Кибербезопасность для удаленных сотрудников: в безопасности ли ваша команда?

Многие американцы сейчас работают из дома, устраивая видеоконференции, загружая документы и занимаясь повседневными делами в Интернете. Но эксперты задаются вопросом, может ли удаленный характер работы вызвать дополнительные проблемы с безопасностью в Интернете в будущем.

В то время как большинство сотрудников привыкли работать в офисе с тщательно продуманными ИТ-системами, невозможно количественно определить количество вариантов домашних интернет-настроек. Там, где у одного домохозяйства может быть простое решение, которое работает для его семьи, у другого домохозяйства может быть подписка на виртуальную частную сеть (VPN), чтобы скрыть свое использование Интернета от посторонних глаз.

Чтобы помочь вам снизить риски безопасности, которым вы можете подвергаться, работая из дома, мы собрали несколько советов от экспертов о том, какие шаги вы можете предпринять, чтобы укрепить свое цифровое рабочее пространство.

Потенциальные недостатки кибербезопасности в удаленных рабочих местах

Когда компаниям было предложено работать удаленно, если только они не являются жизненно необходимыми, большинство компаний остались неподготовленными к внезапным изменениям. В результате многие американцы работают на личных устройствах. Хотя это может вызвать некоторый уровень удобства и знакомства, персональные компьютеры, смартфоны и другие устройства большинства людей не защищены, кроме простой антивирусной программы или брандмауэра. И наоборот, безопасность большинства устройств, используемых в профессиональной среде, обеспечивается ИТ-отделом компании, если таковой имеется. Без обновления программного обеспечения и использования VPN компании для дополнительной безопасности данные могут быть перехвачены через Интернет.

В прошлом месяце этот вопрос настолько беспокоил экспертов, что Международная ассоциация управляющих ИТ-активами (IAITAM) предупредил государственные учреждения, предприятия и другие организации о рисках, связанных с предоставлением сотрудникам возможности работать из дома без безопасных устройств.

«Многие компании оказались неподготовленными, когда города и штаты ввели обязательные правила пребывания дома», — сказала Барбара Рембиса, президент и главный исполнительный директор IAITAM. «Теперь резина выйдет на дорогу, когда те компании, которые борются за то, чтобы не быть парализованными COVID-19, попытаются сохранить поток наличных денег, заставляя сотрудников звонить или отправлять по электронной почте информацию о кредитной карте, распечатывать счета на неотслеживаемые домашние компьютеры и рассылать их по личным сетям Wi-Fi».

Рембиза предупредил, что, когда такие данные передаются незащищенными методами, компаниям будут угрожать «взломы и мошенничество в невиданных ранее масштабах».

«Использование личных устройств создает проблемы, связанные с сохранением документов, и увеличивает риск», — пишет Бренда Р. Шартон, партнер по судебным разбирательствам и глобальный председатель практики Goodwin Privacy + Cybersecurity, в статье. для Harvard Business Review. «Кроме того, программное обеспечение, на котором работает некоторое домашнее оборудование, может быть устаревшим на месяцы или даже годы».

Если вы работаете на семейном компьютере, обеспечить безопасность данных может быть еще сложнее, поскольку привычки других людей в доме также влияют на конфиденциальные данные вашей работы. Если они зайдут на сомнительный веб-сайт или загрузят файл с вредоносным ПО, ваши важные данные могут быть немедленно поставлены под угрозу.

Фактически, недавнее исследование, проведенное в Италии, показало, что фишинговые атаки подскочил на 40% как разразился коронавирусный кризис. По данным компании по кибербезопасности ESETим потребовалось всего семь часов, чтобы обнаружить «2500 заражений от вредоносных электронных писем, воспроизводимых на темы COVID-19».

Такие уязвимости могут усугубиться, поскольку некоторые отрасли, такие как здравоохранение и образование, имеют дело с регулируемой на федеральном уровне информацией, которая требует определенного обращения с конфиденциальными файлами. Если эти данные попадут не в те руки, это может создать проблемы не только для компании, но и для человека, данные которого были украдены. Любые предприятия с европейской клиентурой также должны учитывать последствия нарушения правил ЕС. Общие меры по защите данныхчто может привести к огромным штрафам за несоблюдение.

