Добавлено в корзину
  1. Блог
  2. Бизнес
  3. 2021
  4. Комбинированная дистанционная работа: как меняется подход к информационной безопасности?
B22 - Hybrid working - business IT security - BLOG - hero banner

Комбинированная дистанционная работа: как меняется подход к информационной безопасности?

Как не допустить утечек информации в условиях комбинированного режима работы.

Как не допустить утечек конфиденциальной информации? Для бизнеса это вечный вопрос. 

Иногда последствия такой утечки могут быть катастрофическими. Поэтому сегодня мы поговорим о том, как обеспечить информационную безопасность в эпоху работы на дому и каких изменений требует традиционный подход.

В пандемию COVID-19 очень много людей перешли на работу на дому, и комбинированная дистанционная работа постепенно становится нормой. До пандемии в среднем 39% сотрудников уже работали удаленно. По прогнозам, когда офисы полностью вернутся в привычный рабочий режим, этот показатель вырастет до 48%1

Это значит, что сейчас существенная часть рабочего оборудования находится дома у сотрудников. Это не просто осложняет обеспечение информационной безопасности: в такой ситуации особенно важно соблюдать нормативные требования и применять передовой опыт.

Растущая популярность работы на дому — общемировая тенденция, и многие компании уже адаптировались к ней. 

Какие же проблемы сопряжены с дистанционной работой? Во-первых, это сложности для родителей с маленькими детьми. Теперь им приходится совмещать рабочие обязанности и уход за детьми, а это психологически тяжело. Кроме того, сотрудники могут использовать рабочее оборудование в личных целях, что повышает риски для корпоративной информации. 

Домашние подключения к Интернету также не обеспечивают достаточной безопасности по сравнению с корпоративными сетями, что дополнительно ухудшает защиту бизнес-данных.

Как справиться с этими рисками? Лучшая стратегия в такой ситуации — просветительская работа среди сотрудников. Если они будут знать, к каким последствиям может привести нарушение информационной безопасности, то станут относиться к этому вопросу намного внимательнее.

Почему сотрудники, работающие в комбинированном режиме, должны знать об угрозах для информационной безопасности?

Фирма Malwarebytes, занимающаяся вопросами кибербезопасности, обнаружила2, что во время пандемии 20% компаний пострадали от утечек данных, спровоцированных удаленными сотрудниками. Это ударило и по финансам: 24% организаций понесли незапланированные расходы на ликвидацию нарушений кибербезопасности и последствий атак вредоносного ПО.

Финансовые последствия проблем с информационной безопасностью могут быть поистине катастрофическими. По мировой статистике, в 2020 г. одна утечка данных в среднем обходилась компании в 3,86 млн долларов США3. И это без учета ущерба для репутации и простоя предприятия — ведь часто сотрудники некоторое время не могут работать с сетями, затронутыми атакой.

Вот почему сотрудники предприятия обязательно должны знать и помнить, как важно соблюдать Общий регламент по защите данных  и к каким последствиям может привести утечка персональных данных.

Если у вас в компании действует режим комбинированной дистанционной работы, поощряйте сотрудников постоянно следить за соблюдением требований безопасности и в офисе, и при работе на дому. Например, если сотрудникам нужно дома распечатывать конфиденциальные документы, то уничтожать эти распечатки необходимо так же тщательно, как и в офисе. По возможности желательно использовать шредер.

Потребность в безопасной печати тоже постоянно растет, однако неспециалистам сложно разобраться в этом вопросе из-за непонятной терминологии. Чтобы сотрудники понимали, как им действовать для предотвращения утечек, предложите им прочитать этот блог о профессиональном жаргоне в сфере безопасности печати.
 
B22 - Hybrid working - business IT security - BLOG - banner

Чем работа на дому угрожает корпоративной безопасности?

Когда много людей работают дома, это делает компании уязвимее к кибератакам. И киберпреступники прекрасно понимают это. Поэтому сотрудники должны знать о пяти типах кибератак на бизнес, которые чаще всего совершались во время режима изоляции:

  1. Ложные запросы на сброс паролей учетных записей в виртуальных частных сетях (VPN).
  2. Фальшивые страницы входа в учетные записи в службах видеоконференций. 
  3. Поддельные электронные письма якобы от коллег, чаще всего от генерального директора или других руководителей.
  4. Приглашения в чат от «коллеги» в системах обмена сообщениями, имитирующих корпоративные.
  5. Предложения зарегистрироваться на определенных сайтах будто бы для получения пособий или другой помощи от компании4.

К счастью, статистика показывает, что предприятия относятся к информационной безопасности достаточно серьезно. Если у вас есть сотрудники, которые работают дома, вот несколько простых и эффективных советов, которые помогут предотвратить утечки:

  • Введите многофакторную аутентификацию для доступа к корпоративным устройствам, программному обеспечению и общим файлам.
  • Используйте средства управления мобильными устройствами, позволяющие системным администраторам контролировать политики безопасности и принудительно применять их для смартфонов, планшетов и других конечных точек.
  • Следите за тем, чтобы микропрограммы на устройствах регулярно обновлялись.
  • Следите за тем, чтобы сотрудники всегда меняли стандартный пароль на новом устройстве, иначе злоумышленник легко его взломает. 

Каково будущее информационной безопасности и безопасной печати?

Печать — по-прежнему важный аспект работы предприятий. Не зря информационная безопасность стала главным инвестиционным приоритетом на ближайший год: 78% представителей бизнеса ожидают, что в следующие 12 месяцев вложения их организаций в безопасность печати вырастут1

Однако после пандемии оказалось, что печать дома у сотрудников сопряжена с большими рисками, чем офисная. 

До COVID-19 руководители 33% организаций были уверены, что их печатная инфраструктура полностью защищена от утечек данных и нарушений безопасности. Сейчас этот показатель упал до 21%1.

Чтобы защитить данные на уровне сети и обезопасить их от утечек по неосторожности или халатности пользователей, стоит использовать корпоративные решения для печати, в которых уже предусмотрены надежные инструменты для обеспечения безопасности.

Пандемия приучила и предприятия, и сотрудников к работе на дому. Весьма вероятно, что популярность комбинированной дистанционной работы продолжит расти. Многие компании в связи с этим уже внедряют у себя новые процессы и учатся на ошибках, совершенных в прошлом году после вынужденного внезапного перехода на работу на дому. 

Чтобы безопасность печати на дому не уступала офисной, нужно принять еще много мер. Но первая и самая главная из них — это постоянная просветительская работа среди персонала. Ваши сотрудники должны знать, какие последствия может иметь их неосторожность. 



1 Quocirca, отчет Print Security Landscape, 2020 г.

2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-remote-worker-labs-report-reveals/

3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/

4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/

 

Тема: Бизнес

Другие интересные статьи

В начало страницы