Возможен рост киберугроз при удалённой работе

В связи с распространением коронавируса и введением карантина в городах Нур-Султан и Алматы организации стали переводить сотрудников на удалённый режим работы. Такие меры могут привлечь внимание интернет-злоумышленников и привести к изменению ландшафта угроз, что напрямую повлияет на кибербезопасность организаций.

Эксперты «Лаборатории Касперского» выделяют два основных риска при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально заражённых устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удалённых соединений с офисом, часто через небезопасные WiFi-сети. Кроме того, вырастет и объём корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удалённого доступа к корпоративной инфраструктуре.

Такие изменения потребуют дополнительных мер безопасности. Чтобы минимизировать риски в случае перехода на удалённый режим работы, «Лаборатория Касперского» рекомендует компаниям сделать следующее:

  • на всех устройствах установить антивирусное ПО и включить защитный экран;
  • поставить пароли для входа на устройства;
  • настроить VPN-доступ с двухфакторной аутентификацией;
  • обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании;
  • зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач;
  • сделать резервные копии ключевых данных;
  • строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;
  • проверить права доступа сотрудников и актуализировать их при необходимости;
  • установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;
  • провести тренинг по основам цифровой безопасности до ухода сотрудников на удалённый режим работы. Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке.

«На первый взгляд, единственное, что меняется для офисного сотрудника при переводе на удалённую работу — это количество личных встреч с коллегами. Но, если задуматься, то меняется очень многое: каналы связи, оборудование, круг лиц, которые к этому оборудованию имеют доступ, процедуры работы с данными, иногда даже инструменты для совместной работы, — комментирует управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии Евгений Питолин. – Таким образом угрозы фишинга, вирусов-шифровальщиков и другого вредоносного ПО, а также корпоративного шпионажа значительно возрастают, а у злоумышленников появляются дополнительные возможности сделать свои атаки успешными».