Depositphotos
Всемирная организация здравоохранения официально признала вспышку коронавируса COVID-2019 пандемией, что означает, что компаниям по всему миру нужно задуматься, как организовывать удаленную работу своих сотрудников. Как оказалось, работа из дома может нести в себе существенные риски. Чего нужно опасаться, и какие правила стоит соблюдать — в материале «Газеты.Ru».
Берем работу на дом
11 марта генеральный директор Всемирной организации здравоохранения (ВОЗ) Тедрос Гебреисус заявил, что вспышку COVID-2019 можно характеризовать как пандемию. Это означает, что все больше и больше тех людей, кому позволяет специальность, будут переходить на удаленную работу.
Ведущие технологические бренды, такие как Amazon, Microsoft, Facebook и другие, уже попросили своих сотрудников работать из дома, пока ситуация не улучшится, и вирус не будет локализован.
Другие компании, например, банк JP Morgan, проверяют, смогут ли их сотрудники работать удаленно, и не пострадает ли от этого функционирование организации.
Как рассказали «Газете.Ru» в компании Check Point Software Technologies, работать дома не сложно: огромное количество людей делают это время от времени. Доступ к интернету есть практически у всех, а облачные офисные пакеты и приложения SaaS позволяют без труда перейти от работы в офисе к работе в гостиной. Но пока далеко не все организации могут быстро поддержать своих удаленных сотрудников. Более того, сами сотрудники могут не до конца соблюдать практические рекомендации при работе дома.
«Дома мы чувствуем себя более расслабленными, особенно когда речь идет о таких неочевидных для большинства сотрудников вещах, как кибербезопасность. К сожалению, часто хакеры используют это», — сообщили эксперты Check Point.
Чтобы работать из дома с максимальным комфортом, но при этом быть защищенным с точки зрения информационной безопасности, необходимо соблюдать ряд правил.
Прежде всего, необходимо использовать надежные индивидуальные пароли. Важно использовать разные сложные пароли для разных учетных записей, например таких, как электронная почта или рабочие приложения.
Другим важным навыком станет распознавание фишинговых писем, которые часто отправляются на корпоративные адреса электронной почты.
«Фишинг — метод социальной инженерии, поэтому, когда вы получаете электронное письмо с необычным запросом, внимательно проверьте данные отправителя, чтобы убедиться, что вы общаетесь с коллегами, а не с киберпреступниками. Наша исследовательская группа обнаружила, что домены, связанные с коронавирусом, на 50% чаще являются вредоносными, поэтому критически относитесь к письмам в вашем почтовом ящике», — рассказали собеседники издания.
Не стоит использовать рабочее устройство для личных целей: многие сотрудники используют корпоративный ноутбук для игр или просмотра сериалов, что создает угрозу безопасности.
При этом риски увеличиваются, если вы используете свой личный компьютер для работы.
Если же использования персонального устройства в рабочих целях не избежать, необходимо посоветоваться с ИТ-командой, как повысить безопасность, например, добавив в него мощный антивирус и иные решения безопасности.
Кроме того, многие пользователи для выхода в интернет используют Wi-Fi. Если вам предстоит работа из дома, нужно защитить свою домашнюю Wi-Fi сеть сложным, не заводским паролем.
«Зона повышенного риска»
В последнее десятилетие в принципах организации работы на предприятиях произошли большие изменения, сегодня все больше компаний позволяют своим сотрудникам работать удаленно, рассказал «Газете.Ru» Андрей Головин, директор департамента информационной безопасности компании Oberon.
«Следует понимать, что работа из дома — не равно опасности для корпоративных данных.
Но для того, чтобы не допустить утечки, необходимо соблюдать простые правила информационной безопасности.
