.

По мере того, как экономика становится все более цифровой, растущая киберугроза опережает способность большинства компаний эффективно управлять ею. Все типы хранимых данных — личная информация сотрудников, корпоративные данные, информация о клиентах, интеллектуальная собственность и ключевая инфраструктура — находятся под угрозой. В настоящее время по-прежнему трудно оценить долгосрочное влияние кризиса COVID-19, но он, безусловно, придаст значительный импульс цифровизации в корпоративной среде. 

Технологические подводные камни работы на дому

Почти половина респондентов (48%) сообщают, что из-за кризиса COVID-19 они работают из дома. Хотя 41% считают, что они более продуктивны, работая дома, по сравнению с традиционным офисом, 25% считают себя менее продуктивными. Сотрудники, работающие из дома, сталкиваются с целым рядом проблем, от отсутствия взаимодействия с коллегами и отвлекающих факторов со стороны партнеров и членов семьи до проблем с технической инфраструктурой и недостаточной кибербезопасностью и безопасностью данных.

Еще в марте 2020 года многие правительства по всему миру ввели запреты на работу, посоветовав сделать это всем, кто может работать из дома. Первоначально это казалось привлекательным для многих сотрудников — они думали, что смогут более эффективно управлять своим временем, меньше отвлекаться, работать более целенаправленно и экономить время, не добираясь до работы. Однако реальность быстро вошла в привычку: первые несколько видеоконференций или попытки поделиться данными с проектными группами выявили недостатки их ИТ-инфраструктуры.

Если сотрудники должны иметь возможность работать из дома в том же темпе и с той же эффективностью, что и в офисе, большинству из них потребуются новейшие технологии. Это включает в себя высококачественное оборудование (ноутбук, смартфон и принтер), современное программное обеспечение (инструменты для видеоконференцсвязи и системы управления данными) и надежное подключение к Интернету (быстрый широкополосный и безопасный доступ к корпоративной сети через VPN).

Поскольку кибербезопасность и безопасность данных одинаково важны независимо от того, работают ли сотрудники дома или в офисе, работодатели теперь вводят целый ряд мер кибербезопасности и безопасности данных. Возникает вопрос, как сотрудники воспринимают эти меры. С положительной стороны, 90% респондентов сообщают, что они по-прежнему могут эффективно работать из дома, несмотря на все дополнительные меры безопасности. С другой стороны, каждый 10 жалуется, что в результате они менее продуктивны. Конкретные проблемы включают доступ к данным, плохое соединение VPN, ограниченный доступ к программным инструментам, которые они использовали в течение многих лет в частном порядке, и запрет на использование собственного принтера.

Кибербезопасность: дальнейшие риски внутри компании

Однако обеспечение эффективности — лишь один из факторов, влияющих на меры ИТ-безопасности, применяемые к персоналу, работающему на дому. Еще одним фактором является необходимость предотвращения кибератак.

Экспертам, не связанным с безопасностью, сложно точно оценить, насколько меры их работодателя улучшают их ИТ-безопасность. Тем не менее, удивительно, что 14% респондентов обеспокоены кибербезопасностью и безопасностью данных при работе из дома. Кроме того, 25% сообщают об увеличении количества мошеннических электронных писем, попыток фишинга и спама на их корпоративную электронную почту с начала кризиса COVID-19, при этом эта проблема также привлекает внимание СМИ . Неясно, сколько кибератак осталось нераспознанным сотрудниками, но успешная атака может привести к непредвиденным убыткам.

Результаты опроса подтверждают неофициальные данные предприятий о том, что эта пандемия вызвала изменение тактики со стороны киберпреступников, которые следовали за сотрудниками на их новое рабочее место — в их дом. Все чаще киберпреступники пытаются использовать слабые места в механизмах удаленной ИТ-безопасности. Компаниям срочно необходимо адаптировать меры ИТ-безопасности для домашних работников и согласовать их с мерами, применимыми к физическому офису.

Внешний враг — киберпреступники — это лишь одна из угроз, о которой следует опасаться компаниям, заботящимся о безопасности. Как показывает этот опрос, компании также сталкиваются с угрозами изнутри от своих собственных сотрудников — внутренних сотрудников.

Длительность карантина и его экономические последствия означают, что многие сотрудники все больше беспокоятся о своей занятости. Многие испытывают искушение подготовиться на случай, если «плохое приведет к худшему», то есть потеряют работу или их компания станет неплатежеспособной. Фактически, 26% респондентов сообщают, что у них возникает соблазн сделать копии важных данных компании в качестве меры предосторожности. Хранение внутренних данных компании в отношении наихудшего сценария очень четко показывает, насколько важно для компаний действовать, чтобы предотвратить потерю корпоративных данных, интеллектуальной собственности и, в более широком смысле, бороться с риском корпоративного мошенничества.

Варианты для компаний

Итак, какие меры могут предпринять компании для снижения этих рисков?

Они включают следующее:

  • Информируйте сотрудников об этих проблемах, обучите их управлению конфиденциальными данными и напомните им о кодексе поведения компании и соответствующих правилах. Работа на дому сопряжена с новыми кибер-рисками, и сотрудники должны быть надлежащим образом обучены выполнению своих обязанностей.
  • Регулярно проверяйте эффективность мер безопасности, предпринимаемых для защиты новых и тактических ИТ-решений (включая облачные решения). Многие решения были внедрены в условиях колоссального дефицита времени в начале кризиса, и теперь ИТ-персоналу необходимо обеспечить эффективность мер безопасности.
  • Усильте мониторинг безопасности как устройств, так и пользователей, чтобы компании могли заранее выявлять и исправлять ошибки, допущенные пользователями при управлении конфиденциальными данными.
  • Оцените способность и способность эффективно восстанавливаться после катастрофических кибератак, таких как широко распространенная атака программ-вымогателей. Это включает в себя возможность восстановить и запустить всю ИТ-инфраструктуру как можно скорее после такого события.
  • Проверьте эффективность безопасности ваших самых важных поставщиков услуг, поставщиков и партнеров по продажам. Слабые места в цепочке поставок могут вызвать серьезные кибернетические утечки и утечки данных.

Только приняв эти меры, компании смогут гарантировать, что обмен данными между их офисами и сотрудниками, работающими из дома, не только должным образом защищен, но и что ИТ-системы домашнего офиса не станут воротами для новых форм киберпреступности. Здесь, как и в других сферах, хорошее доверие, но лучше проверка.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только