Як поведінка віддалених співробітників піддає компанії кіберріскам. головне

У чому причина проблем з безпекою?

Почасти це пов'язано з тим, що більшість компаній не

надає своїм співробітникам корпоративний ПК. Приватне обладнання може бути менш надійно захищене. Це викликає занепокоєння у експертів.

Японська компанія-розробник програмногозабезпечення для кібербезпеки Trend Micro провела глобальне дослідження, засноване на відповідях більше 13 000 віддалених співробітників з 27 країн. Оскільки 78% респондентів під час пандемії працюють з дому, результати допоможуть ІТ-керівникам зробити конкретні кроки по їх усуненню проблем з кібербезпекою для віддалених співробітників.

Немає двох однакових співробітників

Автори дослідження працювали з незалежнимекспертом в області кіберпсіхологіі, доктором Ліндою К. Кей, щоб проаналізувати результати дослідження. З'ясувалося, що в кожній організації є різні типи співробітників, які по-різному сприймають проблему кібербезпеки. Кей впевнена, що діалог з персоналом, більш ефективне навчання і обізнаність штату допоможе усунути частину загроз. Справа в тому, що багато хто просто не знають або не розуміють проблеми або не вважають її істотною.

Але є і хороші новини.

Незважаючи на фізичну ізоляцію від колег ікерівників, переважна кількість співробітників (72%) під час опитування заявили, що вони стали більше дбати про кібербезпеки під час ізоляції і роботи з дому. Лише 4% респондентів визнали, що стали приділяти менше уваги проблемі.

Але що це означає на практиці?

Найбільшу загрозу безпеці представляєвикористання неробочого додатки для бізнесу компанії. Експерти рекомендують використовувати затверджені корпоративні платформи для відправки важливих робочих файлів, серйозно ставитися до інструкцій ІТ-команди, як сказали 85%, і погодитися з тим, що вони несуть важливу відповідальність за забезпечення безпеки організації.

Крім того, експерти звертають увагу на питаннявикористання електронної пошти. Наприклад, безліч проблем з безпекою в компаніях було викликано через банального відкриття сумнівних електронних листів. Люди попадаються на вудку через привабливих пропозицій, наприклад, безкоштовного хмарного сховища або більш високій швидкості інтернету. Це особливо небезпечно, коли співробітники працюють на корпоративних ноутбуках (якщо такі надаються компанією).

Однак цю проблему можна вирішити, проводячи навчання персоналу безпеки в інтернеті.

Основні загрози

На цьому хороші новини закінчуються.Під час дослідження експерти з безпеки також виявили неякісні методи забезпечення безпеки, які можуть піддати організації серйозним кіберріскам.

  • Використання незахищеного Wi-Fi

Майже 40% респондентів заявили, що вони завждиабо часто використовують загальнодоступний Wi-Fi без використання корпоративного VPN. Це потенційно дає можливість зловмисникам вивчити історії перегляду та конфіскувати паролі. Третина опитаних зізналися, що навіть працювали з конфіденційними документами в громадських місцях. Це в рази спрощує доступ до отримання секретної інформації без використання шахраями пристроїв стеження.

  • Робочі ноутбуки піддаються мережевим загрозам

Тільки 20% опитаних заявили, що ніколи невикористовують свої робочі ноутбуки в особистих цілях. Більше третини роблять це вільно, а ще 45% - лише під час відряджень. Експерти попереджають, що це загрожує розкриттям корпоративних даних шкідливому ПО, який часто виявляється на торрент-сайтах, незатверджених магазинах додатків, сайтах з контентом для дорослих і т. Д.

  • Незахищені ПК використовуються для доступу до робочих даними

Небезпека також представляє і використаннявіддаленими співробітниками власних потенційно менш захищених пристроїв для доступу до корпоративних систем. 40% респондентів заявили, що надходять так часто або на регулярній основі.

  • Використання сторонніх додатків

Ще більше занепокоєння експертів викликає тойфакт, що 40% віддалених співробітників систематично завантажують корпоративні дані в сторонні додатки. Хоча це можуть бути законні додатки, той факт, що вони не санкціоновані ІТ-відділом, посилює проблеми з безпекою.

Що можна зробити?

Незважаючи на безліч загроз, компанії можуть багато зробити для пом'якшення наслідків ризикованої поведінки співробітників навіть у контексті масової віддаленої роботи, запевняють експерти.

Менеджери з ІТ-безпеки повинні поєднуватисувору політику компаній щодо допустимого використання корпоративних даних з регулярною оцінкою ризику доступних різним співробітникам даних і методичним освітою і навчанням персоналу. Співробітники, які працюють віддалено, зобов'язані знати, як виявляти фішингові атаки. Для цього експерти пропонують використовувати практичні завдання та моделювання різних ситуацій для зміни поведінки.

Дистанційна робота рано чи пізно станеповсюдної незалежно від епідеміологічної ситуації, пророкують аналітики. Тепер, коли початкові проблеми по організації віддаленого офісу вирішені, пора почати повномасштабну роботу, щоб знизити ризики, зазначені в дослідженні.

Читати також

Вчені встановили причину вибуху в Бейруті з соціальних мереж

Через рух плит дно Тихого океану зараз знаходиться глибоко під Китаєм

Дослідження: танення вічної мерзлоти оживляє давніх мікробів