27.06.2020

Работа на удаленке открыла новые лазейки для сетевых злоумышленников

Опрос ANCOR показал, что четверть компаний планируют оставить на «удаленке» от 20 до 49 процентов штата. При этом бизнес, особенно малый, часто экономит на кибербезопасности, ошибочно полагая, что злоумышленникам интересны только крупные фирмы. Однако, по данным «Лаборатории Касперского», средний ущерб малого и среднего бизнеса от одной успешной кибератаки составляет более 4 млн рублей.

Многие сотрудники на «удаленке» оказались впервые. Не у всех хватает цифровых навыков, что подтвердил майский опрос ВЦИОМ. Высокий уровень цифровой грамотности оказался только у трети опрошенных. Это неудивительно, ведь в офисе люди привыкли, что проблему решит IT-специалист - установит и настроит нужные программы, включая антивирус, проследит за обновлениями и т.д.

В небольших организациях проблема усугубляется тем, что большинство сотрудников работают на личных устройствах, в том числе мобильных. Маленькие компании, как правило, не могут обеспечить весь штат необходимой техникой, поэтому политика Bring Your Own Device («принеси свое устройство», BYOD) обычно выгодна.

Как показало свежее исследование «Лаборатории Касперского», 85% сотрудников российских компаний, чей штат не превышает 50 человек, использовали для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы.

Однако, допуская применение сторонних устройств, бизнес принимает определенные киберриски, отмечают в компании. Если устройство сотрудника, связанное с корпоративной сетью, защищено недостаточно хорошо, то злоумышленникам будет легко добраться до данных компании. К тому же всегда есть опасность, что ноутбук или мобильное устройство можно потерять или его могут украсть вместе с данными компании.

Примерно у трети небольших компаний на момент утечки данных не было подходящих защитных решений. Однако проблема не только в этом. Почти 30% компаний сообщили, что их IT-специалисты не обладали достаточной квалификацией.

Эксперты предупреждают, что для всех рабочих коммуникаций необходимо пользоваться только теми сервисами, которые одобрила IT-служба компании, будь то почта, мессенджеры, хранилища файлов, видеосвязь и т.д.

Также специалисты по информационной безопасности выделили пять наиболее важных правил, которых следует придерживаться владельцам бизнеса, чтобы успешно противостоять киберугрозам.

1)    серьезно относитесь к паролям: лучше всего придумать разные для каждой из систем - компьютера, CRM, почты и т.д. Про то, что пароль от рабочей почты не должен быть 1234password, кажется, все знают. Но он не должен быть таким и для домашнего Wi-Fi, через который вы сидите в интернете. Рекомендуется сменить заводской пароль роутера, не хранить пароли к аккаунтам в браузере, на листочке у монитора, в программах или отдельном файле на компьютере.

2)    лучше всего настроить двухфакторную аутентификацию - по аналогии с тем, что используется для интернет-банкинга. Сначала вы вводите пароль, а потом код, который придет в смс.

3)    проследите, чтобы на все устройства сотрудников было установлено проверенное защитное ПО (включая смартфоны и планшеты). ПО, приложения и сервисы должны регулярно обновляться. Для малого и среднего бизнеса подойдет Kaspersky Endpoint Security Cloud, а для микробизнеса разработано решение Kaspersky Small Office Security, которое участвует в специальной программе "Лаборатории Касперского" для поддержки компаний, которые оказались в сложной ситуации.

4)    регулярно делайте резервные копии - это поможет в том случае, если злоумышленники зашифруют данные на вашем компьютере и будут требовать выкуп за их дешифровку.

5)    выберите подходящий вашей компании курс повышения цифровой грамотности сотрудников. Как бы вы ни старались обеспечить информационную безопасность, все усилия могут оказаться ненужными только потому, что один сотрудник кликнул на фишинговую ссылку и передал учетные данные злоумышленникам.