Дистанційні працівники. Які загрози кібербезпеки з’являються у компанії?
Багато компаній за останні місяці перевели своїх співробітників на віддалену роботу, тим самим створивши загрози з кібербезпеки всієї компанії.
Через те, що більшість компаній ніколи не замислювалися про кібербезпеку, цю можливість одразу ж підхопили різного рівня хакери. Постараємося розібратися в цьому питанні і дати рекомендації: що робити і як захистити компанію від зломів і втрати даних в умовах переведення співробітників на віддалену роботу.
Отже, що для початку потрібно враховувати і розуміти:
- співробітники, працюючи віддалено, працюють зі своїх ПК і ноутбуків, а також часто використовують смартфони та планшети
- далеко не у всіх встановлені антивірусні програми
- також не у всіх є більш захищені операційні системи, такі як на техніці Apple (MacBook, IMac) або Linux. Велика частина співробітників працює на Windows – і часто без ліцензії
- на домашньому ПК можуть бути раніше встановлені (часто зламані) програми (через кряки і дод. модулі), що призводить до збільшення рівня загрози злому ПК, часто в фоновому режимі
- у багатьох користувачів вимкнений Брендмауер
- на домашніх ПК віддалених співробітників можуть бути встановлені певні ігри, які могли бути завантажені з ненадійних джерел, зламані ключі, що також несе загрозу втрати особистих даних і даних доступу користувача
- в домашніх умовах не так сильно захищені роутери і модеми, на яких встановлені прості паролі до мережі Wi-Fi, що дає можливість починаючому хакеру підібрати паролі і отримати доступ до всіх пристроїв, підключених до цього Wi-Fi
- віддалені співробітники підключаються до адміністративної частини інформаційних ресурсів компанії, вводять паролі і працюють з даними. Вони також часто зберігають паролі і логіни доступу в браузері, що в свою чергу несе величезний ризик отримання цих даних хакерами і кіберзлочинцями
- співробітники часто використовують свої мобільні телефони для підключення до корпоративних баз даних. Для розуміння: кожен день (за даними Symantec) блокується близько 24000 шахрайських додатків для смартфонів. А атаки на смартфони з боку шахрайських програм за останній рік зросли на 300%
- також не забуваємо і про загрози, захованих в пристроях IoT, безпека яких часто вкрай слабка. Якщо компанія використовує в своїй роботі будь-які пристрої IoT (принтери, датчики, відеокамери і т.д.), до яких у співробітників є доступи – важливо забезпечити належний захист таких пристроїв.
Співробітники можуть заходити в адмін-панель сайту для розміщення статей або нових товарів / послуг. Можуть працювати в CRM для супроводу лідів і ведення комунікації з потенційними клієнтами. Можуть обробляти платежі, підключаючись до того чи іншого платіжного сервісу. Всі ці дії і підключення в домашніх умовах вкрай погано захищені і тому несуть загрозу.
Це дає можливість кіберзлочинцю спочатку отримати доступ до комп’ютера користувача, встановити шкідливі програми, вкрасти дані доступу і далі проникнути до серверів компанії через адміністративну панель і нашкодити цілій компанії – вкрасти дані користувачів, платіжні дані, видалити або заблокувати сайт, перенаправити трафік на інші сайти або підставити свої платіжні дані і деякий час отримувати незаконні оплати на свої рахунки.
Увага хакерів в умовах пандемії активно направлена на окремих осіб, співробітників, що працюють віддалено. Саме вони і є зараз слабкою ланкою для проникнення і злому сайтів.
Отже, що можна зробити, щоб хоч якось зменшити ризики:
- укласти договір на обслуговування в компаніях з надання послуг з кібербезпеки, типу datami.ua. В середньому по ринку, послуга з цілодобовою захисту веб-ресурсу від злому і проникнень коштує 60-140 дол. у місяць. Куди входить величезний пакет функцій – і захист від DDoS, і Firewall, HTTP / 2, Global CDN, SSL та інше. Також на ринку є послуги пентесту, діагностики та аудиту
- організувати віддалений робочий стіл (virtual desktop) для можливості підключення віддаленого співробітника через свій домашній ПК до ПК, який встановлений в офісі компанії і має всі рівні захисту під наглядом системного адміністратора. До такого віддаленого робочого столу може підключаться кілька співробітників віддалено
- впровадження в компанії децентралізованої системи кібербезпеки
- посилення ідентифікації співробітників (користувачів) закритих систем зберігання даних. Від звичайної 2F-ідентифікації до розпізнавання особи, сітківки очей або відбитків пальців
- посилити контроль віддалених співробітників через роботу виключно з корпоративної пошти з контролем доступу до неї сисадміна, спостереження і контроль соціальних профілів співробітників на предмет злому. Враховуючи той факт, що перед атакою хакери моніторять і ретельно вивчають соціальні мережі атакованих для збору інформації з публічних джерел
- максимально використовувати хмарне зберігання даних, документів та іншої інформації. Таким чином більше шансів втрати і видалення даних. Також зручно контролювати доступ до хмари співробітниками IT-відділу
- навчити співробітників основним правилам кібербезпеки – що можна робити, що не можна, і як це робити. Для цього в штаті компанії повинен бути така людина, як DPO (Data Protection Officer) або ж знайти такого фахівця віддалено, наприклад на аутсорсинг в Datami. Ваш Datami.ua.