Превентивные меры: как сочетать дистанционку и кибербезопасность
Переход на дистанционную работу был очень быстрым, но не всегда безопасным с точки зрения IT. Количество атак во втором квартале 2020 года увеличилось на 59% по сравнению с аналогичным периодом прошлого года. При этом рекордными по числу успешных кибератак стали апрель и май. Как раз тогда большинство компаний перевели своих сотрудников на удаленку . Иван Дмитриев , директор по информационной безопасности TalentTech, делится лайфхаками, которые помогут команде научиться эффективно и без рисков работать на удаленке, а компаниям – правильно организовать этот процесс со своей стороны.
Первый шаг на пути защиты данных – адаптация команды
Удаленная работа повысила риски, связанные с информационной безопасностью.
Читайте также: Нанимаем специалистов в сфере информационной безопасности
Во-первых, это не был плановый осознанный перевод персонала на домашнюю работу, при котором можно было заранее продумать меры для обеспечения ИБ.
Во-вторых, во времена офисной жизни многие механизмы защиты от внешних цифровых угроз были встроены в корпоративную сеть, и сотрудникам не нужно было сильно вникать в их устройство . Теперь каждый домашний вайфай, сеть кафе/ресторана/коворкинга становится частью периметра.
По результатам исследования Всемирного экономического форума, теперь 98% людей по всему миру хотят работать удаленно. Такие гиганты как Google и Facebook разрешили своим командам работать из дома до лета 2021 года, а руководство Microsoft и Twitter пошло еще дальше и позволило некоторым группам работников больше никогда не посещать офис.
Таким образом, вместе с сотрудниками на удаленку «ушли» и границы информационного периметра организации. Поэтому так важно пересмотреть подход к защите данных. Это поможет сделать ряд общих правил, соблюдая которые вы сократите риски и избежите утечки информации.
Сотрудники становятся в авангард борьбы с внешними угрозами
Расскажите своим сотрудникам:
- О потенциальных угрозах: объясните им, какую опасность несет в себе ввод рабочих данных на сторонних сайтах, разберите на примерах фишинговые письма, покажите, как с помощью фарминга обманывают интернет-пользователей.
- О правилах цифровой безопасности, в которые входит использование антивируса, сложных паролей, двухфакторной аутентификации.
Важно регулярно напоминать команде о первых двух пунктах. Проводите короткие видеовстречи с сотрудниками, делайте еженедельные массовые рассылки в корпоративных мессенджерах. Доносите ценность вклада каждого сотрудника в защищенность бизнеса. Показывайте, насколько вы цените этот вклад.
Советы отделу кибербезопасности:
- Регламентируйте правила доступа к информации.
- Обеспечьте прозрачный контроль над удаленным доступом для того, чтобы легко идентифицировать, кто, откуда, с помощью чего и как работает.
- Введите систему дежурств для специалистов по информационной безопасности и перераспределите зоны ответственности и мониторинга.
- Если вы используете облачные сервисы, отдавайте предпочтения бизнес-версиям (в них есть механизмы защиты) и следите за тем, чтобы все сотрудники, которые регистрируются в облаке, пользовались исключительно корпоративными адресами электронной почты.
- Ведите списки доступа. Вы должны точно знать, сколько человек, куда и на каком уровне имеют доступ.
- Разработайте минимально необходимый и достаточный чек-лист требований для используемых удаленно сервисов. Это позволит не потерять оперативность при внедрении и контролировать большинство рисков .
Безопасность данных – в руках сотрудников
В 2021 году 55% руководителей по всему миру и 52% российских планируют увеличить расходы на кибербезопасность. Удаленка становится привычным форматом работы для компаний, поэтому лидеры рынков обращают внимание на развитие у своих сотрудников навыков цифровой гигиены и проводят мероприятия по повышению диджитал-грамотности команды.
Например, 85% сотрудников сети магазинов «Магнит» во время карантина перешли на дистанционку. Руководство компании грамотно воспользовалось этим временем и направило работу на усиление компетенций команды и развития базовых цифровых навыков, обучив ее основам кибербезопасности, владению статистическим аппаратом, Excel и навыкам удаленной коммуникации.
Смотрите также: Освоить технологии и работать в «Норильском никеле»
Отмечу, что 58% руководителей со всего мира и 56% из России не уверены в том, что бюджеты на кибербезопасность обеспечивают адекватный контроль над новыми технологиями. Безусловно, гарантировать, что выполнение прописанных правил защитит ваши данные, нельзя. Просто потому, что каждый день появляются все новые методы атак. Однако соблюдение правил инфобезопасности точно снизит вероятность будущих утечек.
Фото Unsplash
При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна
Что Вы думаете об этом?