Как удалёнка делает бизнес легкой мишенью для киберпреступников

С приходом работы из дома работодатели столкнулись с серьёзной проблемой. Слабые пароли Wi-Fi, ноутбуки общего пользования, отсутствие брандмауэра и неоднозначное использование VPN - все это факторы, ведущие к взлому системы и кибер-атакам. Как работать с кибербезопасностью, чтобы оградить бизнес от нежелательных вторжений? Оригинал статьи опубликован на сайте американского издания Entrepreneur.

Представьте себе, что у банка в хранилище был миллион долларов, и однажды его сотрудники забрали часть тайника на хранение дома.

Это немного похоже на то, что произошло с данными и коммуникациями компаний после начала пандемии COVID-19. В течение нескольких недель сотрудники перебрались из офиса на удалёнку, что оказало нагрузку на возможности цифровой инфраструктуры компаний и стало испытанием уровня их готовности по части кибербезопасности.

Прошло уже более полугода с начала пандемии, а многие предприятия все еще пытаются устранить риски, обусловленные нормой работы из дома. Слабый пароль домашнего Wi-Fi (или его отсутствие), ноутбуки, которыми пользуются члены семьи, отсутствие брандмауэров и неоднозначное использование VPN, выполнение важных бизнес-транзакций - это лишь некоторые из кошмаров для профессионалов в области ИТ-безопасности. И есть множество доказательств того, что опасения оправданы.

Нажиться на пандемии

Киберпреступники воспользовались возможностью и направили свои усилия на проникновение в системы компаний, нападая на уязвимые домашние системы, и получение конфиденциальных данных. В опросе, проведенном VMWare, 91% респондентов со всего мира сообщили о росте кибератак с начала пандемии.

Согласно отчету о безопасности, количество атак, влекущих отказ в обслуживании, во втором квартале утроилось, поскольку злоумышленники воспользовались уязвимостью домашних сетей.

Число атак программ-вымогателей и вредоносных программ также растет, включая громкие инциденты в компаниях Garmin и Carnival Cruises. Следует отметить, что о большинстве инцидентов не сообщается, и выкуп часто выплачивается до совершения кибер-преступления.

Поскольку удаленная работа рассчитана на то, чтобы пережить пандемию, компаниям необходимо изменить свое отношение к кибербезопасности. Хотя значимость последней росла в течение многих лет, огромное число компаний не уделяли ей должное внимание до тех пор, пока сами не столкнулись с кибер-угрозами.

Теперь представители любой сферы рынка должны отнестись к кибербезопасности как к части своей ДНК и к звену экосистемы бизнеса, связывающему компанию с клиентами и партнерами. Отношение должно смениться с реагирования на предусмотрительность. Когда дело доходит до снижения бизнес-рисков, мониторинг угроз становится основной целью для большинства киберпространственных организаций.

Повышенная безопасность - необходимость

Компании осознали необходимость иметь надежный план обеспечения непрерывности бизнеса после того, как многие были застигнуты врасплох внезапным появлением коронавируса. Но даже многие из тех, у кого был план действий на случай чрезвычайных ситуаций, столкнулись с его неэффективностью.

Кризис-план может начинаться с чего-то очень простого, но он бесполезен без регулярного тестирования при различных сценариях хотя бы раз в 90 дней.

Корпоративный спрос на безопасные платформы для совместной работы резко вырос с момента начала волны локдаунов. Компании понимают, что им нужна резервная платформа, чтобы предоставить сотрудникам несколько каналов для совместной работы и снизить нагрузку на сеть, вызванную удалёнкой.

Пандемия ускорила переход на облачные платформы, что снизило количество проблем в вопросе безопасности за счет эффективных методов защиты данных, интегрированных в эти платформы. Переход к удаленной работе поднял вопрос о том, кто будет обслуживать офисные центры обработки данных и приложения. Компании также могут использовать услуги облачных организаций для поддержки своих бизнес-операций.

Удаленным сотрудникам нужны резервные ресурсы

Чтобы внедрение систем безопасности принесло свои плоды, необходимо ознакомить все уровни компании с принципами работы этой системы. Компании также должны взять на себя ответственность за обеспечение удалённых сотрудников необходимыми ресурсами, протоколами и инструкциями по вопросам безопасности.

Некоторые из этих обязанностей будут разделены между отделами, сотрудниками и поставщиками услуг. Но основная ответственность ляжет на владельцев данных.

Компании должны быть готовы покрыть расходы на удалённых сотрудников и сопутствующие работе системы безопасности. Кроме того, они должны убедиться, что у домашних работников есть безопасная сеть, брандмауэр и они всегда используют VPN при подключении к системам компании.

Наличие этих элементов, а также осведомление сотрудников о различных типах атак, которым они могут подвергнуться, будет иметь большое значение для снижения рисков в вопросе безопасности компании.