Часто можно услышать мнение, что сотрудники — самое слабое звено в корпоративной цепочке кибербезопасности. Во время пандемии COVID-19 организации стали более, чем когда-либо, подвержены потенциально небезопасному поведению своих сотрудников, которые работают удаленно. Объясняем, почему возникают проблемы и как защитить компанию от киберугроз.
В чем причина проблем с безопасностью?
Отчасти это связано с тем, что большинство компаний не предоставляет своим сотрудникам корпоративный ПК. Личное оборудование может быть менее надежно защищено. Это вызывает беспокойство у экспертов.
Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro провела глобальное исследование, основанное на ответах более 13 000 удаленных сотрудников из 27 стран. Поскольку 78% респондентов во время пандемии работают из дома, результаты помогут ИТ-руководителям предпринять конкретные шаги по их устранению проблем с кибербезопасностью для удаленных сотрудников.
Нет двух одинаковых сотрудников
Авторы исследования работали с независимым экспертом в области киберпсихологии, докторо Линдой К. Кэй, чтобы проанализировать результаты исследования. Выяснилось, что в каждой организации есть разные типы сотрудников, которые по-разному воспринимают проблему кибербезопасности. Кэй уверена, что диалог с персоналом, более эффективное обучение и осведомленность штата поможет устранить часть угроз. Дело в том, что многие просто не знают или не понимают проблемы либо не считают ее существенной.
Но есть и хорошие новости.
Несмотря на физическую изоляцию от коллег и руководителей, подавляющее число сотрудников (72%) во время опроса заявили, что они стали больше заботиться о кибербезопасности во время изоляции и работы из дома. Лишь 4% респондентов признали, что стали уделять меньше внимания проблеме.
Но что это значит на практике?
Самую большую угрозу безопасности представляет использование нерабочего приложения для бизнеса компании. Эксперты рекомендуют использовать утвержденные корпоративные платформы для отправки важных рабочих файлов, серьезно относиться к инструкциям ИТ-команды, как сказали 85%, и согласиться с тем, что они несут важную ответственность за обеспечение безопасности организации.
Кроме того, эксперты обращают внимание на вопрос использования электронной почты. Например, множество проблем с безопасностью в компаниях было вызвано из-за банального открытия сомнительных электронных писем. Люди попадаются на удочку из-за привлекательных предложений, например, бесплатного облачного хранилища или более высокой скорости интернета. Это особенно опасно, когда сотрудники работают на корпоративных ноутбуках (если такие предоставляются компанией).
Однако эту проблему можно решить, проводя обучение персонала безопасности в интернете.
Основные угрозы
На этом хорошие новости заканчиваются. Во время исследования эксперты по безопасности также обнаружили некачественные методы обеспечения безопасности, которые могут подвергнуть организации серьезным киберрискам.
- Использование незащищенного Wi-Fi
Почти 40 % респондентов заявили, что они всегда или часто используют общедоступный Wi-Fi без использования корпоративного VPN. Это потенциально дает возможность злоумышленникам изучить истории просмотра и конфисковать пароли. Треть опрошенных признались, что даже работали с конфиденциальными документами в общественных местах. Это в разы упрощает доступ к получению секретной информации без использования мошенниками устройств слежения.
- Рабочие ноутбуки подвергаются сетевым угрозам
Только 20% опрошенных заявили, что никогда не используют свои рабочие ноутбуки в личных целях. Более трети делают это свободно, а еще 45% — только во время командировок. Эксперты предупреждают, что это грозит раскрытием корпоративных данных вредоносному ПО, который часто обнаруживается на торрент-сайтах, неутвержденных магазинах приложений, сайтах с контентом для взрослых и т. д.
- Незащищенные ПК используются для доступа к рабочим данным
Опасность также представляет и использование удаленными сотрудниками собственных потенциально менее защищенных устройств для доступа к корпоративным системам. 40% респондентов заявили, что поступают так часто или на регулярной основе.
- Использование сторонних приложений
Еще большее беспокойство экспертов вызывает тот факт, что 40% удаленных сотрудников систематически загружают корпоративные данные в сторонние приложения. Хотя это могут быть законные приложения, тот факт, что они не санкционированы ИТ-отделом, усугубляет проблемы с безопасностью.
Что можно сделать?
Несмотря на множество угроз, компании могут многое сделать для смягчения последствий рискованного поведения сотрудников даже в контексте массовой удаленной работы, уверяют эксперты.
Менеджеры по ИТ-безопасности должны сочетать строгую политику компаний в отношении допустимого использования корпоративных данных с регулярной оценкой риска доступных различным сотрудникам данных и методическим образованием и обучением персонала. Сотрудники, которые работают удаленно, обязаны знать, как обнаруживать фишинговые атаки. Для этого эксперты предлагают использовать практические задачи и моделирование различных ситуаций для изменения поведения.
Удаленная работа рано или поздно станет повсеместной независимо от эпидемиологической ситуации, предрекают аналитики. Теперь, когда первоначальные проблемы по организации удаленного офиса решены, пора начать полномасштабную работу, чтобы снизить риски, указанные в исследовании.
Источник: роботы с сайта hightech.fm