Удаленные сотрудники. Какие угрозы кибербезопасности появляются у компании?

Многие компании за последние месяцы перевели своих сотрудников на удаленную работу, тем самым создав угрозы по кибербезопасности всей компании.

А так как большинство компаний никогда не задумывались о кибербезопасности, эту возможность сразу же подхватили различного уровня хакеры. Постараемся разобраться в этом вопросе и дать рекомендации: что делать и как защитить компанию от взломов и потери данных в условиях перевода сотрудников на удаленную работу.
 

Итак, что для начала нужно учитывать и понимать:
— сотрудники, работая удаленно, работают со своих ПК и ноутбуков, а также часто используют смартфоны и планшеты
— далеко не у всех установлены антивирусные программы
— также не у всех есть более защищенные операционные системы, такие как на технике Apple (MacBook, IMac) или Linux. Большая часть сотрудников работает на Windows — и часто без лицензии.  
— на домашнем ПК могут быть ранее установленные (часто взломанные) программы (через кряки и доп. модули), что приводит к увеличению уровня угрозы взлома ПК, часто в фоновом режиме.
— у многих пользователей выключен Брэндмауер.
— на домашних ПК удаленных сотрудников могут быть установлены игры, которые могли быть скачаны с ненадежных источников, взломаны ключи. Что также несет угрозу потери личных данных и данных доступа пользователя.
— в домашних условиях не так сильно защищены роутеры и модемы, на которых установлены простые пароли к сети Wi-Fi, что дает возможность начинающему хакеру подобрать пароли и получить доступ ко всем устройствам, подключенным к этому Wi-Fi. 
— удаленные сотрудники подключаются к административной части информационных ресурсов компании, вводят пароли и работают с данными. И часто сохраняют пароли и логины доступа в браузере, что в свою очередь несет огромный риск получения этих данных хакерами и киберпреступниками. 
— сотрудники часто используют свои мобильные телефоны для подключения к корпоративным базам данных. Для понимания — каждый день (по данным Symantec) блокируется около 24000 мошеннических приложений для смартфонов. А атаки на смартфоны со стороны мошеннических приложений за последний год выросли на 300%.
— также не забываем и об угрозах, спрятанных в устройствах IoT, безопасность которых часто крайне слабая. Если компания использует в своей работе какие-либо устройства IoT (принтеры, датчики, видеокамеры и т.д.), к которым у сотрудников есть доступы — важно обеспечить должную защиту таких устройств.

Сотрудники могут заходить в админ-панель сайта для размещения статей или новых товаров/услуг. Могут работать в CRM для сопровождения лидов и ведения коммуникации с потенциальными клиентами. Могут обрабатывать платежи, подключаясь к тому или иному платежному сервису. Все эти действия и подключения в домашних условиях крайне плохо защищены и поэтому несут угрозу.

Это дает возможность киберпреступнику сначала получить доступ к компьютеру пользователя, установить вредоносные программы,

украсть данные доступа и далее проникнуть к серверам компании через административную панель и навредить целой компании: украсть данные пользователей, платежные данные, удалить или заблокировать сайт, перенаправить трафик на другие сайты или подставить свои платежные данные и некоторое время получать незаконные оплаты на свои счета. Внимание хакеров в условиях пандемии активно направлено на отдельных лиц, сотрудников, работающих удаленно. Именно они и являются сейчас слабым звеном для проникновения и взлома сайтов.

Итак, что можно сделать, чтобы хоть как-то уменьшить риски:

— заключить договор на обслуживание в компаниях по предоставлению услуг по кибербезопасности, типа datami.ua. В среднем по рынку, услуга по круглосуточной защите веб-ресурса от взлома и проникновений стоит 60-140 дол. в месяц. Куда входит огромный пакет функций — и защита от DDoS, и Firewall, HTTP/2, Global CDN, SSL и прочее. Также на рынке есть услуги пентеста, диагностики и аудита.
—  организовать удаленный рабочий стол (virtual desktop) для возможности подключения удаленного сотрудника через свой домашний ПК к ПК, который установлен в офисе компании и имеет все уровни защиты под наблюдением системного администратора. К такому удаленному рабочему столу может подключатся несколько сотрудников удаленно.
— внедрение в компании децентрализованной системы кибербезопасности
— усиление идентификации сотрудников (пользователей) закрытых систем хранения данных. От обычной 2F-идентификации до распознавания лица, сетчатки глаз или отпечатков пальцев.
— ужесточить контроль удаленных сотрудников через работу исключительно с корпоративной почты с контролем доступа к ней сис. админа, наблюдение и контроль социальных профилей сотрудников на предмет взлома. Так как перед атакой хакеры мониторят и тщательно изучают социальные сети атакуемых для сбора информации из публичных источников.
— максимально использовать облачное хранение данных, документов и другой информации. Таким образом больше шансов утери и удаления данных. Также удобно контролировать доступ к облаку сотрудниками IT-отдела.
— обучить сотрудников основным правилам кибербезопасности. то можно делать, что нельзя и как это делать.
Для этого в штате компании должен быть такой человек, как DPO (Data Protection Officer) или же найти такого специалиста удаленно, например на аутсорсинг в Datami.

Ваш Datami.ua.