Українська правда

Бізнес онлайн: як убезпечитися від хакерів

Захищені інформаційні ресурси бізнесу на період карантину важливі не менше за чисті вимиті руки. (рос)

Карантин не только уменьшил пробки на дорогах и убрал давку в метро, но и вынудил бизнес молниеносно переходить в режим удалённой работы офиса.

Мало компаний в Украине и мире заранее могли предугадать и проработать подобный сценарий, а если и прогнозировали, то не в таком экстренном режиме принятия решений.

Когда вам нужно уйти в удаленный режим работы или перевести все свои процессы в удаленный режим в течение нескольких дней, дополнительные риски просто неизбежны.

Вызовы

Работа на личных компьютерах и ноутбуках. Мало кто готовился к тому, что, например, у главного бухгалтера нет корпоративного ноутбука и ему придется работать на домашнем компьютере, периодически отдавая его младшему ребенку для игр, а старшему – для выполнения домашних заданий в режиме дистанционного обучения.

Какие программы там установлены, как часто обновлялось программное обеспечение, наличие резервных копий – вопросы, которые вводят ответственных за кибербезопасность специалистов в депрессию.

Работа вне корпоративной локальной сети. Устройства сотрудников компании, вынесенные из офиса, вне системы защиты компании станут лакомым кусочком для злоумышленников.

Взламывая устройства, хакеры на будущее оставят вредоносные программы и "бэкдоры".

Через пару месяцев сотрудники сами принесут их в ранее хорошо защищенные, недоступные сети и ресурсы крупных корпораций, что может спровоцировать волну знаковых утечек и взломов.

Удалённая техподдержка удалённого офиса. Теперь намного сложнее решать задачи "Я что-то нажал(а) и теперь компьютер не включается", восстановление из резервных копий без физического доступа к устройству сводится к решению задачи "Как объяснить инопланетянину по радио – где лево, а где право".

Работа в смартфоне: домашние меры кибербезопасности во время карантина

Что же важно сделать уже сейчас, несмотря на оперативность действий по обеспечению удаленной работы своих сотрудников?

1. Уделите достаточно внимания работе ключевых людей в компании, особенно тех, кто имеет доступ к финансовым операциям и критическим данным.

Вплоть до того, что отправьте к ним домой системного администратора для проверки настроек сети, домашних устройств, корпоративного VPN.

2. Пересмотрите существующие доступы сотрудников к данным и сервисам, запретите всё, что не является "первой необходимостью", и предоставляйте доступ только в случае аргументированного запроса.

3. Проведите работу с сотрудниками по части безопасности их "домашнего" офиса. Многие привыкли к свободному режиму использования программного обеспечения и онлайн-сервисов из дома.

Теперь же там находится периметр вашей компании, поэтому правила временно нужно изменить.

4. Обратитесь к экспертам, которые помогут вам советом и опытом при таких изменениях в работе. На сегодняшний день есть большая потребность в:

помощи с переводом бизнес-процессов в режим удалённого офиса;

– быстрой оценке рисков во время перевода и после него, а также управлении ними на данный момент и в долгосрочной перспективе.

Иногда взгляд со стороны (даже быстрый) может помочь увидеть маленькие детали, которые могут принести совсем немаленькие последствия.

5. Главный совет: не нужно паники. Просто не забывайте о том, что в наш цифровой век, даже карантин означает не только закупку продуктов и физическую изоляцию.

Ваши информационные ресурсы важны не меньше чисто вымытых рук, распорядка дня и хорошего бодрого настроения!

Колонка є видом матеріалу, який відображає винятково точку зору автора. Вона не претендує на об'єктивність та всебічність висвітлення теми, про яку йдеться. Точка зору редакції "Економічної правди" та "Української правди" може не збігатися з точкою зору автора. Редакція не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія.
кібербезпека бізнес