Во-первых, четко прописать в трудовом договоре, что собой представляет коммерческая тайна и какие санкции для сотрудников последуют вследствие ее разглашения. Во-вторых, если сотрудник работает с чувствительной для бизнеса информацией, подключается к серверам компании, то удаленная работа должна быть организована только через VPN-каналы, а на ПК должен быть установлен антивирус с последними обновлениями. В-третьих, не стоит забывать о парольной защите. Если сотрудник использует слабый пароль — это может стать серьезной брешью в системе безопасности компании», — сообщил эксперт.
По словам директора департамента инфраструктуры и IT-сервисов Atos в России Сергея Клюева, основные риски при работе на дому, по сути, все те же, что и при работе из корпоративной сети – неумышленная передача информации неблагонадежным пользователям, использование одинаковых паролей, открытое хранение ключей доступа, небезопасные сети Wi-Fi, вирусы и прочее.
«Пусть предпринимателей не пугает необходимость просчитать потенциальные вызовы, оценить всевозможные ИБ-риски и сформировать «заточенную» под специфику бизнеса систему безопасности.
Гораздо важнее то, что digital workplace, иначе говоря, виртуальный и мобильный эквивалент офисного рабочего места, дает возможность людям эффективно взаимодействовать, не находясь лицом к лицу, что при эпидемии станет наилучшим лекарством как для сотрудников, так для конкретного бизнеса и экономики в целом», — заявил Клюев.
«Конечные точки» — ПК, ноутбуки, смартфоны — часто становятся мишенью для кибератак на компании. Посредством установки на них вредоносных программ сегодня совершается около 30% атак. Эта доля может значительно вырасти, если компании начнут массово переводить сотрудников на удаленную работу и не заботиться об информационной гигиене. Например, разрешать использовать для доступа к корпоративным системам незащищенные домашние компьютеры и ноутбуки», — пояснил «Газете.Ru» руководитель направления клиентской безопасности провайдера ИТ-инфраструктуры Selectel Андрей Давид.
«Год назад мы провели опрос среди наших российских клиентов: 41% из них сказали, что при работе из дома они не получают необходимой им технической поддержки.
Это высокий процент — если компании сейчас планируют переводить сотрудников на домашнюю работу, им нужно хорошо подготовиться.
Главный риск для работодателя — это, конечно, потеря данных. Сотрудники могут использовать свои старенькие домашние ПК для работы с корпоративными данными; или свои домашние умные устройства, не меняя на них заводские пароли — рисков масса. Согласно отчету Avast Smart Home Report 2019 году, в 44% российских «умных» домов есть хотя бы одно уязвимое устройство, которое ставит под угрозу безопасность всей сети», — рассказал глава представительства Avast в России и СНГ Алексей Федоров.
Удаленные сотрудники действительно находятся в зоне повышенных рисков кибербезопасности сразу по нескольким причинам: отсутствие контроля за устанавливаемым ПО, вредоносные веб-ресурсы, выход в сеть через незащищенные соединения, считает руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин.
«Чтобы обезопасить таких сотрудников, ИБ-отделы компаний используют соответствующие средства защиты: шифрование каналов связи при удаленном доступе, средства защиты мобильных устройств, безопасные шлюзы удаленного доступа», — пояснил эксперт.
Если работники подключаются к корпоративной сети удаленно, они увеличивают риски информационной безопасности, подтверждает Тимурбулат Султангалиев, директор практики информационной безопасности компании AT Consulting.
Возможный доступ посторонних пользователей, слабые пароли либо их отсутствие, слабые или отсутствующие механизмы защиты могут привести к взлому информационной системы компании.
«Необходимо обеспечивать шифрование данных во время соединения, межсетевое экранирование, антивирусную защиту, многофакторную аутентификацию, ограничение доступа неавторизованным пользователям, назначение набора минимально необходимых прав и программ для пользователя, мониторинг событий безопасности, регулярный анализ уязвимостей, контроль утечек информации. Эти меры помогут защитить удаленный доступ к корпоративной сети», — заключил собеседник «Газеты.Ru».