Кибербезопасность и «удаленка»: 4 главных риска для вашей компании

13.04.20

Сегодня беспрецедентное количество людей работают в удаленном режиме и будут продолжать делать это в обозримом будущем. Нам приходится присматривать за детьми, умудряться найти тихое местечко для важного рабочего созвона и в целом делать все, что нужно, чтобы работа двигалась.

Наши дома стали нашим офисом. В стремлении обеспечить и поддержать непрерывность бизнеса, мы используем новые системы, при этом политики информационной безопасности соблюдаем, в лучшем случае, «постольку поскольку».

 

Автор: Сэм Карри

Перевод: Кристина Мелюк, B2B-Center

 

В таком режиме границы между работой и личной жизнью размываются: бизнес ведется на ресурсах домашних интернет-провайдеров с использованием автономных роутеров, принтеров, домашних систем автоматизации. Наши родственники невольно «подслушивают» наши рабочие разговоры, и мы с ними часто совместно используем компьютеры и другие устройства, при том, что работать можем в совершенно разных компаниях.

В это время возникают новые угрозы безопасности. Впрочем, некоторые из них – «хорошо забытые» старые методы атак, которые снова заявляют о себе сейчас, когда мы наиболее уязвимы. Но есть и новые схемы компьютерного мошенничества. Эти схемы эксплуатируют наши потребности – узнать новости, купить самое необходимое, уберечься от инфекции или быстро поправиться, если все-таки заболели.

Традиционные меры безопасности, которые использовались изо дня в день годами, не могут защитить работающих удаленно сотрудников, если эти меры не адаптировать под нынешние обстоятельства. Это значит, что нам нужно пересмотреть наши взгляды и подходы к безопасности прямо сейчас.

Эффективная система информационной безопасности в нестабильное время начинается с осознания того, что при том, что вы можете сделать что-то, вы не можете сделать все. Задача обеспечения кибербезопасности – не в том, чтобы исключить все риски, ведь не все угрозы одинаково опасны или вероятны, и не все они реализуются вместе и сразу. Риски нужно выявлять заранее, а приоритеты – регулярно пересматривать. Ведь риски, с которыми вы сталкиваетесь сегодня, через неделю или две будут уже другими.

Вот четыре наиболее серьезных угрозы, которые компании должны проработать, чтобы преуспеть в новых меняющихся условиях.

 

Хакеры могут манипулировать данными через VPN

 

Технология VPN («виртуальные частные сети», от англ. – Virtual Private Networks) сегодня стала «спасательным кругом» для многих компаний, и сети с шифрованием данных пришли в наши дома. Однако многие домашние сети сами по себе уже заражены вредоносными программами или задействуют инфицированное оборудование, что открывает возможности для атак через компьютер, подключенный к VPN.

Скомпрометированные идентификационные данные или оконечное устройство, особенно при изменяющемся поведении его базовых параметров, могут позволить хакерам проникнуть в систему через VPN под видом законного пользователя. Вот почему важно предусмотреть проверку целостности данных на оконечных узлах и мощную систему аутентификации, когда VPN активен.

Сетям VPN также свойственны уязвимости, требующие подлинного понимания и осмысления, а не просто принятия их на веру, и многие приложения, которые сейчас формируют новую жизненно необходимую для бизнеса ИТ-инфраструктуру, будут обнаруживать все новые уязвимости. Однако, это не повод для паники. Это значит лишь то, что нужно обсудить с поставщиками ваших корпоративных программных продуктов все, что касается устранения брешей безопасности и обеспечения отказоустойчивости и самовосстановления сети.

Нужно понимать, что поставщики программного обеспечения сейчас тоже проходят период изменений и вынуждены приоритизировать обратную связь от клиентов, поэтому, чем раньше вы начнете этот диалог, тем лучше. Свяжитесь с поставщиками оборудования и ПО и выясните, какие возможности конфигурации и политики предусмотрены в отношении VPN, а также какие решения они могут предложить по части защиты идентификационных данных и безопасности оконечных устройств сети.

 

Безопасность мобильных устройств тоже под угрозой

 

При том, что существует множество проблем, связанных с защитой оконечных устройств, первоочередной приоритет – обеспечить возможность восстановления важнейших бизнес-процессов в случае отказа. Новые методы должны быть отражены в политиках и инструментах контроля.

Следующий шаг – обратить внимание на безопасность мобильных устройств, ведь это – самая распространенная платформа, которую мы повсеместно используем в своей личной жизни. Столкнувшись с необходимостью осваивать новые устройства и приложения в условиях удаленной работы, сотрудники скорее будут еще чаще обращаться к смартфону, ведь для них это – привычнее и удобнее всего.

