Как поведение удаленных сотрудников подвергает компании киберрискам. Главное

Анастасия Никифорова
Часто можно услышать мнение, что сотрудники — самое слабое звено в корпоративной цепочке кибербезопасности. Во время пандемии COVID-19 организации стали более, чем когда-либо, подвержены потенциально небезопасному поведению своих сотрудников, которые работают удаленно. Объясняем, почему возникают проблемы и как защитить компанию от киберугроз.

В чем причина проблем с безопасностью?

Отчасти это связано с тем, что большинство компаний не предоставляет своим сотрудникам корпоративный ПК. Личное оборудование может быть менее надежно защищено. Это вызывает беспокойство у экспертов.

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro провела глобальное исследование, основанное на ответах более 13 000 удаленных сотрудников из 27 стран. Поскольку 78% респондентов во время пандемии работают из дома, результаты помогут ИТ-руководителям предпринять конкретные шаги по их устранению проблем с кибербезопасностью для удаленных сотрудников.

Нет двух одинаковых сотрудников

Авторы исследования работали с независимым экспертом в области киберпсихологии, доктором Линдой К. Кэй, чтобы проанализировать результаты исследования. Выяснилось, что в каждой организации есть разные типы сотрудников, которые по-разному воспринимают проблему кибербезопасности. Кэй уверена, что диалог с персоналом, более эффективное обучение и осведомленность штата поможет устранить часть угроз. Дело в том, что многие просто не знают или не понимают проблемы либо не считают ее существенной. 

Но есть и хорошие новости.

Несмотря на физическую изоляцию от коллег и руководителей, подавляющее число сотрудников (72%) во время опроса заявили, что они стали больше заботиться о кибербезопасности во время изоляции и работы из дома. Лишь 4% респондентов признали, что стали уделять меньше внимания проблеме.

Но что это значит на практике?

Самую большую угрозу безопасности представляет использование нерабочего приложения для бизнеса компании. Эксперты рекомендуют  использовать утвержденные корпоративные платформы для отправки важных рабочих файлов, серьезно относиться к инструкциям ИТ-команды, как сказали 85%, и согласиться с тем, что они несут важную ответственность за обеспечение безопасности организации.

Кроме того, эксперты обращают внимание на вопрос использования электронной почты. Например, множество проблем с безопасностью в компаниях было вызвано из-за банального открытия сомнительных электронных писем. Люди попадаются на удочку из-за привлекательных предложений, например, бесплатного облачного хранилища или более высокой скорости интернета. Это особенно опасно, когда сотрудники работают на корпоративных ноутбуках (если такие предоставляются компанией).

Однако эту проблему можно решить, проводя обучение персонала безопасности в интернете.

Основные угрозы

На этом хорошие новости заканчиваются. Во время исследования эксперты по безопасности также обнаружили некачественные методы обеспечения безопасности, которые могут подвергнуть организации серьезным киберрискам.

  • Использование незащищенного Wi-Fi 

Почти 40 % респондентов заявили, что они всегда или часто используют общедоступный Wi-Fi без использования корпоративного VPN. Это потенциально дает возможность злоумышленникам изучить истории просмотра и конфисковать пароли. Треть опрошенных признались, что даже работали с конфиденциальными документами в общественных местах. Это в разы упрощает доступ к получению секретной информации без использования мошенниками устройств слежения. 

  • Рабочие ноутбуки подвергаются сетевым угрозам

Только 20% опрошенных заявили, что никогда не используют свои рабочие ноутбуки в личных целях. Более трети делают это свободно, а еще 45% — только во время командировок. Эксперты предупреждают, что это грозит раскрытием корпоративных данных вредоносному ПО, который часто обнаруживается на торрент-сайтах, неутвержденных магазинах приложений, сайтах с контентом для взрослых и т. д.

  • Незащищенные ПК используются для доступа к рабочим данным

Опасность также представляет и использование удаленными сотрудниками собственных потенциально менее защищенных устройств для доступа к корпоративным системам. 40% респондентов заявили, что поступают так часто или на регулярной основе.

  • Использование сторонних приложений 

Еще большее беспокойство экспертов вызывает тот факт, что 40% удаленных сотрудников систематически загружают корпоративные данные в сторонние приложения. Хотя это могут быть законные приложения, тот факт, что они не санкционированы ИТ-отделом, усугубляет проблемы с безопасностью.

Что можно сделать?

Несмотря на множество угроз, компании могут многое сделать для смягчения последствий рискованного поведения сотрудников даже в контексте массовой удаленной работы, уверяют эксперты.

Менеджеры по ИТ-безопасности должны сочетать строгую политику компаний в отношении допустимого использования корпоративных данных с регулярной оценкой риска доступных различным сотрудникам данных и методическим образованием и обучением персонала. Сотрудники, которые работают удаленно, обязаны знать, как обнаруживать фишинговые атаки. Для этого эксперты предлагают использовать практические задачи и моделирование различных ситуаций для изменения поведения.

Удаленная работа рано или поздно станет повсеместной независимо от эпидемиологической ситуации, предрекают аналитики. Теперь, когда первоначальные проблемы по организации удаленного офиса решены, пора начать полномасштабную работу, чтобы снизить риски, указанные в исследовании.

Читать также

Ученые установили причину взрыва в Бейруте по социальным сетям

Из-за движения плит дно Тихого океана сейчас находится глубоко под Китаем

Исследование: таяние вечной мерзлоты оживляет древних микробов
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Астрономы сфотографировали «детство Вселенной» до появления галактик
Космос
Прощальные кадры: лунный модуль сфотографировал закат на Луне
Наука
Гены загадочных предков людей повлияли на работу мозга, показало исследование
Наука
В Петербурге открыли лабораторию для создания компьютеров, которые имитируют работу мозга
Наука
Телескоп «Евклид» показал 26 млн галактик: опубликованы первые результаты миссии
Космос
Крошечных морских животных увеличили в пять раз, чтобы рассмотреть их клетки
Наука
В Сеченовском Университете появится «умная» операционная 
Новости
Операторы связи начали заменять китайское оборудование на российское
Новости
В России хотят обязать использование отечественных процессоров для ИИ
Новости
Посмотрите на первого робота-гуманоида Nvidia в действии
Новости
Образцы с обратной стороны Луны показали, какой она была в прошлом
Космос
Морские интернет-кабели научились «прослушивать» на предмет саботажа
Новости
Нового рекорда на термоядерном синтезе добились в России
Наука
Российские ученые разработали материалы для памяти будущего  
Наука
Выяснилось, какие мутации ДНК ускоряют старение  
Наука
«Суперджет» с российскими двигателями ПД-8 впервые поднялся в воздух
Новости
Светочувствительные нановолокна ускорили рост нейронов  
Наука
ChatGPT может «заболеть» тревожностью и депрессией, но есть способ его «успокоить»  
Новости
Москва сократила выбросы углерода на 190 000 тонн благодаря электробусам  
Новости
Игуаны совершили рекордное путешествие миллионы лет назад: они проплыли по океану 8 000 км
Наука