Но в удалённом формате есть плюсы и минусы. Среди последних — проблемы с безопасностью, в результате чего может произойти утечка информации, уничтожение важных данных и, как следствие — потеря денег и репутации компании. Рассмотрим основные причины этих проблем и как с ними можно работать.
Утечка информации через личные устройства
За пределами офиса сотрудники часто вынуждены использовать личные устройства, и при этом они не всегда достаточно заботятся о защите своих данных. Причем банально по незнанию.
Например, основные причины уязвимости систем и взлома аккаунтов такие:
-
- работа в коворкинге;
- подключение к общедоступным сетям Wi-Fi;
- отсутствие лицензионной антивирусной программы;
- установка бесплатного программного обеспечения;
- предоставление доступа знакомым к своим устройствам;
- использование корпоративных данных для регистрации в других сервисах;
- простые пароли или одинаковые пароли на различных сервисах;
- публикация личных данных и контактов в социальных сетях;
- отсутствие дополнительных факторов защиты аккаунтов;
- отсутствие защиты на мобильных устройствах и так далее.
Столкнулись со взломом
Все ещё не используют 2FA
Одни и те же пароли
Делятся паролями с коллегами
Во многих из перечисленных выше случаев хакеры могут воспользоваться методами социальной инженерии. Вот некоторые действия злоумышленников, приводящие к сбору информации о жертве и нанесении ущерба:
- познакомиться поближе в коворкинге и собрать сведения о человеке, контакты (почту, телефон) для дальнейшей обработки;
- подложить кейлоггер, чтобы выяснить, какие клавиши пользователь нажимает, и узнать пароли;
- просто подсмотреть, какие пароли вводит ваш сотрудник;
- собрать список сервисов, которыми пользуется сотрудник, и, украв пароль, попробовать подобрать его на всех службах;
- скопировать SIM-карту, чтобы иметь возможность взламывать двухэтапную аутентификацию;
- шантажировать сотрудника по телефону, используя полученную информацию, чтобы подобраться к аккаунтам в системах банкинга или корпоративным данным;
- распространять вирусы — шпионское, вредоносное программное обеспечение, делая Email-рассылки от имени сотрудника.
Уязвимости CRM
IT-предприятия для управления командами часто используют различные CRM (системы управления каналами коммуникаций и автоматизации задач). Их уязвимость в том, что сотрудникам компании могут быть доступны как разработки, планы компании, так и личная информация коллег: контакты, адреса проживания, банковские карты для выплат зарплат и так далее. И многие даже не задумывают о том, к каким это может привести последствиям.
Конечно, хорошо работать в маленькой команде, где все друг друга знают, понимают, где есть доверие во всём. Но с ростом команды или переходе части персонала на удалёнку неизбежно кто-то если не из вредности, то по халатности может стать источником проблем с безопасностью. Поэтому делать информацию общедоступной для всех как минимум непрактично.
Способы и средства защиты информации
Профилактика
Эффективная профилактика киберугроз включает в себя три этапа:
- Для определения основных источников уязвимости нужно получить консультацию со специалистами по безопасности.
- На основании первого этапа разрабатываются методы по защите информационной безопасности на предприятии.
- Для всех членов команды проводится обязательный инструктаж о современных способах защиты информации. Осуществляется дальнейшее внедрение современных способов защиты информации в рамках работы компании.
Рекомендации по защите личных устройств
- Для входа в операционные системы Windows, Mac Os или Linux используйте сложные пароли. Их можно заменить токенами или аппаратными ключами безопасности. Есть много видов USB-токенов с различными функциями, в их числе те, которые можно использовать вместо паролей.
- Если у сотрудников нет персональных устройств — ими пользуются и другие члены семьи, то создайте на ПК отдельные защищённые аккаунты. Хорошая практика: приобретение устройств для сотрудников, проработавших больше полугода, — в подарок или хотя бы с возможностью выкупа.
- Защищайте мобильные устройства с помощью паролей, графических ключей или биометрических данных: в современных моделях есть возможность задать аутентификацию владельца по голосу или отпечатку пальца.
- Скрывайте личные данные в социальных сетях, не оставляйте в открытом доступе контактные данные, которые привязаны к аккаунтам, чтобы хакерам сложнее было догадаться, какой у вас логин для входа.
- Регулярно обновляйте программы и операционные системы. Обновлённые версии имеют меньше уязвимостей благодаря более защищённым протоколам.
- Устанавливайте надёжные лицензионные антивирусные программы. Следите, чтобы они были активированы и у сотрудников.
- Не забывайте сохранять резервные копии важных файлов на отдельных устройствах или в облачных сервисах. Их вы сможете восстановить в случае, если вирус уничтожит важную информацию.
- Старайтесь не скачивать файлы из неизвестных источников и не переходить по ссылкам, которые прислали якобы знакомые. Именно таким образом чаще всего распространяются вредоносные программы.
Используйте наши рекомендации, чтобы чувствовать себя в безопасности, работая в новом формате. А если у вас есть вопросы или вам нужна помощь наших специалистов в диагностике информационной безопасности, подборе оборудования или программного обеспечения для защиты данных, обращайтесь!
