Возможен рост киберугроз при удалённой работе
В связи с распространением коронавируса и введением карантина в городах Нур-Султан и Алматы организации стали переводить сотрудников на удалённый режим работы. Такие меры могут привлечь внимание интернет-злоумышленников и привести к изменению ландшафта угроз, что напрямую повлияет на кибербезопасность организаций.
Эксперты «Лаборатории Касперского» выделяют два основных риска при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально заражённых устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удалённых соединений с офисом, часто через небезопасные WiFi-сети. Кроме того, вырастет и объём корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удалённого доступа к корпоративной инфраструктуре.
Такие изменения потребуют дополнительных мер безопасности. Чтобы минимизировать риски в случае перехода на удалённый режим работы, «Лаборатория Касперского» рекомендует компаниям сделать следующее:
- на всех устройствах установить антивирусное ПО и включить защитный экран;
- поставить пароли для входа на устройства;
- настроить VPN-доступ с двухфакторной аутентификацией;
- обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании;
- зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач;
- сделать резервные копии ключевых данных;
- строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;
- проверить права доступа сотрудников и актуализировать их при необходимости;
- установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;
- провести тренинг по основам цифровой безопасности до ухода сотрудников на удалённый режим работы. Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке.
«На первый взгляд, единственное, что меняется для офисного сотрудника при переводе на удалённую работу — это количество личных встреч с коллегами. Но, если задуматься, то меняется очень многое: каналы связи, оборудование, круг лиц, которые к этому оборудованию имеют доступ, процедуры работы с данными, иногда даже инструменты для совместной работы, — комментирует управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии Евгений Питолин. – Таким образом угрозы фишинга, вирусов-шифровальщиков и другого вредоносного ПО, а также корпоративного шпионажа значительно возрастают, а у злоумышленников появляются дополнительные возможности сделать свои атаки успешными».