Получить демо-доступ
Получить демо-доступ
Подтвердите, что вы не робот

Превентивные меры: как сочетать дистанционку и кибербезопасность

#Информационная безопасность

В последнее время многие компании внепланово перешли на дистанционную работу и столкнулись с рисками информационной безопасности. Так, во втором квартале 2020 года количество кибератак увеличилось на 59% по сравнению с аналогичным периодом 2019-го. При этом «рекордными» по числу успешных нарушений информационной безопасности стали апрель и май — именно тогда большинство компаний перевели свой персонал на удаленку. Рассмотрим лайфхаки, которые помогут сотрудникам без риска для ИБ выполнять задачи из дома, а руководству — правильно организовывать этот процесс.

Адаптация к новым условиям

При переходе на удаленный формат в 2020 году не все компании задумывались об обеспечении кибербезопасности, так как перевод персонала на домашнюю занятость был стихийным. Кроме того, офисные сотрудники редко беспокоятся об информационных угрозах, так как многие защитные механизмы встроены в корпоративные сети. Тогда как вайфай в кафе, ресторанах, коворкингах, наоборот, подвергается атакам гораздо чаще.

После начала пандемии Google и Facebook позволили своим сотрудникам работать из дома до лета 2021 года. Руководители компаний Microsoft и Twitter решились на более серьезные меры и разрешили некоторым специалистам никогда не возвращаться к офисной занятости.

Таким образом, изменения в формате работы часто влекут за собой перемены в информационных системах компаний. Поэтому важно пересматривать подход к защите сведений, чтобы сократить риски и избежать утечки корпоративных данных.

Как бороться с рисками: основные правила

Если вы работодатель, важно проинформировать своих сотрудников:

  • О потенциальных угрозах. Объясните, почему нельзя вводить рабочие данные на сторонних сайтах, покажите примеры фишинговых писем и расскажите, как компании обманывают интернет-пользователей с помощью фарминга.

  • О правилах цифровой безопасности. Напомните об использовании антивирусных программ, сложных паролей и двухфакторной аутентификации.

Важно регулярно акцентировать внимание работников на этих ключевых пунктах. Проводите короткие видеозвонки, делайте еженедельные рассылки в корпоративных мессенджерах. Покажите, что вы цените личный вклад каждого сотрудника в защищенность бизнеса.

Отделу кибербезопасности стоит придерживаться следующих правил:

  1. Обговорите и зафиксируйте правила доступа к корпоративной информации.
  2. Обеспечьте прозрачный контроль над действиями удаленных сотрудников, чтобы легко отслеживать изменения по каждой рабочей задаче.
  3. Распределите зоны ответственности и введите систему «дежурств» для специалистов по информационной безопасности.
  4. Если вы используете облачные сервисы, отдавайте предпочтения бизнес-версиям и следите, чтобы все зарегистрированные сотрудники пользовались исключительно рабочими адресами электронной почты.
  5. Составляйте и обновляйте списки доступа различного уровня к корпоративной информации.
  6. Разработайте чек-лист требований для сервисов, которые персонал использует удаленно, чтобы оперативно отслеживать возможные угрозы.

Также для обеспечения кибербезопасности и защиты от утечки данных многие компании используют специализированные ПО. Такие программы оперативно реагируют на нарушения правил информационной безопасности, делают снимки экрана и отправляют руководителю уведомления.

обеспечение кибербезопасности и защиты

Подобные меры позволяют предотвратить кражу информации. Одним из таких ПО является ИНСАЙДЕР. Более двухсот компаний со штатом больше 50 человек и трехсот организаций с численностью до 50 сотрудников уже пользуются программой.

Безопасность данных — в руках сотрудников

В 2022 году 55% руководителей по всему миру и более половины российских организаций планировали увеличить расходы на кибербезопасность. Удаленная работа становится все более привычным форматом, поэтому начальники уделяют особое внимание развитию цифровой гигиены своих сотрудников.

Когда 85% персонала сети магазинов «Магнит» начали работать из дома, руководители корпорации предложили своим подчиненным развить навыки базовой диджитал-грамотности. В итоге персонал обучился основам кибербезопасности и статистики, владению Excel и культуре дистанционного общения.

При этом каждый второй работодатель по всему миру, включая Россию, не уверен в эффективном расходовании затраченных на кибербезопасность средств.

Безусловно, нельзя гарантировать абсолютную защищенность корпоративных данных, тем более методы и последствия кибератак становятся все серьезнее. Однако соблюдение правил информационной безопасности способно снизить вероятность проблем и утечек.