Бизнес онлайн: как уберечься от хакеров
Карантин не только уменьшил пробки на дорогах и убрал давку в метро, но и вынудил бизнес молниеносно переходить в режим удалённой работы офиса.
Мало компаний в Украине и мире заранее могли предугадать и проработать подобный сценарий, а если и прогнозировали, то не в таком экстренном режиме принятия решений.
Когда вам нужно уйти в удаленный режим работы или перевести все свои процессы в удаленный режим в течение нескольких дней, дополнительные риски просто неизбежны.
Вызовы
Работа на личных компьютерах и ноутбуках. Мало кто готовился к тому, что, например, у главного бухгалтера нет корпоративного ноутбука и ему придется работать на домашнем компьютере, периодически отдавая его младшему ребенку для игр, а старшему – для выполнения домашних заданий в режиме дистанционного обучения.
Какие программы там установлены, как часто обновлялось программное обеспечение, наличие резервных копий – вопросы, которые вводят ответственных за кибербезопасность специалистов в депрессию.
Работа вне корпоративной локальной сети. Устройства сотрудников компании, вынесенные из офиса, вне системы защиты компании станут лакомым кусочком для злоумышленников.
Взламывая устройства, хакеры на будущее оставят вредоносные программы и "бэкдоры".
Через пару месяцев сотрудники сами принесут их в ранее хорошо защищенные, недоступные сети и ресурсы крупных корпораций, что может спровоцировать волну знаковых утечек и взломов.
Удалённая техподдержка удалённого офиса. Теперь намного сложнее решать задачи "Я что-то нажал(а) и теперь компьютер не включается", восстановление из резервных копий без физического доступа к устройству сводится к решению задачи "Как объяснить инопланетянину по радио – где лево, а где право".
Работа в смартфоне: домашние меры кибербезопасности во время карантина
Что же важно сделать уже сейчас, несмотря на оперативность действий по обеспечению удаленной работы своих сотрудников?
1. Уделите достаточно внимания работе ключевых людей в компании, особенно тех, кто имеет доступ к финансовым операциям и критическим данным.
Вплоть до того, что отправьте к ним домой системного администратора для проверки настроек сети, домашних устройств, корпоративного VPN.
2. Пересмотрите существующие доступы сотрудников к данным и сервисам, запретите всё, что не является "первой необходимостью", и предоставляйте доступ только в случае аргументированного запроса.
3. Проведите работу с сотрудниками по части безопасности их "домашнего" офиса. Многие привыкли к свободному режиму использования программного обеспечения и онлайн-сервисов из дома.
Теперь же там находится периметр вашей компании, поэтому правила временно нужно изменить.
4. Обратитесь к экспертам, которые помогут вам советом и опытом при таких изменениях в работе. На сегодняшний день есть большая потребность в:
– помощи с переводом бизнес-процессов в режим удалённого офиса;
– быстрой оценке рисков во время перевода и после него, а также управлении ними на данный момент и в долгосрочной перспективе.
Иногда взгляд со стороны (даже быстрый) может помочь увидеть маленькие детали, которые могут принести совсем немаленькие последствия.
5. Главный совет: не нужно паники. Просто не забывайте о том, что в наш цифровой век, даже карантин означает не только закупку продуктов и физическую изоляцию.
Ваши информационные ресурсы важны не меньше чисто вымытых рук, распорядка дня и хорошего бодрого настроения!