В последнее время многие компании внепланово перешли на дистанционную работу и столкнулись с рисками информационной безопасности. Так, во втором квартале 2020 года количество кибератак увеличилось на 59% по сравнению с аналогичным периодом 2019-го. При этом «рекордными» по числу успешных нарушений информационной безопасности стали апрель и май — именно тогда большинство компаний перевели свой персонал на удаленку. Рассмотрим лайфхаки, которые помогут сотрудникам без риска для ИБ выполнять задачи из дома, а руководству — правильно организовывать этот процесс.
При переходе на удаленный формат в 2020 году не все компании задумывались об обеспечении кибербезопасности, так как перевод персонала на домашнюю занятость был стихийным. Кроме того, офисные сотрудники редко беспокоятся об информационных угрозах, так как многие защитные механизмы встроены в корпоративные сети. Тогда как вайфай в кафе, ресторанах, коворкингах, наоборот, подвергается атакам гораздо чаще.
После начала пандемии Google и Facebook позволили своим сотрудникам работать из дома до лета 2021 года. Руководители компаний Microsoft и Twitter решились на более серьезные меры и разрешили некоторым специалистам никогда не возвращаться к офисной занятости.
Таким образом, изменения в формате работы часто влекут за собой перемены в информационных системах компаний. Поэтому важно пересматривать подход к защите сведений, чтобы сократить риски и избежать утечки корпоративных данных.
Если вы работодатель, важно проинформировать своих сотрудников:
О потенциальных угрозах. Объясните, почему нельзя вводить рабочие данные на сторонних сайтах, покажите примеры фишинговых писем и расскажите, как компании обманывают интернет-пользователей с помощью фарминга.
О правилах цифровой безопасности. Напомните об использовании антивирусных программ, сложных паролей и двухфакторной аутентификации.
Отделу кибербезопасности стоит придерживаться следующих правил:
Также для обеспечения кибербезопасности и защиты от утечки данных многие компании используют специализированные ПО. Такие программы оперативно реагируют на нарушения правил информационной безопасности, делают снимки экрана и отправляют руководителю уведомления.
Подобные меры позволяют предотвратить кражу информации. Одним из таких ПО является ИНСАЙДЕР. Более двухсот компаний со штатом больше 50 человек и трехсот организаций с численностью до 50 сотрудников уже пользуются программой.
В 2022 году 55% руководителей по всему миру и более половины российских организаций планировали увеличить расходы на кибербезопасность. Удаленная работа становится все более привычным форматом, поэтому начальники уделяют особое внимание развитию цифровой гигиены своих сотрудников.
Когда 85% персонала сети магазинов «Магнит» начали работать из дома, руководители корпорации предложили своим подчиненным развить навыки базовой диджитал-грамотности. В итоге персонал обучился основам кибербезопасности и статистики, владению Excel и культуре дистанционного общения.
При этом каждый второй работодатель по всему миру, включая Россию, не уверен в эффективном расходовании затраченных на кибербезопасность средств.