Украинская правда

Бизнес онлайн: как уберечься от хакеров

Защищенные информационные ресурсы бизнеса на период карантина важны не меньше за чистые вымытые руки.

Карантин не только уменьшил пробки на дорогах и убрал давку в метро, но и вынудил бизнес молниеносно переходить в режим удалённой работы офиса.

Мало компаний в Украине и мире заранее могли предугадать и проработать подобный сценарий, а если и прогнозировали, то не в таком экстренном режиме принятия решений.

Когда вам нужно уйти в удаленный режим работы или перевести все свои процессы в удаленный режим в течение нескольких дней, дополнительные риски просто неизбежны.

Вызовы

Работа на личных компьютерах и ноутбуках. Мало кто готовился к тому, что, например, у главного бухгалтера нет корпоративного ноутбука и ему придется работать на домашнем компьютере, периодически отдавая его младшему ребенку для игр, а старшему – для выполнения домашних заданий в режиме дистанционного обучения.

Какие программы там установлены, как часто обновлялось программное обеспечение, наличие резервных копий – вопросы, которые вводят ответственных за кибербезопасность специалистов в депрессию.

Работа вне корпоративной локальной сети. Устройства сотрудников компании, вынесенные из офиса, вне системы защиты компании станут лакомым кусочком для злоумышленников.

Взламывая устройства, хакеры на будущее оставят вредоносные программы и "бэкдоры".

Через пару месяцев сотрудники сами принесут их в ранее хорошо защищенные, недоступные сети и ресурсы крупных корпораций, что может спровоцировать волну знаковых утечек и взломов.

Удалённая техподдержка удалённого офиса. Теперь намного сложнее решать задачи "Я что-то нажал(а) и теперь компьютер не включается", восстановление из резервных копий без физического доступа к устройству сводится к решению задачи "Как объяснить инопланетянину по радио – где лево, а где право".

Работа в смартфоне: домашние меры кибербезопасности во время карантина

Что же важно сделать уже сейчас, несмотря на оперативность действий по обеспечению удаленной работы своих сотрудников?

1. Уделите достаточно внимания работе ключевых людей в компании, особенно тех, кто имеет доступ к финансовым операциям и критическим данным.

Вплоть до того, что отправьте к ним домой системного администратора для проверки настроек сети, домашних устройств, корпоративного VPN.

2. Пересмотрите существующие доступы сотрудников к данным и сервисам, запретите всё, что не является "первой необходимостью", и предоставляйте доступ только в случае аргументированного запроса.

3. Проведите работу с сотрудниками по части безопасности их "домашнего" офиса. Многие привыкли к свободному режиму использования программного обеспечения и онлайн-сервисов из дома.

Теперь же там находится периметр вашей компании, поэтому правила временно нужно изменить.

4. Обратитесь к экспертам, которые помогут вам советом и опытом при таких изменениях в работе. На сегодняшний день есть большая потребность в:

помощи с переводом бизнес-процессов в режим удалённого офиса;

– быстрой оценке рисков во время перевода и после него, а также управлении ними на данный момент и в долгосрочной перспективе.

Иногда взгляд со стороны (даже быстрый) может помочь увидеть маленькие детали, которые могут принести совсем немаленькие последствия.

5. Главный совет: не нужно паники. Просто не забывайте о том, что в наш цифровой век, даже карантин означает не только закупку продуктов и физическую изоляцию.

Ваши информационные ресурсы важны не меньше чисто вымытых рук, распорядка дня и хорошего бодрого настроения!

Колонка представляет собой вид материала, отражающего исключительно точку зрения автора. Она не претендует на объективность и всесторонность освещения темы, о которой идет речь. Мнение редакции "Экономической правды" и "Украинской правды" может не совпадать с точкой зрения автора. Редакция не несет ответственности за достоверность и толкование приведенной информации и выполняет исключительно роль носителя.
кибербезопасность бизнес