У чому причина проблем з безпекою?
Почасти це пов'язано з тим, що більшість компаній не
Японська компанія-розробник програмногозабезпечення для кібербезпеки Trend Micro провела глобальне дослідження, засноване на відповідях більше 13 000 віддалених співробітників з 27 країн. Оскільки 78% респондентів під час пандемії працюють з дому, результати допоможуть ІТ-керівникам зробити конкретні кроки по їх усуненню проблем з кібербезпекою для віддалених співробітників.
Немає двох однакових співробітників
Автори дослідження працювали з незалежнимекспертом у галузі кіберпсихології, доктором Ліндою К. Кей, щоб проаналізувати результати дослідження. З'ясувалося, що у кожній організації є різні типи співробітників, які по-різному сприймають проблему кібербезпеки. Кей впевнена, що діалог з персоналом, ефективніше навчання та поінформованість штату допоможе усунути частину загроз. Справа в тому, що багато хто просто не знає або не розуміє проблеми або не вважає її суттєвою.
Але є і хороші новини.
Незважаючи на фізичну ізоляцію від колег ікерівників, переважна кількість співробітників (72%) під час опитування заявили, що вони стали більше дбати про кібербезпеки під час ізоляції і роботи з дому. Лише 4% респондентів визнали, що стали приділяти менше уваги проблемі.

Але що це означає на практиці?
Найбільшу загрозу безпеціпредставляє використання неробочої програми для бізнесу компанії. Експерти рекомендують використовувати затверджені корпоративні платформи для відправки важливих робочих файлів, серйозно ставитись до інструкцій ІТ-команди, як сказали 85%, та погодитися з тим, що вони несуть важливу відповідальність за безпеку організації.
Крім того, експерти звертають увагу на питаннявикористання електронної пошти. Наприклад, безліч проблем з безпекою в компаніях було викликано через банального відкриття сумнівних електронних листів. Люди попадаються на вудку через привабливих пропозицій, наприклад, безкоштовного хмарного сховища або більш високій швидкості інтернету. Це особливо небезпечно, коли співробітники працюють на корпоративних ноутбуках (якщо такі надаються компанією).
Однак цю проблему можна вирішити, проводячи навчання персоналу безпеки в інтернеті.
Основні загрози
На цьому хороші новини закінчуються.Під час дослідження експерти з безпеки також виявили неякісні методи забезпечення безпеки, які можуть піддати організації серйозним кіберріскам.
- Використання незахищеного Wi-Fi
Майже 40% респондентів заявили, що вони завждиабо часто використовують загальнодоступний Wi-Fi без використання корпоративного VPN. Це потенційно дає можливість зловмисникам вивчити історію перегляду та конфіскувати паролі. Третина опитаних зізналися, що навіть працювали з конфіденційними документами у громадських місцях. Це в рази полегшує доступ до отримання секретної інформації без використання шахраями пристроїв стеження.
- Робочі ноутбуки піддаються мережевим загрозам
Лише 20% опитаних заявили, що ніколи невикористовують свої робочі ноутбуки в особистих цілях. Понад третину роблять це вільно, а ще 45% лише під час відряджень. Експерти попереджають, що це загрожує розкриттям корпоративних даних шкідливого програмного забезпечення, яке часто виявляється на торрент-сайтах, незатверджених магазинах додатків, сайтах з контентом для дорослих і т.д.
- Незахищені ПК використовуються для доступу до робочих даними
Небезпека також представляє і використаннявіддаленими співробітниками власних потенційно менш захищених пристроїв для доступу до корпоративних систем. 40% респондентів заявили, що надходять так часто або на регулярній основі.
- Використання сторонніх додатків
Ще більше занепокоєння експертів викликає тойфакт, що 40% віддалених співробітників систематично завантажують корпоративні дані до сторонніх додатків. Хоча це можуть бути законні програми, той факт, що вони не санкціоновані ІТ-відділом, посилює проблеми з безпекою.

Що можна зробити?
Незважаючи на безліч загроз, компанії можуть багато зробити для пом'якшення наслідків ризикованої поведінки співробітників навіть у контексті масової віддаленої роботи, запевняють експерти.
Менеджери з ІТ-безпеки повинні поєднуватисувору політику компаній щодо допустимого використання корпоративних даних з регулярною оцінкою ризику доступних різним співробітникам даних і методичним освітою і навчанням персоналу. Співробітники, які працюють віддалено, зобов'язані знати, як виявляти фішингові атаки. Для цього експерти пропонують використовувати практичні завдання та моделювання різних ситуацій для зміни поведінки.
Дистанційна робота рано чи пізно станеповсюдної незалежно від епідеміологічної ситуації, пророкують аналітики. Тепер, коли початкові проблеми по організації віддаленого офісу вирішені, пора почати повномасштабну роботу, щоб знизити ризики, зазначені в дослідженні.
Читати також
Вчені встановили причину вибуху в Бейруті з соціальних мереж
Через рух плит дно Тихого океану зараз знаходиться глибоко під Китаєм
Дослідження: танення вічної мерзлоти оживляє давніх мікробів