Бренда Р. Шартон (Brenda R. Sharton)
В то время как мир сконцентрировался на систематической угрозе, вызванной Covid-19, киберпреступники по всему миру, без сомнений, нацелились нажиться на кризисе, запустив совсем другой тип «вируса». С каждым днём всё больше сотрудников работает удалённо, и компании могут, в конце концов, столкнуться с перспективой малого количества или вообще отсутствием персонала на рабочих местах, или неукомплектованными командами IT и других важных отделов по поддержке информационной безопасности.
Ввиду такой ситуации и таких перспектив, как работодателям, так и сотрудникам нужно наилучшим образом позаботиться о самозащите, а также о защите важных данных компании. Вот некоторые рекомендации, которые следует держать в уме обеим группам, чтобы минимизировать риск:
Для сотрудников
- Очень внимательно относитесь к фишинговым письмам
Киберпреступникам нравится кризис. Внимательно следите за появлением фишинговых электронных писем, устроенных так, чтобы заманить вас и заставить щелкнуть по новейшему и самому лучшему предложению, связанному с защитой от коронавируса, или по новейшим инструкциям от босса, которого нет в офисе. И всё это – исключительно с намерением заставить вас неосознанно скачать вредоносное ПО на ваше устройство и в компьютерную сеть вашей компании.
За последние несколько недель был зафиксирован значительный прирост взломов электронных ящиков, используемых для бизнеса (когда аккаунты Office 365 или Gmail взламываются через фишинговые письма, а хакер затем посылает фальшивые счета, которые кажутся исходящими от законных вендоров, с инструкциями по перенастройке; деньги же переходят на счёт хакера).
Включите многофакторную аутентификацию на любых аккаунтах, которые вы контролируете; особенно убедитесь, что она используется на аккаунтах Office 365. Это остановит многих, кроме самых изощрённых злоумышленников. Если у вас имеются вопросы по валидности внутреннего письма из компании, не стесняйтесь связаться с отправителем, и уж точно сделайте это прежде, чем посылать какие-либо деньги или следовать любым изменённым инструкциям по оплате.
- Практикуйте хорошую кибергигиену
Убедитесь, что ваши устройства (включая ваш интернет-роутер) имеют актуальную антивирусную защиту, и что вы используете безопасное и известное вам соединение. Избегайте искушения использовать Bluetooth в общественном месте (так хакерам легко будет подключиться к вашему устройству). Используйте многофакторную аутентификацию на любых аккаунтах, где она доступна. Следуйте указаниям компании по использованию интернета и используйте, где возможно, ваше собственное устройство.
- Используйте только безопасный Wi-Fi
Работайте только на безопасных, защищённых паролем, интернет-соединениях. Если вам приходится использовать общественный Wi-Fi, обязательно узнайте у владельца, что сеть, к которой вы подключаетесь – это его законная сеть (legitimate network), и она защищена паролем. Избегайте доступа к любой конфиденциальной или чувствительной информации с общественной Wi-Fi сети. Хакеры попытаются обмануть вас, подражая названию безопасной сети, так что смотрите внимательно и проверяйте, чтобы убедиться, что вы подключились к законной сети. Если это не так, то вы можете дать хакеру контроль и доступ ко всему, что вы делаете в сети Интернет.
- Немедленно сообщайте о потерянном или украденном устройстве
Удалённая работа повышает риск потери или кражи ваших устройств. Обязательно сообщайте о потерянном или украденном устройстве немедленно в отдел по информационной безопасности, чтобы минимизировать риск потенциального мошенничества.
Для работодателей
- Установите удалённый доступ сейчас
Если у вас есть сотрудники, которым нужен удалённый доступ, организуйте это сейчас, пока не пришлось закрыть офис. Гораздо труднее будет выпустить многофакторные ключи для аутентификации тем, кто только начал работать удалённо, и установить соответствующую технологию, не имея физического доступа.
- Конфиденциальная информация всё ещё конфиденциальна
Напомните сотрудникам, чтобы они были по-прежнему, а то и более, осторожными с конфиденциальной информацией, так как если бы они всё ещё были в офисе. Персональная электронная почта не должна использоваться ни для чего не связанного с компанией и работой в ней, а сотрудникам нужно отслеживать, что они печатают дома. Если определённые напечатанные документы нужно отправлять в шредер в офисе, то озаботьтесь тем, чтобы отобрать и уничтожить такие же документы дома, или просто воздержитесь от их печати.
- Напомните сотрудникам, чтобы они не использовали свои персональные ноутбуки для работы
Попросите ваших сотрудников использовать для рабочих целей исключительно ноутбуки и лэптопы, принадлежащие компании, или связаться с отделом информационной безопасности компании, если они не уверены в отношении используемого ими оборудования. Использование личных персональных устройств создаёт проблемы в плане сохранности документации и добавляет риска. Кроме того, ПО на используемом личном оборудовании может уже месяцы как быть устаревшим.
- Обновите контакты на экстренный случай
Убедитесь, что у вашей компании есть дополнительный способ связаться со всеми сотрудниками (либо номер мобильного телефона, либо любой другой способ связаться с сотрудником вне системы компании). Таким образом, если ваша компания станет жертвой кибератаки (вредоносное ПО, DDoS или ещё что-то), вы сможете связаться со своими сотрудниками. Что касается ключевого персонала или старшего руководства, установите группу с безопасным приложением для сообщений, такую как Signal, так что, если все системы вашей компании окажутся отключенными, а электронная почта не будет работать, старшее руководство сможет общаться без боязни, что сообщения будут перехвачены киберпреступниками.
Инструменты удалённого доступа эволюционировали так, как это невозможно было предсказать всего лишь 10 лет назад, сделав возможным массовую удалённую работу. Однако, как и во всем, что связано с безопасностью данных, удалённый доступ слаб настолько, насколько слабо самое уязвимое его звено. Благодаря сильной комбинации технологии и ноу-хау сотрудников, все можно сделать безопасно и с умом. Берегите себя (и в этом отношении тоже).
Подробности:http://sforp.ru/
Полный текст статьи будет опубликован в журнале BUSINESS-INFORM Review (выпуск №28, 2020).
