Как поведение удаленных сотрудников подвергает компании киберрискам. Главное

Анастасия Никифорова
Часто можно услышать мнение, что сотрудники — самое слабое звено в корпоративной цепочке кибербезопасности. Во время пандемии COVID-19 организации стали более, чем когда-либо, подвержены потенциально небезопасному поведению своих сотрудников, которые работают удаленно. Объясняем, почему возникают проблемы и как защитить компанию от киберугроз.

В чем причина проблем с безопасностью?

Отчасти это связано с тем, что большинство компаний не предоставляет своим сотрудникам корпоративный ПК. Личное оборудование может быть менее надежно защищено. Это вызывает беспокойство у экспертов.

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro провела глобальное исследование, основанное на ответах более 13 000 удаленных сотрудников из 27 стран. Поскольку 78% респондентов во время пандемии работают из дома, результаты помогут ИТ-руководителям предпринять конкретные шаги по их устранению проблем с кибербезопасностью для удаленных сотрудников.

Нет двух одинаковых сотрудников

Авторы исследования работали с независимым экспертом в области киберпсихологии, доктором Линдой К. Кэй, чтобы проанализировать результаты исследования. Выяснилось, что в каждой организации есть разные типы сотрудников, которые по-разному воспринимают проблему кибербезопасности. Кэй уверена, что диалог с персоналом, более эффективное обучение и осведомленность штата поможет устранить часть угроз. Дело в том, что многие просто не знают или не понимают проблемы либо не считают ее существенной. 

Но есть и хорошие новости.

Несмотря на физическую изоляцию от коллег и руководителей, подавляющее число сотрудников (72%) во время опроса заявили, что они стали больше заботиться о кибербезопасности во время изоляции и работы из дома. Лишь 4% респондентов признали, что стали уделять меньше внимания проблеме.

Но что это значит на практике?

Самую большую угрозу безопасности представляет использование нерабочего приложения для бизнеса компании. Эксперты рекомендуют  использовать утвержденные корпоративные платформы для отправки важных рабочих файлов, серьезно относиться к инструкциям ИТ-команды, как сказали 85%, и согласиться с тем, что они несут важную ответственность за обеспечение безопасности организации.

Кроме того, эксперты обращают внимание на вопрос использования электронной почты. Например, множество проблем с безопасностью в компаниях было вызвано из-за банального открытия сомнительных электронных писем. Люди попадаются на удочку из-за привлекательных предложений, например, бесплатного облачного хранилища или более высокой скорости интернета. Это особенно опасно, когда сотрудники работают на корпоративных ноутбуках (если такие предоставляются компанией).

Однако эту проблему можно решить, проводя обучение персонала безопасности в интернете.

Основные угрозы

На этом хорошие новости заканчиваются. Во время исследования эксперты по безопасности также обнаружили некачественные методы обеспечения безопасности, которые могут подвергнуть организации серьезным киберрискам.

  • Использование незащищенного Wi-Fi 

Почти 40 % респондентов заявили, что они всегда или часто используют общедоступный Wi-Fi без использования корпоративного VPN. Это потенциально дает возможность злоумышленникам изучить истории просмотра и конфисковать пароли. Треть опрошенных признались, что даже работали с конфиденциальными документами в общественных местах. Это в разы упрощает доступ к получению секретной информации без использования мошенниками устройств слежения. 

  • Рабочие ноутбуки подвергаются сетевым угрозам

Только 20% опрошенных заявили, что никогда не используют свои рабочие ноутбуки в личных целях. Более трети делают это свободно, а еще 45% — только во время командировок. Эксперты предупреждают, что это грозит раскрытием корпоративных данных вредоносному ПО, который часто обнаруживается на торрент-сайтах, неутвержденных магазинах приложений, сайтах с контентом для взрослых и т. д.

  • Незащищенные ПК используются для доступа к рабочим данным

Опасность также представляет и использование удаленными сотрудниками собственных потенциально менее защищенных устройств для доступа к корпоративным системам. 40% респондентов заявили, что поступают так часто или на регулярной основе.

  • Использование сторонних приложений 

Еще большее беспокойство экспертов вызывает тот факт, что 40% удаленных сотрудников систематически загружают корпоративные данные в сторонние приложения. Хотя это могут быть законные приложения, тот факт, что они не санкционированы ИТ-отделом, усугубляет проблемы с безопасностью.

Что можно сделать?

Несмотря на множество угроз, компании могут многое сделать для смягчения последствий рискованного поведения сотрудников даже в контексте массовой удаленной работы, уверяют эксперты.

Менеджеры по ИТ-безопасности должны сочетать строгую политику компаний в отношении допустимого использования корпоративных данных с регулярной оценкой риска доступных различным сотрудникам данных и методическим образованием и обучением персонала. Сотрудники, которые работают удаленно, обязаны знать, как обнаруживать фишинговые атаки. Для этого эксперты предлагают использовать практические задачи и моделирование различных ситуаций для изменения поведения.

Удаленная работа рано или поздно станет повсеместной независимо от эпидемиологической ситуации, предрекают аналитики. Теперь, когда первоначальные проблемы по организации удаленного офиса решены, пора начать полномасштабную работу, чтобы снизить риски, указанные в исследовании.

Читать также

Ученые установили причину взрыва в Бейруте по социальным сетям

Из-за движения плит дно Тихого океана сейчас находится глубоко под Китаем

Исследование: таяние вечной мерзлоты оживляет древних микробов
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Тайны древней звезды по соседству изучили, «подслушав ее песню»
Космос
Baidu делает ИИ для перевода звуков животных в человеческую речь
Наука
Оказалось, ИИ врет чаще при одном условии: как этого избежать
Новости
Суперкомпьютер Маска сжирает электричество как 300 000 домов: люди протестуют
Новости
Посмотрите, как робот стремительно отбивает подачи в настольном теннисе
Новости
Физики исполнили мечту алхимиков: свинец в коллайдере превратили в золото
Наука
Создано музыкальное приложение для реабилитации после инсульта
Наука
«Эффект аккордеона» превращает жесткий графен в эластичный материал
Наука
ИИ восстановил имя автора свитка, который пережил последний день Помпеи
Наука
Частный лунный модуль вышел на орбиту спутника после двух месяцев полета
Космос
Предок тираннозавра «иммигрировал» в Америку из Азии, считают ученые
Наука
Обновленный Gemini 2.5 Pro от Google возглавил рейтинг ИИ для разработчиков
Новости
Ученые решили проблему, которая мешала запуску термоядерных реакторов почти 70 лет
Наука
Китайское «супероружие» для подводных диверсий оказалось не таким, как считалось
Новости
Отключение мобильного интернета в Москве: какие последствия для бизнеса
Новости
Киберполиция назвала новые схемы мошенников: как они воруют аккаунты на «Госуслугах»
Новости
Хокинг предсказал гибель Земли: оказалось, НАСА сочло угрозу реальной
Наука
Создатель Ethereum признал свои ошибки и решил изменить криптовалюту
Новости
«Ред ОС 8» заработала на Arm-платформах — теперь и на «Байкале»
Новости
Компания Цукерберга использовала уязвимость подростков для рекламы
Новости