RSM Global

Борьба с киберпреступностью в период всеобщего перехода на дистанционную работу

Не будет преувеличением сказать, что эпоха карантина, связанного с COVID-19, является одним из самых напряженных и неопределенных периодов в новейшей истории. Мы все обеспокоены множеством новых проблем, появившихся в нашей жизни: домашнее обучение, риск заражения и страх перед экономическим кризисом. Встревоженные сотрудники легко могут стать неосмотрительными, что создает идеальные условия для киберпреступников, которые «охотятся на беззащитных».

Данный факт не является чем-то новым. Количество киберпреступлений росло еще до того, как коронавирус заставил нас всех покинуть офис и вернуться домой. Только в первой половине 2019 года 4,1 миллиарда документов были незаконно получены из-за утечек данных. За переход на цифровые технологии компаниям приходится платить повышением уровня угроз для конфиденциальных корпоративных данных и сетей.

Сфера безопасности сегодня

Корпоративные ИТ-инфраструктуры обеспечивают разумный уровень безопасности и защиты, как и должны, ведь организации тратят на них миллионы. Однако, когда люди работают за пределами этой инфраструктуры, некоторые из протоколов безопасности могут оказаться недейственными.

“Всякий раз, когда организация не может полностью контролировать точки доступа, которые ее сотрудники используют для подключения к данным и сетям, сотрудники остаются незащищенными”, — говорит Шейла Панчоли, партнер, сотрудник Департамента оценки технологических рисков РСМ Великобритания. “Сейчас, когда значительная часть мировой рабочей силы перешла на удаленную работу, большинство из нас полагается на инфраструктуру домашней сети и персональные устройства. Во многих случаях меры безопасности в этих точках доступа крайне неэффективны”.

«Безопасность в рамках этих сетей и на устройствах, вероятно, обеспечивается не так надежно, как это было бы в рамках офисной инфраструктуры”, — считает Шейла Панчоли. «Кроме того, в некоторых из наших ИТ-отделов или компаниях-поставщиках количество работающих сотрудников может быть значительно сокращенно из-за отпусков по графику и за свой счет, а также из-за увольнений. Чем меньше людей «охраняют зáмок», тем легче «врагам в него пробраться”. И хотя угрозы кибербезопасности во время удаленной работы принимают множество форм, существуют две, которые наиболее распространеные в настоящее время:

  • «Фишинговое» мошенничество, которое пользуется нашей тревожностью в связи с вирусом COVID-19
  • Атаки, нацеленные на удаленных пользователей с небезопасной или устаревшей инфраструктурой

Общим для двух видов атак, конечно же, является сотрудник с удаленным доступом. К счастью, есть некоторые шаги, которые вы можете предпринять, чтобы уменьшить риск возникновения этих угроз.

Превратить уязвимости в средства защиты

Большую роль во многих кибератаках играет ошибка пользователя. В отчете Kaspersky Security Awareness за 2019 год было установлено, что человеческий фактор является причиной более чем 80% инцидентов, связанных с безопасностью. Теперь, когда наши сотрудники находятся «на передовой», они должны быть лучше подготовлены к борьбе с киберпреступностью. Для этого необходимо вооружить их правильными инструментами:

  • Политика безопасности для удаленной работы: напомните всем сотрудникам о существовании этой политики и о том, где ее можно найти.
  • Обучение: проведите обязательный курс повышения квалификации для сотрудников по вопросам кибербезопасности при работе удаленно, чтобы обсудить новые угрозы во время COVID-19. Также хорошей идеей может стать проведение учений по фишингу / уэйлинг-мошенничеству, с целью выявить слабые места в командах, работающих удаленно.
  • Проверка процедур управления: проведите тщательную проверку процедур управления учетными записями, чтобы убедиться, что они актуальны.
  • Процесс реагирования в случае инцидента: проработайте действия, которые, в случае инцидента, необходимо предпринять всем сотрудникам, чтобы донести информацию вплоть до высшего менеджмента, т.к. это имеет решающее значение. Если у вас существует процесс реагирования в случае инцидента, расскажите об этом всем сотрудникам организации. Если у вас его нет, то сейчас самое время его разработать.
  • Обновления: убедитесь, что все сотрудники, использующие корпоративное оборудование, установили самые последние обновления и исправления антивирусного программного обеспечения.
  • Внешнее использование: напомните работникам, что коммерчески конфиденциальные или личные данные не должны печататься дома, загружаться или сохраняться на незашифрованных съемных носителях.
  • Сторонние поставщики: если ваша организация передает функции по управлению сферой ИТ на аутсорсинг, обращались ли вы к поставщику для получения обновленной оценки рисков после карантина? Какие новые меры безопасности были введены в действие, и как вы сможете узнать, что этих мер достаточно?

