+38 (044) 338 83 44 [email protected]
Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома. 

 

Особливо це стосується IT-напрямків: веб-, дизайн-, маркетингових студій, служб клієнтської підтримки, call-центрів та багатьох інших. На сайтах пошуку роботи кількість вакансій з віддаленою роботою у квітні 2022 року зросла до 70%.
 

Але у віддаленому форматі є плюси та мінуси. Серед останніх – проблеми з безпекою, внаслідок чого може статися витік інформації, знищення важливих даних і, як наслідок – втрата грошей та репутації компанії. Розглянемо основні причини цих проблем і як із ними можна працювати.

Виток інформації через особисті пристрої

  • За межами офісу співробітники часто змушені використовувати особисті пристрої, і при цьому вони не завжди дбають про захист своїх даних. Причому банально через незнання.

    Наприклад, основні причини вразливості систем та зламу акаунтів такі:

    • робота у коворкінгу;
    • підключення до загальнодоступних мереж Wi-Fi;
    • відсутність ліцензійної антивірусної програми;
    • встановлення безкоштовного програмного забезпечення;
    • надання доступу знайомим до своїх пристроїв;
    • використання корпоративних даних для реєстрації на інших сервісах;
    • прості паролі або однакові паролі на різних сервісах;
    • публікація особистих даних та контактів у соціальних мережах;
    • відсутність додаткових факторів захисту акаунтів;
    • відсутність захисту на мобільних пристроях тощо.

Зіткнулися зі зламом

Все ще не використовують 2FA

Одні й ті самі паролі

Діляться паролями з колегами

У багатьох із перелічених вище випадків хакери можуть скористатися методами соціальної інженерії. Ось деякі дії зловмисників, що призводять до збору інформації про жертву та заподіяння шкоди:

  • познайомитись ближче в коворкінгу та зібрати відомості про людину, контакти (пошту, телефон) для подальшої обробки;
  • підкласти кейлогер, щоб з’ясувати, які клавіші натискає користувач, і дізнатися паролі;
  • просто побачити, які паролі вводить ваш співробітник;
  • зібрати список сервісів, якими користується співробітник, та, вкравши пароль, спробувати підібрати його на всіх службах;
  • скопіювати SIM-карту, щоб мати можливість зламувати двоетапну автентифікацію;
  • шантажувати співробітника по телефону, використовуючи отриману інформацію, щоб підібратися до облікових записів у системах банкінгу або корпоративним даним;
  • розповсюджувати віруси — шпигунське, шкідливе програмне забезпечення, роблячи E-mail розсилки від імені співробітника.

Вразливості CRM

Для управління командами ІТ-підприємства часто використовують різні CRM (системи управління каналами комунікацій та автоматизації завдань). Їхня вразливість у тому, що співробітникам компанії можуть бути доступні як розробки, плани компанії, так і особиста інформація колег: контакти, адреси проживання, банківські картки для виплат зарплат тощо. І багато хто навіть не замислюється про те, до яких це може призвести наслідків.

Звісно, добре працювати у маленькій команді, де всі один одного знають, розуміють, де є довіра у всьому. Але зі зростанням команди або за умови переходу частини персоналу на віддалену роботу неминуче хтось якщо не зі зловмисності, то через недбалість може стати джерелом проблем з безпекою. Тому робити інформацію загальнодоступною всім як мінімум непрактично.

Способи та засоби захисту інформації

    Профілактика

    Ефективна профілактика кіберзагроз включає три етапи:

    1. Для визначення основних джерел уразливості потрібно отримати консультацію з експертами з безпеки.
    2. На підставі першого етапу розробляються методи захисту інформаційної безпеки на підприємстві.
    3. Для всіх членів команди проводиться обов’язковий інструктаж про сучасні засоби захисту інформації. Здійснюється подальше використання сучасних засобів захисту інформації у межах роботи підприємства.

    Рекомендації щодо захисту особистих пристроїв

    • Для входу до операційних систем Windows, Mac Os або Linux використовуйте складні паролі. Їх можна замінити токенами чи апаратними ключами безпеки. Є багато видів USB-токенів з різними функціями, серед них ті, які можна використовувати замість паролів.
    • Якщо співробітники не мають персональних пристроїв — ними користуються й інші члени сім’ї, то створіть на ПК окремі захищені акаунти. Хороша практика: придбання пристроїв для співробітників, які пропрацювали понад пів року, — у подарунок чи хоча б із можливістю викупу.
    • Захищайте мобільні пристрої за допомогою паролів, графічних ключів або біометричних даних: у сучасних моделях можна задати автентифікацію власника за голосом або відбитком пальця.
    • Приховуйте особисті дані в соціальних мережах, не залишайте у відкритому доступі контактні дані, які прив’язані до облікових записів, щоб хакерам складніше було здогадатися, який у вас логін для входу.
    • Регулярно оновлюйте програми та операційні системи. Оновлені версії мають менше вразливостей завдяки більш захищеним протоколам.
    • Встановлюйте надійні ліцензійні антивірусні програми. Слідкуйте, щоб вони були активовані та в співробітників.
    • Не забувайте зберігати резервні копії важливих файлів на окремих пристроях або в хмарних сервісах. Їх ви зможете відновити, якщо вірус знищить важливу інформацію.
    • Намагайтеся не завантажувати файли з невідомих джерел і переходити за посиланнями, які надіслали нібито знайомі. Саме в такий спосіб найчастіше поширюються шкідливі програми.

    Використовуйте наші рекомендації, щоб відчувати себе у безпеці, працюючи у новому форматі. А якщо у вас є запитання або вам потрібна допомога наших спеціалістів у діагностиці інформаційної безпеки, підборі обладнання або програмного забезпечення для захисту даних, звертайтесь!

    Що робити, якщо ваш обліковий запис у соцмережах зламали

    Чим небезпечний злам облікового запису в соцмережах? Багато залежить від даних, які в ньому є, але у багатьох випадках ви ризикуєте репутацією, втратою коштів на прив'язаних картах, взаєминами з друзями та, власне, втратою свого профілю в мережі.   За...

    Білі методи захисту репутації компанії проти чорних маркетингових підходів конкурентів

    Репутація — не лише впізнаваність компанії, це важливе питання, що впливає на її розвиток загалом. Конкуренція зараз дуже висока, і якщо вас не впізнають, не купуватимуть товари чи послуги. Все тому, що покупці вважають за краще вибирати з величезного асортименту...

    Як забезпечити інформаційну безпеку на підприємстві, якщо ваші співробітники працюють віддалено

    За останні два роки формат віддаленої роботи перестав бути новиною. А зараз віддалена робота стала справжнім порятунком для багатьох компаній, де у співробітників є технічна можливість виконувати завдання вдома.    Особливо це стосується IT-напрямків: веб-,...

    Безпека у мережі — чому це важливо

    Інтернет — не найбезпечніший канал для передачі інформації, оскільки він може бути перехоплений. Навіть акаунти в соцмережах можуть становити інтерес для зловмисників. Список ваших друзів, підписки на блогерів та ЗМІ, листування, де містяться секретні відомості,...