По мере того, как предприятия по всей Европе переводят своих сотрудников на работу из дома, потребность в защите от кибератак становится острой как никогда. Эти простые рекомендации помогут обеспечить безопасность ваших сотрудников.
Когда-то нас всех удивляли умелые трюки фокусников, овладевших искусством управления вниманием зрителя: если вы сосредоточились на одной вещи, вас легко отвлечь от другой.
Люди по всей Европе сейчас работают из дома, а внимание мировой общественности отвлечено от обычных дел, что дает киберпреступникам хорошую возможность провернуть несколько своих трюков.
Сотрудники, многие из которых никогда раньше не работали удаленно, ищут удобные способы оставаться на связи со своими коллегами, экспериментируют с разными приложениями для переписки и с платформами для онлайн-звонков.
Необходимость осваивать новые технологии и адаптироваться к новому способу работы вкупе с дополнительными отвлекающими факторами и стрессом из-за долгой изоляции могут привести к тому, что сотрудники будут уделять меньше внимания угрозам кибератак, чем обычно.
В условиях, когда периметр безопасности становится все менее четким, а возможности компаний следить за соблюдением политик безопасности уменьшаются, особенно важно, чтобы руководители компаний и служб информационной безопасности принимали меры по защите от киберугроз и делали это быстро.
Реальность такова, что многие средние и крупные компании уже имеют все необходимое для безопасной удаленной работы. Однако многие малые компании, впервые переводящие своих сотрудников на работу из дома, более подвержены риску. Хорошая новость в том, что есть несколько простых и быстрых в реализации способов, чтобы помочь удаленным работникам оставаться в безопасности во время беспрецедентных перемен.
Вот четыре рекомендации, которым должна следовать любая компания.
Внедрите многофакторную аутентификацию
Самое главное, что следует помнить: удаленные сотрудники по-прежнему имеют доступ ко всем данным и ресурсам в сети вашей компании. Просто теперь они получают доступ ко всей этой важной информации через большее количество устройств и используют более широкий спектр интернет-подключений.
Это создает идеальные условия для хакеров, развертывающих фишинговые кампании, в том числе целенаправленные, для получения доступа к учетным данным привилегированных пользователей. Если используется многофакторная аутентификация (MFA), то пользователи для входа в систему и получения доступа должны предоставлять несколько подтверждений учетной записи, что значительно затрудняет несанкционированное проникновение. Для реализации MFA можно использовать, например, биометрическую систему Windows Hello и приложения для аутентификации смартфонов, такие как Microsoft Authenticator.
Официально утвердите инструменты для общения
Теперь, больше, чем когда-либо, сотрудники будут использовать чаты и мессенджеры для общения и взаимодействия друг с другом. И хотя компаниям надо поощрять это, чтобы продолжать вести бизнес, необходимо также убедиться, что все используемые приложения безопасны. Без надлежащих мер безопасности киберпреступники могут с помощью этих приложений обманом заставить пользователей переходить по вредоносным ссылкам.
Один из способов избежать этого — выбрать для общения официальные инструменты со встроенными функциями безопасности, чтобы сотрудники получили надежную и удобную альтернативу. Например, Microsoft Teams имеет бесплатную версию для небольших компаний, а теперь еще и бесплатный шестимесячный период полноценной подписки Premium для тех организаций, у которых либо нет подписки Office 365, либо в текущей подписки нет именно Microsoft Teams. Данные предложения упрощают для предприятий налаживание безопасной и совместной удаленной работы, на которую всем очень быстро приходится переходить.
Защитите доступ к облачным приложениям
Можно предположить, что большинство сотрудников будут получать доступ к сети предприятия со своих рабочих ноутбуков. Но скорее всего, вы все же столкнетесь с увеличением числа персональных устройств, получающих доступ к данным компании.
Поскольку не все эти устройства защищены, для них нужна специальная платформа, такая как Conditional Access, которая поможет защитить доступ к облачным приложениям, в том числе организовать аутентификацию при входе и по умолчанию применять настройки безопасности, необходимые для соблюдения политики доступа к информации, принятой в компании.
Conditional Access позволяет применять необходимые средства контроля доступа, когда это требуется для обеспечения безопасности организации, и не вмешиваться в работу пользователей, когда в этом нет нужды. Не забудьте также проверить уже установленные политики и убедиться, что они не блокируют доступ пользователей, работающих из дома.
Повышайте осведомленность сотрудников
Сейчас, больше чем когда-либо, сами сотрудники должны быть осведомлены о возможных фишинговых угрозах. Убедитесь, что ваши люди умеют распознавать признаки фишинга (например, «срочные» эмоциональные письма с призывами отступить от правил компании), и дайте инструкции, куда сообщать о подозрительных событиях. Кроме того, сейчас самое время напомнить о том, что каждый пароль должен быть надежным, и предложить сменить слабые пароли, особенно на личных устройствах, которые теперь будут использоваться для работы.
Сотрудникам необходимо также базовое понимание политик расширенного контроля доступа и того, что требуется их устройствам для подключения к корпоративной сети, например, актуальные средства защиты от вредоносного ПО. Так сотрудники смогут понять, почему им запрещен доступ куда-либо и что им нужно сделать, чтобы его получить.
Рекомендуется также дать сотрудникам четкие инструкции для безопасного подключения к Интернету. Например, объясните сотрудникам, почему не следует использовать сторонние коммерческие или бесплатные VPN. Через эти подключения можно извлекать конфиденциальную информацию компании без ведома сотрудников. Вместо этого расскажите, как использовать VPN, принадлежащий компании, и как происходит маршрутизация через безопасное VPN-соединение.
Учитывая, как много предприятий переходят на удаленную работу, нет никаких сомнений в том, что киберпреступники будут искать любые возможности для атак через удаленных работников. Однако применение надежных инструментов и процедур безопасности поможет вам в значительной степени защитить себя от этих угроз.