Несмотря на постепенное ослабление карантина во всем мире, значительное количество офисных работников продолжает работать из дома. Это ставит под угрозу безопасность организаций, поскольку контролировать производительность работников и следить за безопасностью их устройств в таких условиях гораздо сложнее. Однако, понимание того, какие именно риски для информационной кибербезопасности существуют помогает оценить недостатки, которые могут присутствовать в системе защиты.
В зависимости от ресурсов и политики компании, отправление работников на удаленный режим работы могло означать полный или частичный переход на использование личных устройств сотрудников (BYOD). Это особенно актуально для небольших предприятий и офисов, однако возможно и в больших корпорациях, где из-за внезапного перехода на удаленную работу не успели подготовить необходимое количество компьютеров.
Какие решения помогут повысить уровень безопасности
В таких ситуациях важным остается соблюдение правил кибербезопасности. Прежде всего на каждом устройстве, которое используется для работы и имеет доступ к конфиденциальным данным должно быть установлено программное обеспечение для защиты от угроз — начиная от фишинговых ссылок в электронных письмах или социальных сетях до вредоносных программ. В небольших компаниях, где есть только несколько работников и ограниченный бюджет на систему кибербезопасности, устройства защищены в лучшем случае программным обеспечением для защиты домашних ПК.
По мере того, как на компьютерах увеличивается количество файлов и программ, работники из-за нехватки свободного места начинают хранить информацию в личных облачных учетных записях, переносить конфиденциальные данные на USB-диски и другие внешние носители. Обычно, сменные устройства не шифруются и в случае их утери или кражи конфиденциальная информация может попасть к посторонним лицам.
Такие проблемы часто подталкивают бизнес к развертыванию файловых серверов, где сотрудники могут достаточно надежно хранить и совместно использовать файлы. Также довольно часто компании предпочитают корпоративные учетные записи в облачных сервисах для хранения файлов, например, OneDrive, Dropbox, Google Drive или других подобных платформах. Однако, оба способа хранения файлов имеют определенные риски с точки зрения кибербезопасности и требуют необходимой защиты. В частности, при использовании файловых серверов, целесообразно установить качественное решение для их защиты. Если же файлы храпняться в корпоративной учетной записи, стоит выбрать надежный уникальный пароль и установить двухфакторную аутентификацию для входа в аккаунт.
Еще одним важным элементом кибербезопасности компании являються инструменты для удаленного управления защитой рабочих станций. Они обеспечивают видимость в режиме реального времени, отчетность и другие важные функции управления. Для небольших и средних организаций наиболее оптимальным будет использование облачных решений для управления, например, ESET Cloud Administrator. Они не требуют дополнительного аппаратного или программного обеспечения позволяют получить доступ к данным о сети через веб-браузер с любого места. Для компаний, которые нуждаются в расширенных возможностях управления и отчетности лучше использовать локальные решения, например, ESET Security Management Center.
Для ИТ-администраторов и владельцев компаний удаленное управление кибербезопасностью имеет свои преимущества — программное обеспечение можно устанавливать централизованно, без необходимости физической установленки отдельно на каждом компьютере. Дальнейшая настройка, обновление и мониторинг безопасности рабочих станций становится централизованным, благодаря чему ИТ-персонал может работать намного эффективнее и быстрее, а значит сокращаются расходы на дополнительных работников. И что не менее важно в условиях карантина, ИТ-администраторы могут подключаться ко всем рабочим станциям, независимо от того, где они находятся.
Кроме использования решений для кибербезопасности специалисты ESET настоятельно рекомендуют придерживаться основных правил кибергигиены. Они помогут поддерживать безопасность устройств и своевременно выявлять подозрительную деятельность злоумышленников даже после возвращения к офисной работе.