Як захистити дані в умовах віддаленої зайнятості
Опитування 3000 керівників ІТ-служб показало, що більше 60% респондентів стикалися з проблемами безпечного доступу для віддалених співробітників. Як захиститися? (рос)
Введение жесткого глобального карантина весной этого года стало причиной стремительного роста использования всех сервисов онлайн-коммуникаций ― как привычных мессенджеров, так и корпоративных систем связи. Трафик, генерируемый этими сервисами, вырос в несколько раз.
Вместе с ростом трафика с первых же дней локдауна и массовой удаленной работы многие организации столкнулись с проблемой, на которую раньше порой обращали недостаточно внимания ― слабой защищенностью корпоративных сетей и персональных данных.
В свою очередь, хакеры стали намного чаще фокусироваться на решениях для удаленной работы: начали создавать сайты-клоны популярных сервисов, вредоносные программы для кражи персональных данных, искать уязвимости в платформах.
Разумеется, что определенная часть таких действий была совершена не "профессиональными" злоумышленниками, а скорее "киберхулиганами".
Проблемы оказались на поверхности ― наличие уязвимостей и отсутствие сквозного шифрования у ряда популярных сервисов.
В зависимости от платформы и ее слабых мест хакеры выбирали и использовали разные методы взлома. Сайты-клоны использовались для хищения персональных данных пользователей, а ненадежные платформы подвергались прямому вмешательству.
О чем свидетельствуют данные исследований Cisco?
Массовое использование сервисов для удаленных коммуникаций, рост киберугроз, а также факты вмешательств и потерь личных данных показали уязвимость платформ и снизили ощущение защищенности у простых пользователей.
Еще до весеннего локдауна интернет-пользователи во всем мире были обеспокоены слишком широким распространением их персональных данных и слабым контролем за их хранением и использованием.
А уже после наступления карантина удаленные сотрудники стали больше беспокоится и за безопасность использования различных платформ онлайн-связи.
При этом они не уверены, что для защиты их данных делается все возможное. Интересно то, что такая озабоченность носит глобальный характер.
Результаты тематического исследования Cisco Consumer Privacy Survey показали следующее:
- 60% опрошенных обеспокоены защитой личных данных в сервисах совместной работы;
- 48% считают, что они не способны защитить свои данные и не понимают, как используется их личная информация;
- 56% уверены, что основную роль в защите персональных данных должно играть правительство.
Корпоративный взгляд
Проблема защиты информации и данных не меньше беспокоит и компании. Они также столкнулись со значительным ростом количества внешних вмешательств в свои информационные системы.
Хотя корпоративные ИТ-системы создаются с запасом надежности, мало кто мог бы предвидеть резкий рост нагрузки на отдельные ее компоненты в связи с внедрением массовой удаленной занятости.
Таким образом, корпоративные ИТ-службы во всем мире оказались не совсем готовы к резкому переходу на удаленную работу.
По результатам опроса Future of Secure Remote Work Report компании Cisco, большинство организаций в лучшем случае "в какой-то мере" готовы к поддержке сотрудников в условиях удаленной занятости.
Более 60% респондентов сталкивались с проблемами установления безопасного доступа для удаленных сотрудников.
С другой стороны, результаты опроса 3000 руководителей ИТ-служб показали, что пандемия способствовала быстрым изменениям к лучшему:
- 85% опрошенных заявили, что кибербезопасность стала более важной, чем до пандемии;
- 66% отметили, что коронакризис приведет к увеличению инвестиций в кибербезопасность.
Как обезопаситься?
Проблема защиты личных данных не нова, а значит существуют и способы улучшить сложившуюся ситуацию. В исследованиях Cisco приводятся конкретные рекомендации по защите данных для компаний.
В частности, эти рекомендации включают:
1. Убедитесь, что используемые вами платформы безопасны и надежно защищают данные. Все предвидеть невозможно, но можно настроить безопасность в инструментах так, что это в достаточной мере снизит риск потери чувствительной информации.
2. Обеспечьте прозрачность использования пользовательских данных. Больше всего потребителей беспокоит незнание того, как используются их данные. Компании могут помочь решить эту проблему, предоставив четкую информацию.
3. Повысьте уровень информационной грамотности в вопросе персональных данных. Потребители, знающие о своих правах и существующей нормативной базе, разбираются в ограничениях касательно использования их данных и больше уверены в их безопасности.
Компании во всем мире планируют увеличить объем инвестиций в совершенствование технологий доступа и кибербезопасность, что позволит им гибко решать возможные проблемы в будущем.
В дальнейшем это даст возможность укрепить уверенность и доверие как пользователей, так и сотрудников в вопросе более надежной защиты их личных данных, когда медицина, образование, работа и личная жизнь переходят в онлайн.
И авторитетные опросы уже показывают, что пандемия ускорила цифровизацию бизнеса. Компании всего мира наращивают инвестиции в корпоративную безопасность.
Тем не менее, по оценкам исследовательской компании Gartner, общие расходы в мире в 2020 году по этому направлению снизятся: по корпоративному ПО ― на 3,6% (до $459,3 млрд), а на услуги связи ― на 2,9% (до $1,33 трлн).
Однако уже в следующем году Gartner прогнозирует рост этих показателей на 7,2% (до $492,44 млрд) и на 2,8% (до $1,37 трлн) соответственно. Компании всего мира будут поддерживать тренд удаленной занятости и предоставлять дистанционные услуги.