«Это уже не обычный бизнес. Заказы «оставайся дома» гарантируют, что безопасные платежи и процедуры выставления счетов практически невозможны», — сказал Рембиеза. «Удаленные сотрудники не обучены правилам конфиденциальности данных и рискуют подвергнуть конфиденциальную информацию утечке данных. Без надлежащего управления ИТ-активами существуют серьезные опасности, которые необходимо устранить».

Шаги, которые вы можете предпринять для защиты своих данных

Хотя последствия плохой защиты данных при работе из дома могут иметь серьезные последствия для ваших клиентов и вашей компании, есть шаги, которые вы можете предпринять, чтобы предотвратить худшее.

• Обновите безопасность вашей сети. Хотя вы действительно должны делать это на регулярной основе, убедитесь, что ваши устройства полностью обновлены с самыми последними исправлениями и обновлениями безопасности, что может иметь огромное значение для защиты ваших данных. Такие вещи, как ваша операционная система, антивирусные и антивредоносные программы и ваш маршрутизатор, — это лишь некоторые из вещей, которые вы должны немедленно укрепить и защитить, поскольку они, как правило, являются вашей первой и последней защитой от внешних угроз.
• Избегайте фишинговых писем. Как упоминалось ранее, существуют мошенники, использующие кризис COVID-19 в качестве дымовой завесы для своих гнусных попыток получить ваши конфиденциальные данные. Фишинговые электронные письма — классический способ сделать это. В большинстве случаев эти электронные письма могут выглядеть как деловое предложение, выгодная сделка или даже важное сообщение от вашего босса, но в каждом случае есть ссылка, в которой говорится, что вы должны нажать. НЕ НАЖИМАЙТЕ НА ЭТО, ЕСЛИ ВЫ НЕ ЗНАЕТЕ, КТО ОТПРАВИЛ ССЫЛКУ. Эти ссылки обычно ведут к обязательной загрузке, которая устанавливает вредоносное ПО в вашу систему, немедленно подвергая ее риску. Следите за странными адресами электронной почты, плохой грамматикой или общими приветствиями, которые не соответствуют личности человека, отправляющего электронное письмо, и что бы вы ни делали — не предоставляйте никакой личной информации.
• Включите многофакторную аутентификацию. Пароли можно взломать. Дело в том, что люди занимаются взломом кодов столько же, сколько мы их создаем, так что имеет смысл только то, что сейчас существуют программы, которые может взломать большинство паролей в считанные минуты. В то время как практика правильного этикета паролей является отличным первым шагом, двухфакторная аутентификация добавляет дополнительный уровень защиты, поскольку требует дополнительных действий, помимо ввода пароля.

Хотя многие из этих шагов могут быть предприняты отдельным работником, компании должны ввести политику и принять меры для дальнейшего укрепления защиты своих удаленных сотрудников. «Для генеральных директоров и других лиц, ответственных за компании, еще не поздно предпринять шаги, чтобы взять эти риски под контроль и защитить свои данные и данные своих клиентов», — сказал Рембиеза.

• Настроить удаленный доступ. Это может быть значительно сложнее сделать без физических устройств перед вами или вашим ИТ-отделом, но компании должны сделать все возможное, чтобы установить протоколы удаленного доступа. Однако это может быть особенно сложно реализовать, поскольку вам, вероятно, потребуется доступ к локальным устройствам для выдачи токенов многофакторной аутентификации.
• Усилить конфиденциальность. Вспышка коронавируса нарушила жизнь многих людей, и, когда люди работают в непосредственной близости от своих семей, все может стать беспокойным. Сейчас самое время напомнить сотрудникам, что, работая удаленно, они должны поддерживать тот же уровень профессионализма, когда речь идет о безопасности и конфиденциальных данных, что и в офисе. Это включает в себя напоминание людям о том, что личная электронная почта не должна использоваться в официальном качестве и что любые физические документы, хранящиеся дома, должны быть либо должным образом утилизированы с помощью шредера, либо отложены для последующего измельчения.
• Обновите экстренные контакты. Если вы не можете связаться с сотрудниками по электронной почте, будь то из-за повсеместного отключения электроэнергии или если ваша компания стала целью кибератаки, наличие другого способа связаться с вашими сотрудниками имеет первостепенное значение. Это может быть так же просто, как составить список телефонных номеров или настроить безопасный способ обмена сообщениями с высшим персоналом, который позволит избежать любого цифрового вторжения.