На фоне коронавируса активизировались мошенники и хакеры. Немало опасностей таит в себе перевод работников на удалёнку. Как сотруднику соблюдать цифровую гигиену? Что может сделать руководитель, чтобы не допустить утечку важной информации? На эти и другие вопросы ответили эксперты по информационной безопасности.
Игорь Калайда, генеральный директор Научно-испытательного института систем обеспечения комплексной безопасности:
«Удалённая работа угрожает безопасности корпоративной информации с нескольких сторон. Если сотрудники используют для работы персональные устройства – компьютеры, ноутбуки, планшеты, смартфоны, то, скорее всего, большинство из них уязвимы: не стоят или неправильно настроены антивирусные программы и брандмауэры, доступ в сеть не защищён, могут использоваться программы из чёрного списка; системные администраторы теряют управление над устройствами, не могут устанавливать или удалять программное обеспечение, экстренно реагировать на инциденты и вообще не знают, к какой именно информации имел доступ сотрудник.
Удалённая работа, особенно не подготовленная должным образом, – это магнит для происшествий с участием вирусов и хакеров.
В случае работы с корпоративных устройств риски всё равно сохраняются: сотрудник пользуется домашней сетью, но при этом имеет доступ к локальным серверам, копирует, скачивает и отправляет файлы, «сёрфит» в интернете – всё это проходит мимо DLP-системы (data leak prevention – предотвращение утечки данных). Получается, что удалённая работа, особенно не подготовленная должным образом, – это магнит для происшествий с участием вирусов и хакеров, а также питательная среда для утечек.
Ещё одна угроза – это сами сотрудники, как бы печально это ни звучало. Сейчас многие волнуются из-за экономической ситуации и чувствуют, что находятся на грани увольнения. У некоторых может возникнуть желание завладеть ценной корпоративной информацией, чтобы продать её или предложить конкурентам в качестве «платы» за возможное трудоустройство в будущем. Имея доступ к корпоративной информационной системе из дома, похитить данные гораздо легче.
Чтобы защитить компанию, в первую очередь, необходимо установить администраторский контроль над всеми мобильными устройствами, находящимися вне офисного периметра. Это касается как корпоративных, так и персональных смартфонов (если они используются для работы). EMM-системы решают эту проблему. Они позволяют администратору централизованно управлять всеми подключёнными устройствами вне зависимости от их производителя и операционной системы, видеть местоположение, устанавливать и обновлять доверенные приложения, блокировать подозрительные, запретить использование камеры или микрофона, а в случае потери или кражи – полностью снести данные, чтобы предотвратить их попадание в руки злоумышленников. Все это актуально и для персональных мобильных устройств, просто в этом случае для разделения рабочей и личной областей на них разворачивается специальное защищённое пространство – так называемый контейнер, в котором будет храниться вся корпоративная информация. После возвращения сотрудника к нормальному режиму работы корпоративные данные просто будут удалены.
Для защиты данных от кражи сотрудниками можно использовать системы электронной маркировки документов, которые создают уникальные копии документа для каждого пользователя. В случае внутренней утечки информации с помощью такой системы можно отследить источник утечки – конкретного сотрудника. Также результаты расследования можно будет использовать в суде: они легитимны и позволят наказать виновника.
Ещё одно преимущество в использовании подобного решения в том, что в компаниях, где сотрудники знают о том, что служба безопасности его применяет, возможные утечки могут не случиться, потому что сработает психологический фактор».
Источник https://www.4dk.ru/news/d/20200331140016-udalennaya-rabota-kak-izbezhat-utechki-informatsii
