Удаленка — не приговор. Как защитить свою компанию от утечки информации

| 17 Лип 2020 |

Учитывая последние данные по заболеваемости COVID-19, украинцы постепенно осознают, что история с "дистанционкой" — это наша новая реальность.

При этом мало кто понимает, что удаленная работа — это большой риск для компаний, особенно что касается безопасности данных. Она открывает размытый периметр сети для кибератак и сильно повышает уязвимость бизнес структур перед хакерами. А значит, может нанести миллионные убытки (зависит от уровня компаний, конечно). 

Половина украинцев, которые работают на дому, не задумываются о защите персональных данных. И эта проблема не только Украины, а всего мира. Согласно недавним исследованиям ведущей технологической компании по обнаружению данных Exonar, почти четверть (24%) людей, работающих на дому из-за COVID-19, вообще не беспокоятся о безопасности данных, их передаче или хранении. Мало кто осознает, что именно с их домашнего ПК может произойти взлом, который нанесет сильный ущерб компании. 

Результаты опроса также показали, что более половины (53%) людей, работающих с домашнего ПК, считают свой компьютер хорошо защищенным брандмауэром или программным обеспечением для обнаружения вирусов. Несмотря на это, более трети (36%) тех, кто работает дистанционно, допускают загрузку на свой компьютер ненадежного программного обеспечения для обмена информацией с коллегами или могут подключаться к незащищенному Wi-Fi.

И такие результаты, честно говоря, вызывают беспокойство, потому что сегодня почти каждая компания хранит жизненно важную, конфиденциальную информацию о своих клиентах. И любая халатность или неправильное обращение с данными может нанести колоссальный вред как репутации, так и денежным резервам. Стоит только совершить одну ошибку одному сотруднику!

Так что же делать? Проблема украинского бизнеса состоит в том, что 90% предприятий не может (или не готово) обеспечить соблюдение даже самых простых мер по обеспечению кибербезопасности удаленных подключений, таких как: централизованно управляемая антивирусная защита и двухфакторная аутентификация для всех категорий пользователей, действенный контроль сессий привилегированных пользователей. Компании подключали и подключают сотрудников по временным схемам, на которые сейчас есть время и ресурсы. В результате сотрудники подразделений, отвечающих за кибербезопасность, получают бесконтрольный вход в ранее закрытые корпоративные сети большого количества устройств и подключений. Гарантировать их легитимность и безопасность очень сложно, а иногда практически невозможно. 

Поэтому сотрудникам компаний в первую очередь нужно:

    •    использовать антивирусную защиту на ПК и смартфоне;

    •    использовать сложные пароли, и не лениться — делать их разными к разным ресурсам;

    •    если есть возможность — настроить двухфакторную авторизацию;

    •    не забывать о резервном копировании критичной информации (лучше прямо после прочтения пойти и сделать);

    •    использовать легальное ПО, всегда устанавливать обновления и патчи безопасности.

А компаниям жизненно важно проводить ликбез среди своих сотрудников, всевозможные тренинги о ценности и защите информации. И передавать услуги по защите данных грамотным киберспециалистам или SOC (Центрам управления информационной безопасностью).

Помните! Несмотря на то, что удаленная работа — это необходимость в текущих реалиях, она может быть вполне безопасной, если правильно организовать работу сотрудников и технических подразделений.