В продолжающейся борьбе с кибератаками ваше лучшее оружие — это осведомленность и образование. Сейчас самое подходящее время, чтобы пересмотреть свои протоколы кибербезопасности и убедиться, что ваши сотрудники должным образом подготовлены к решению любых проблем безопасности при работе удаленно.

Знание — это половина успеха

Кибербезопасность всегда была областью, которая развивается, адаптируется к привычкам и поведению как «нападающего», так и «жертвы». Сегодня рабочая среда радикально отличается от той, что была три или четыре месяца назад. “Мы напоминаем нашим клиентам, что система безопасности для корпоративной среды отсутствует”, — отмечает Шейла Панчоли. «К счастью, за последние несколько лет мы стали свидетелями огромных инвестиций в образование и рост осведомленности о киберпреступности в корпоративном мире”.

Возможно, меньше людей будут внимательно следить за сетями, органы управления могут работать не так, как раньше, и вполне понятно, что многие люди потенциально могут быть немного встревожены. Хорошая новость —  существуют методы работы, помогающие противостоять кибератакам.

Советы по безопасной работе через удаленный доступ для сотрудников

  • При доступе к сетям или данным для работы, если возможно, используйте только оборудование, выданное вашей организацией (рабочий ноутбук или мобильный телефон), а не ваше личное оборудование.
  • Не используйте личную электронную почту в рабочих целях.
  • Используйте VPN для доступа к сетям вашей компании. Кроме того, используйте уникальные пароли для вашей домашней сети Wi-Fi, которые отличаются от заводских паролей, установленных по умолчанию.
  • Не посещайте незнакомые сайты, не открывайте ссылки из незнакомых источников, не загружайте приложения на корпоративные устройства и не делитесь личной информацией.
  • Не печатайте конфиденциальные документы дома.
  • Не загружайте и не сохраняйте конфиденциальные данные или личные данные в локальной сети.
  • Убедитесь, что у вас есть четкое понимание и осведомленность о политике в ИТ сфере и политике безопасности вашей организации.
  • Если возникает ситуация, в которой вы не можете получить доступ к или использовать инструменты безопасности организации, сообщите об этом руководству.
  • Если у вас есть подозрение, что происходит утечка данных, немедленно сообщите об этом ИТ департаменту с помощью формы установленной вашей политикой компании об отчетности при инцидентах.

Советы для менеджеров/руководителей по безопасной работе через удаленный доступ

  • Проводите учения по фишингу с участием сотрудников, работающих удаленно.
  • Более активно проводите учебные и информационные вебинары (для рядовых сотрудников) и круглые столы (для старших руководителей).
  • Убедитесь, что все работники запустили обновления программного обеспечения и исправления на устройствах, выданных компанией.
  • Если у вас отсутствует процесс реагированию в случае инцидентов, с которым мог бы ознакомиться каждый сотрудник организации, то сейчас самое время его разработать.
  • Если ваша организация использует стороннего поставщика ИТ-услуг, вам следует связаться с ним. Примите во внимание вероятность того, что сотрудники взяли отпуска за свой счет или были уволены – все факты, которые могут повлиять на способность защитить сети и данные вашей организации.
  • В вашей организации должен быть сотрудник, который будет проводить тщательный анализ услуг третьих лиц по управлению учетными записями, чтобы убедиться, что они актуальны.
  • В связи с резким увеличением числа встреч в режиме онлайн, на базовую сетевую инфраструктуру ложится большая нагрузка. Эту нагрузку необходимо контролировать, чтобы гарантировать, что она не влияет на устойчивость или производительность.
  • Сетевой трафик вашей организации должен быть под контролем круглосуточно, иначе попытки взлома сети могут остаться незамеченными