Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено
Особливо це стосується IT-напрямків: веб-, дизайн-, маркетингових студій, служб клієнтської підтримки, call-центрів та багатьох інших. На сайтах пошуку роботи кількість вакансій з віддаленою роботою у квітні 2022 року зросла до 70%.
Але у віддаленому форматі є плюси та мінуси. Серед останніх – проблеми з безпекою, внаслідок чого може статися витік інформації, знищення важливих даних і, як наслідок – втрата грошей та репутації компанії. Розглянемо основні причини цих проблем і як із ними можна працювати.
Виток інформації через особисті пристрої
-
За межами офісу співробітники часто змушені використовувати особисті пристрої, і при цьому вони не завжди дбають про захист своїх даних. Причому банально через незнання.
Наприклад, основні причини вразливості систем та зламу акаунтів такі:
- робота у коворкінгу;
- підключення до загальнодоступних мереж Wi-Fi;
- відсутність ліцензійної антивірусної програми;
- встановлення безкоштовного програмного забезпечення;
- надання доступу знайомим до своїх пристроїв;
- використання корпоративних даних для реєстрації на інших сервісах;
- прості паролі або однакові паролі на різних сервісах;
- публікація особистих даних та контактів у соціальних мережах;
- відсутність додаткових факторів захисту акаунтів;
- відсутність захисту на мобільних пристроях тощо.
Зіткнулися зі зламом
Все ще не використовують 2FA
Одні й ті самі паролі
Діляться паролями з колегами
У багатьох із перелічених вище випадків хакери можуть скористатися методами соціальної інженерії. Ось деякі дії зловмисників, що призводять до збору інформації про жертву та заподіяння шкоди:
- познайомитись ближче в коворкінгу та зібрати відомості про людину, контакти (пошту, телефон) для подальшої обробки;
- підкласти кейлогер, щоб з’ясувати, які клавіші натискає користувач, і дізнатися паролі;
- просто побачити, які паролі вводить ваш співробітник;
- зібрати список сервісів, якими користується співробітник, та, вкравши пароль, спробувати підібрати його на всіх службах;
- скопіювати SIM-карту, щоб мати можливість зламувати двоетапну автентифікацію;
- шантажувати співробітника по телефону, використовуючи отриману інформацію, щоб підібратися до облікових записів у системах банкінгу або корпоративним даним;
- розповсюджувати віруси — шпигунське, шкідливе програмне забезпечення, роблячи E-mail розсилки від імені співробітника.
Вразливості CRM
Для управління командами ІТ-підприємства часто використовують різні CRM (системи управління каналами комунікацій та автоматизації завдань). Їхня вразливість у тому, що співробітникам компанії можуть бути доступні як розробки, плани компанії, так і особиста інформація колег: контакти, адреси проживання, банківські картки для виплат зарплат тощо. І багато хто навіть не замислюється про те, до яких це може призвести наслідків.
Звісно, добре працювати у маленькій команді, де всі один одного знають, розуміють, де є довіра у всьому. Але зі зростанням команди або за умови переходу частини персоналу на віддалену роботу неминуче хтось якщо не зі зловмисності, то через недбалість може стати джерелом проблем з безпекою. Тому робити інформацію загальнодоступною всім як мінімум непрактично.
Способи та засоби захисту інформації
Профілактика
Ефективна профілактика кіберзагроз включає три етапи:
- Для визначення основних джерел уразливості потрібно отримати консультацію з експертами з безпеки.
- На підставі першого етапу розробляються методи захисту інформаційної безпеки на підприємстві.
- Для всіх членів команди проводиться обов’язковий інструктаж про сучасні засоби захисту інформації. Здійснюється подальше використання сучасних засобів захисту інформації у межах роботи підприємства.
Рекомендації щодо захисту особистих пристроїв
- Для входу до операційних систем Windows, Mac Os або Linux використовуйте складні паролі. Їх можна замінити токенами чи апаратними ключами безпеки. Є багато видів USB-токенів з різними функціями, серед них ті, які можна використовувати замість паролів.
- Якщо співробітники не мають персональних пристроїв — ними користуються й інші члени сім’ї, то створіть на ПК окремі захищені акаунти. Хороша практика: придбання пристроїв для співробітників, які пропрацювали понад пів року, — у подарунок чи хоча б із можливістю викупу.
- Захищайте мобільні пристрої за допомогою паролів, графічних ключів або біометричних даних: у сучасних моделях можна задати автентифікацію власника за голосом або відбитком пальця.
- Приховуйте особисті дані в соціальних мережах, не залишайте у відкритому доступі контактні дані, які прив’язані до облікових записів, щоб хакерам складніше було здогадатися, який у вас логін для входу.
- Регулярно оновлюйте програми та операційні системи. Оновлені версії мають менше вразливостей завдяки більш захищеним протоколам.
- Встановлюйте надійні ліцензійні антивірусні програми. Слідкуйте, щоб вони були активовані та в співробітників.
- Не забувайте зберігати резервні копії важливих файлів на окремих пристроях або в хмарних сервісах. Їх ви зможете відновити, якщо вірус знищить важливу інформацію.
- Намагайтеся не завантажувати файли з невідомих джерел і переходити за посиланнями, які надіслали нібито знайомі. Саме в такий спосіб найчастіше поширюються шкідливі програми.
Використовуйте наші рекомендації, щоб відчувати себе у безпеці, працюючи у новому форматі. А якщо у вас є запитання або вам потрібна допомога наших спеціалістів у діагностиці інформаційної безпеки, підборі обладнання або програмного забезпечення для захисту даних, звертайтесь!
Останні коментарі