У большинства компаний есть четкие политики, определяющие, для чего можно и для чего нельзя использовать смартфон, и если в вашей компании таких правил нет – стоит озаботиться этим вопросом. Вероятнее всего, киберпреступники сначала попытаются украсть персональные данные пользователей с помощью классических атак через телефон, и затем испробуют другие способы взлома корпоративных сетей и ресурсов. Так что сначала предупредите угрозы безопасности мобильных устройств, а уже потом разбирайтесь с остальными.

Информация может оказаться оружием

 

В течение последних нескольких недель хакеры как никогда активно играют на человеческих слабостях. Например, было разработано вирусное мобильное приложение, которое маскируется под официальное приложение, якобы разработанное Всемирной Организацией Здравоохранения. Обычный человек, не являющийся специалистом в информационной безопасности, запросто принял бы такую вредоносную программу за реальное приложение от ВОЗ.

После того, как приложение устанавливается на устройство, оно загружает на него Cerberus – банковскую программу-троян, которая крадет конфиденциальные данные. Такие типы атак фактически превращают сервисы и информацию в оружие, поскольку они могут легко осуществляться и через действительно полезные приложения. Если раньше хакерам приходилось самим придумывать, на что заманить и как «развести» пользователей, то сейчас весь мир объединяет общий кризис.

Коронавирус COVID-19 стал тем, что в контексте хакерских атак называют «водопоем», ведь к ресурсам по этой теме обращаются сейчас буквально все. И даже при этом, при должном уровне информированности и осознанности мы сможем защититься.

 

Физическое местоположение снова имеет значение

 

Когда сотрудники берут рабочие компьютеры домой или используют для работы собственные домашние машины, эти устройства теперь располагаются в физическом и виртуальном пространстве иначе, чем они располагались в офисе. Между роутерами, принтерами, устройствами, игровыми консолями и компонентами домашней автоматики в среднестатистической квартире складывается гораздо более сложная и разнородная система обмена и обработки данных, чем в корпоративной сети некоторых небольших компаний.

Может оказаться так, что сотрудники проводят онлайн-совещания в присутствии членов семьи или даже сотрудников других компаний. Когда речь заходит о частной жизни сотрудников дома ничего нельзя считать само собой разумеющимся. Важно, чтобы в компании были предусмотрены простые политики, охватывающие не только информационную безопасность, но и, в известной степени, частную жизнь сотрудников.

Должны ли сотрудники включать веб-камеру во время совещаний? Должны общаться по работе строго в наушниках? Должны ли делать пометки в обычном блокноте или электронных приложениях? Какими коммуникационными приложениями сотрудникам можно пользоваться? Что делать, если кто-то посторонний услышал рабочий разговор или увидел записи? Эти вопросы могут показаться пустяковыми, но их нужно проработать с самого начала.

Разумеется, эти четыре аспекта информационной безопасности – далеко не исчерпывающий список рисков, требующих внимания. После того, как вы возьмете под контроль эти четыре угрозы, можно будет составить список остальных, распределив их в порядке важности, и методично прорабатывать каждую из них, одну за другой.

Безопасность невозможно обеспечить раз и навсегда, ведь враг никогда не дремлет: киберпреступники бесконечно изобретательны и постоянно адаптируются. Но, как говорил Уинстон Черчилль, «Никогда не позволяйте добротному кризису пропасть впустую». Используйте нынешнее время как возможность по-новому посмотреть на систему кибербезопасности вашей компании. Устранив существующие бреши и продолжая укреплять «оборону» в дальнейшем, вы значительно повысите устойчивость вашего бизнеса даже в самых непростых внешних обстоятельствах.

Теги:

Другие статьи:

  • 08.04.2020 Как преодолеть страх отказа: 4 надежных способа Эволюционно мы не приспособлены к изоляции. Внутри каждого из нас есть врожденный страх быть отвергнутым. Мы бессознательно боимся, что сообщество, которое мы ассоциируем с собой, не […]
  • 16.01.2020 4 проверенных техники продаж для интровертов Американский бизнесмен, директор консалтинговой компании Nav, Леви Кинг делится техниками, которые помогут вам продавать, не покидая зону комфорта.   Перевод: Кристина […]
Этот веб-сайт использует файлы cookie для повышения удобства работы. Работа на веб-сайте подразумевает согласие со сбором данных посредством файлов cookie.
Принять