 |
|
 |
|
Риски удаленной работы
Пандемия коронавируса вынудила многие организации отправить своих работников трудиться на дому. Новый формат трудовых взаимоотношений возник неожиданно и без традиционной предварительной обкатки и тестирования. Он принес множество рисков, которым ранее не уделялось первостепенного значения. Целенаправленные атаки с использованием приемов фишинга рассчитаны на менее защищенные по сравнению с офисными стационарами домашние компьютеры для вторжения в корпоративные сети.
Журналист и эксперт Вал Ле Теллье отмечает, что нынешний кризис послужил катализатором давно наметившейся тенденции к переводу все большего числа офисных работников на «удаленку». Для специалистов по кибербезопасности проблема защиты информации в новых условиях приобретает перспективный, стратегический характер.
Автор полагает важным обратить внимание на следующие аспекты этой проблемы.
Жесткий административный контроль («Governance»)
Контроль предполагает разработку инструкций и политик относительно мер защиты конфиденциальных данных, которые бы, в частности, включали четкую классификацию данных, шифрование, хранение, системы обнаружения подозрительной активности, разумные ограничения по доступу в хранилища данных, а также в обязательном порядке – тренинги персонала, регулярные аудиты кибербезопасности, мониторинг трафика.
Учитывая, что многие сегодня впервые попали на дистанционную работу, надо тщательно разъяснять, что от них ждут в плане кибербезопасности и на какую помощь со стороны организации могут рассчитывать.
Непредумышленные инсайдерские риски
Это наиболее распространенные, а потому и опасные инциденты безопасности как результат невнимательности, неорганизованности, несоблюдения элементарных норм предосторожности. Но даже и дисциплинированные сотрудники могут совершать фатальные ошибки из-за рабочих перегрузок, депрессии, под грузом личных или служебных проблем. Эксперты рекомендуют менеджерам обращать внимание на изменения в поведении и стиле работы своих подчиненных, хотя это непросто делать, когда все они не находятся под одной крышей. Общим признаком аномального поведения может служить заметное снижение активности работника, его контактов по электронной почте, телефону со своими коллегами, партнерами, клиентами. Отсюда логично вытекает необходимость более плотной работы с персоналом, несмотря на отсутствие условий для традиционного, т.е. очного, непосредственного общения.
Работа с кадрами
Хорошее знание подчиненных – важнейшее условие успешной с ними работы, тем более, в т.н. «распределенном офисе». «Постоянные личные контакты необходимы для моральной поддержки, обеспечения слаженной командной работы, для здоровья – физического и ментального», - подчеркивает Теллье. Он советует вкладываться в технологии, позволяющие еженедельно и чаще проводить видеоконференции и совещания. По возможности регулярно общаться с каждым из членов команды. Работающим дистанционно следует предоставить гибкий график, но при этом выделить в расписании часы для видеоконференций, которые бы устраивали всех участников.
Управление данными
Здесь первым делом необходимо взять на вооружение надежные приложения, обеспечивающие строгую аутентификацию привилегированных пользователей, защищающие от несанкционированного вторжения в сети. Профессионалам по кибербезопасности рекомендуется перевести фокус своего внимания с защиты сетей на защиту самих данных путем формирования культуры «нулевого доверия» («zero trust»). Такая культура предполагает, что все электронные сообщения и файлы шифруются перед отправкой и дешифруются по достижении адреса с использованием системы многофакторной аутентификации. Кроме того, в режиме реального времени отслеживается весь трафик сети, все задействованные компьютеры, дивайсы и приложения на предмет обнаружения аномалий, подозрительной активности.
Управление дивайсами
Замечено, что дистанционная работа часто вызывает у сотрудников желание пренебречь строгими правилами, процедурными ограничениями, «спрямить углы». Например, пользователь сети выгружает на свой персональный дивайс служебный файл, руководствуясь стремлением облегчить себе работу (редактирование, распечатка и т.п.). В результате важные корпоративные данные могут оказаться вне контроля организации и даже самого пользователя, т.е. практически без защиты.
Автор публикации советует использовать специальные программные решения, которые ограничивают функциональные возможности удаленных пользователей, например, копирование, распечатки, загрузка в персональные дивайсы. Такие решения позволяют детально анализировать действия пользователей. В конечном счете, существенно снижают инсайдерские риски «распределенного офиса».
|
вернуться назад
