Как поведение удаленных сотрудников подвергает компании киберрискам. Главное

Анастасия Никифорова
Часто можно услышать мнение, что сотрудники — самое слабое звено в корпоративной цепочке кибербезопасности. Во время пандемии COVID-19 организации стали более, чем когда-либо, подвержены потенциально небезопасному поведению своих сотрудников, которые работают удаленно. Объясняем, почему возникают проблемы и как защитить компанию от киберугроз.

В чем причина проблем с безопасностью?

Отчасти это связано с тем, что большинство компаний не предоставляет своим сотрудникам корпоративный ПК. Личное оборудование может быть менее надежно защищено. Это вызывает беспокойство у экспертов.

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro провела глобальное исследование, основанное на ответах более 13 000 удаленных сотрудников из 27 стран. Поскольку 78% респондентов во время пандемии работают из дома, результаты помогут ИТ-руководителям предпринять конкретные шаги по их устранению проблем с кибербезопасностью для удаленных сотрудников.

Нет двух одинаковых сотрудников

Авторы исследования работали с независимым экспертом в области киберпсихологии, доктором Линдой К. Кэй, чтобы проанализировать результаты исследования. Выяснилось, что в каждой организации есть разные типы сотрудников, которые по-разному воспринимают проблему кибербезопасности. Кэй уверена, что диалог с персоналом, более эффективное обучение и осведомленность штата поможет устранить часть угроз. Дело в том, что многие просто не знают или не понимают проблемы либо не считают ее существенной. 

Но есть и хорошие новости.

Несмотря на физическую изоляцию от коллег и руководителей, подавляющее число сотрудников (72%) во время опроса заявили, что они стали больше заботиться о кибербезопасности во время изоляции и работы из дома. Лишь 4% респондентов признали, что стали уделять меньше внимания проблеме.

Но что это значит на практике?

Самую большую угрозу безопасности представляет использование нерабочего приложения для бизнеса компании. Эксперты рекомендуют  использовать утвержденные корпоративные платформы для отправки важных рабочих файлов, серьезно относиться к инструкциям ИТ-команды, как сказали 85%, и согласиться с тем, что они несут важную ответственность за обеспечение безопасности организации.

Кроме того, эксперты обращают внимание на вопрос использования электронной почты. Например, множество проблем с безопасностью в компаниях было вызвано из-за банального открытия сомнительных электронных писем. Люди попадаются на удочку из-за привлекательных предложений, например, бесплатного облачного хранилища или более высокой скорости интернета. Это особенно опасно, когда сотрудники работают на корпоративных ноутбуках (если такие предоставляются компанией).

Однако эту проблему можно решить, проводя обучение персонала безопасности в интернете.

Основные угрозы

На этом хорошие новости заканчиваются. Во время исследования эксперты по безопасности также обнаружили некачественные методы обеспечения безопасности, которые могут подвергнуть организации серьезным киберрискам.

  • Использование незащищенного Wi-Fi 

Почти 40 % респондентов заявили, что они всегда или часто используют общедоступный Wi-Fi без использования корпоративного VPN. Это потенциально дает возможность злоумышленникам изучить истории просмотра и конфисковать пароли. Треть опрошенных признались, что даже работали с конфиденциальными документами в общественных местах. Это в разы упрощает доступ к получению секретной информации без использования мошенниками устройств слежения. 

  • Рабочие ноутбуки подвергаются сетевым угрозам

Только 20% опрошенных заявили, что никогда не используют свои рабочие ноутбуки в личных целях. Более трети делают это свободно, а еще 45% — только во время командировок. Эксперты предупреждают, что это грозит раскрытием корпоративных данных вредоносному ПО, который часто обнаруживается на торрент-сайтах, неутвержденных магазинах приложений, сайтах с контентом для взрослых и т. д.

  • Незащищенные ПК используются для доступа к рабочим данным

Опасность также представляет и использование удаленными сотрудниками собственных потенциально менее защищенных устройств для доступа к корпоративным системам. 40% респондентов заявили, что поступают так часто или на регулярной основе.

  • Использование сторонних приложений 

Еще большее беспокойство экспертов вызывает тот факт, что 40% удаленных сотрудников систематически загружают корпоративные данные в сторонние приложения. Хотя это могут быть законные приложения, тот факт, что они не санкционированы ИТ-отделом, усугубляет проблемы с безопасностью.

Что можно сделать?

Несмотря на множество угроз, компании могут многое сделать для смягчения последствий рискованного поведения сотрудников даже в контексте массовой удаленной работы, уверяют эксперты.

Менеджеры по ИТ-безопасности должны сочетать строгую политику компаний в отношении допустимого использования корпоративных данных с регулярной оценкой риска доступных различным сотрудникам данных и методическим образованием и обучением персонала. Сотрудники, которые работают удаленно, обязаны знать, как обнаруживать фишинговые атаки. Для этого эксперты предлагают использовать практические задачи и моделирование различных ситуаций для изменения поведения.

Удаленная работа рано или поздно станет повсеместной независимо от эпидемиологической ситуации, предрекают аналитики. Теперь, когда первоначальные проблемы по организации удаленного офиса решены, пора начать полномасштабную работу, чтобы снизить риски, указанные в исследовании.

Читать также

Ученые установили причину взрыва в Бейруте по социальным сетям

Из-за движения плит дно Тихого океана сейчас находится глубоко под Китаем

Исследование: таяние вечной мерзлоты оживляет древних микробов
Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Томатам вернули сладость, отключив два гена
Наука
«Красные монстры» ранней Вселенной противоречат моделям развития галактик
Наука
Google использовал 40 000 000 телефонов, чтобы составить карту ионосферы
Наука
Физики обнаружили, что сам свет может отбрасывать тень
Наука
Продолжительность детства у древних людей изучили по ископаемым зубам
Наука
Оказалось, мы живем не в лучшей для разумной жизни Вселенной
Космос
В России пройдет международный хакатон по обнаружению голосовых дипфейков
Новости
Этот гаджет превратит смартфон во флейту или другой музыкальный инструмент
Новости
Госдума обяжет установку RuStore на всех гаджетах в России: проект приняли в I чтении
Новости
Эйнштейн ошибался: его главная теория не подходит нашей Вселенной
Космос
Сотни стартапов и тысячи идей: в Москве подвели итоги форума «ТехПред 2024»
Новости
Контур.Толк запускает бесплатную версию для онлайн-встреч без ограничений по времени
Технологии
Starship довезет пассажиров из Европы в США за полчаса на скорости 27 000 км/ч
Новости
Новое приложение для видеокарт GeForce от Nvidia уже доступно для скачивания
Новости
Rutube упростил подачу сведений о блогерах в Роскомнадзор
Новости
Бюджетный термоядерный реактор смог удержать плазму при 300 000 °С 
Новости
Посмотрите на картину робота-художника: ее продали 1 000 000 долларов
Новости
Илона Маска назначили в Белый дом: какие планы у миллиардера в правительстве Трампа
Новости
Ученая вылечила собственный рак с помощью вирусов из лаборатории
Наука
Платформу китайского гуманоидного робота открыли для всех разработчиков
Новости