Как поведение удаленных сотрудников подвергает компании киберрискам. Главное

Анастасия Никифорова
Часто можно услышать мнение, что сотрудники — самое слабое звено в корпоративной цепочке кибербезопасности. Во время пандемии COVID-19 организации стали более, чем когда-либо, подвержены потенциально небезопасному поведению своих сотрудников, которые работают удаленно. Объясняем, почему возникают проблемы и как защитить компанию от киберугроз.

В чем причина проблем с безопасностью?

Отчасти это связано с тем, что большинство компаний не предоставляет своим сотрудникам корпоративный ПК. Личное оборудование может быть менее надежно защищено. Это вызывает беспокойство у экспертов.

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro провела глобальное исследование, основанное на ответах более 13 000 удаленных сотрудников из 27 стран. Поскольку 78% респондентов во время пандемии работают из дома, результаты помогут ИТ-руководителям предпринять конкретные шаги по их устранению проблем с кибербезопасностью для удаленных сотрудников.

Нет двух одинаковых сотрудников

Авторы исследования работали с независимым экспертом в области киберпсихологии, доктором Линдой К. Кэй, чтобы проанализировать результаты исследования. Выяснилось, что в каждой организации есть разные типы сотрудников, которые по-разному воспринимают проблему кибербезопасности. Кэй уверена, что диалог с персоналом, более эффективное обучение и осведомленность штата поможет устранить часть угроз. Дело в том, что многие просто не знают или не понимают проблемы либо не считают ее существенной. 

Но есть и хорошие новости.

Несмотря на физическую изоляцию от коллег и руководителей, подавляющее число сотрудников (72%) во время опроса заявили, что они стали больше заботиться о кибербезопасности во время изоляции и работы из дома. Лишь 4% респондентов признали, что стали уделять меньше внимания проблеме.

Но что это значит на практике?

Самую большую угрозу безопасности представляет использование нерабочего приложения для бизнеса компании. Эксперты рекомендуют  использовать утвержденные корпоративные платформы для отправки важных рабочих файлов, серьезно относиться к инструкциям ИТ-команды, как сказали 85%, и согласиться с тем, что они несут важную ответственность за обеспечение безопасности организации.

Кроме того, эксперты обращают внимание на вопрос использования электронной почты. Например, множество проблем с безопасностью в компаниях было вызвано из-за банального открытия сомнительных электронных писем. Люди попадаются на удочку из-за привлекательных предложений, например, бесплатного облачного хранилища или более высокой скорости интернета. Это особенно опасно, когда сотрудники работают на корпоративных ноутбуках (если такие предоставляются компанией).

Однако эту проблему можно решить, проводя обучение персонала безопасности в интернете.

Основные угрозы

На этом хорошие новости заканчиваются. Во время исследования эксперты по безопасности также обнаружили некачественные методы обеспечения безопасности, которые могут подвергнуть организации серьезным киберрискам.

  • Использование незащищенного Wi-Fi 

Почти 40 % респондентов заявили, что они всегда или часто используют общедоступный Wi-Fi без использования корпоративного VPN. Это потенциально дает возможность злоумышленникам изучить истории просмотра и конфисковать пароли. Треть опрошенных признались, что даже работали с конфиденциальными документами в общественных местах. Это в разы упрощает доступ к получению секретной информации без использования мошенниками устройств слежения. 

  • Рабочие ноутбуки подвергаются сетевым угрозам

Только 20% опрошенных заявили, что никогда не используют свои рабочие ноутбуки в личных целях. Более трети делают это свободно, а еще 45% — только во время командировок. Эксперты предупреждают, что это грозит раскрытием корпоративных данных вредоносному ПО, который часто обнаруживается на торрент-сайтах, неутвержденных магазинах приложений, сайтах с контентом для взрослых и т. д.

  • Незащищенные ПК используются для доступа к рабочим данным

Опасность также представляет и использование удаленными сотрудниками собственных потенциально менее защищенных устройств для доступа к корпоративным системам. 40% респондентов заявили, что поступают так часто или на регулярной основе.

  • Использование сторонних приложений 

Еще большее беспокойство экспертов вызывает тот факт, что 40% удаленных сотрудников систематически загружают корпоративные данные в сторонние приложения. Хотя это могут быть законные приложения, тот факт, что они не санкционированы ИТ-отделом, усугубляет проблемы с безопасностью.

Что можно сделать?

Несмотря на множество угроз, компании могут многое сделать для смягчения последствий рискованного поведения сотрудников даже в контексте массовой удаленной работы, уверяют эксперты.

Менеджеры по ИТ-безопасности должны сочетать строгую политику компаний в отношении допустимого использования корпоративных данных с регулярной оценкой риска доступных различным сотрудникам данных и методическим образованием и обучением персонала. Сотрудники, которые работают удаленно, обязаны знать, как обнаруживать фишинговые атаки. Для этого эксперты предлагают использовать практические задачи и моделирование различных ситуаций для изменения поведения.

Удаленная работа рано или поздно станет повсеместной независимо от эпидемиологической ситуации, предрекают аналитики. Теперь, когда первоначальные проблемы по организации удаленного офиса решены, пора начать полномасштабную работу, чтобы снизить риски, указанные в исследовании.

Читать также

Ученые установили причину взрыва в Бейруте по социальным сетям

Из-за движения плит дно Тихого океана сейчас находится глубоко под Китаем

Исследование: таяние вечной мерзлоты оживляет древних микробов
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Юпитер оказался не таким, как считали ученые: открытие опровергает гипотезу о гиганте
Космос
Физики придумали, как найти новые измерения в пространстве
Наука
Посмотрите на первое фото кометы C/2024 G3 в России: она прилетает раз в 160 000 лет
Космос
Ученые нашли необычные частицы: их поведение невозможно объяснить обычной физикой
Наука
Байден запретит поставки ИИ-чипов в Россию: что ответила NVIDIA
Новости
300 млрд киловатт-часов: Китай строит крупнейшую в мире гидроэлектростанцию
Новости
Парниковые газы предложили хранить в стенах домов для борьбы с изменением климата
Наука
Ученые разгадали тайну, как древние птерозавры поднялись в воздух
Наука
Эксперимент показал, что фотоны света могут вести себя как частицы темной материи
Наука
ИИ создал крупнейшую базу данных фотографий северного сияния
Наука
Молекулы РНК превратили в «фонарики», чтобы отслеживать их работу в клетке
Наука
Европейский зонд показал северный полюс Меркурия в рекордных деталях
Космос
Посмотрите, как изменится внешний вид людей через 30 лет  
Наука
Посмотрите на первые фото Tesla Model Y без камуфляжа  
Новости
«Тостер» для смартфона обновляет зарядку гаджета за секунды
Новости
Гаджет, который научился читать мысли человека, показали на CES 2025
Новости
Эта камера будет снимать на Луне: Nikon представила прототип на CES 2025  
Новости
Ярчайший гамма-всплеск в истории связали с теорией струн и темной материей  
Новости
Наука в фокусе: кто и зачем делает научно-популярные видеоблоги в России
Кейсы
Telegram раскрыл данные о 2000 пользователях в после ареста Дурова
Новости