Незважаючи на зниження поширеності COVID-19, підприємства не поспішають відмовлятися від віддаленого режиму роботи. Все більшої популярності набирає модель гібридного робочого місця, в рамках якої співробітники поєднують роботу з дому та в офісі. Такий варіант роботи має багато переваг як для співробітників, так і роботодавців, однак також створює ідеальні умови для зловмисників.
Проблеми безпеки гібридного робочого місця
За даними дослідження ESET, 80 % великих компаній впевнені в обізнаності своїх віддалених співробітників щодо протидії кіберзагрозам. При цьому 73 % підприємств визнали ймовірний вплив інциденту безпеки на них, а половина заявила про злам у минулому.
Сьогодні перед організаціями стоять численні виклики, серед основних виокремлюють людський та технологічний фактори.
1. Людський фактор. Співробітники вважаються найслабшою ланкою корпоративної безпеки. Саме тому на початку пандемії було зафіксовано багато фішингових кампаній на тему коронавірусу, щоб заманити допитливих користувачів. У квітні 2020 року Google заявила про блокування більше 240 мільйонів спам-повідомлень на тему COVID-19 та 18 мільйонів шкідливих та фішингових листів щодня.
За даними Verizon, близько 85 % інцидентів безпеки були пов’язані з людським фактором, 35 % сталися із застосуванням технік соціальной інженерії, а кількість фішингових атак зросла на 11 % з 2020 по 2021 рік. Крім цього, майже збитки через атаки на корпоративну електронну пошту, під час яких шахраї обманом заманювали користувачів переводити кошти компаній досягли 2мільярдів доларів США.
2. Технологічні ризики. Під час пандемії були виявлені експлойти, націлені на ненадійні VPN, та неправильно налаштовані RDP-сервери, захищені слабкими або раніше викраденими обліковими даними. У 3 кварталі 2020 року ESET зафіксувала зростання атак на протокол робочого столу (RDP) на 140 %.
Активне впровадження нових хмарних сервісів також привернуло увагу кіберзлочинців. Під час пандемії в Zoom та інших додатках SaaS були виявлені «0-денні» уразливості, які могли дозволити зловмисникам отримати віддалений контроль над пристроями користувачів. Внутрішні вебдодатки у хмарі також опинилися під загрозою, зокрема в минулому році більше 20 % атак припало саме на них.
За останніми даними, 41 % організацій все ще вважають, що офіс є більш безпечним середовищем, ніж хмара. Крім того, гібридне робоче місце потребує обміну великими об’ємами даних між віддаленими та офісними співробітниками, а також хмарними серверами. Саме тому ця модель роботи вимагає ефективного управління.
Як захистити гібридне робоче місце
Забезпечення захисту нового гібридного робочого місця – складне завдання. Однак існують методи, які можуть допомогти мінімізувати ризики збоїв у роботі та захистити конфіденційні дані, зокрема:
- використання багатофакторної аутентифікації для всіх облікових записів та пристроїв;
- автоматичне оновлення пристроїв та програмного забезпечення;
- створення надійних паролів для всіх пристроїв, включно з домашнім роутером;
- шифрування даних для їх захисту від несанкціонованого доступу;
- резервне копіювання даних у хмарі для їх відновлення у разі втрати;
- ретельна перевірка постачальників та їх можливостей для зниження ризику появи інсайдерських загроз;
- використання інструментів для запобігання втрати даних;
- надання доступу співробітникам тільки до даних та програм, які необхідні для їх роботи, а також сегментація мережі для обмеження поширення шкідливих програм;
- підвищення обізнаності персоналу щодо проблем безпеки, зокрема розпізнавання фішингу та інших потенційних онлайн-загроз;
- використання моделі безпеки «Zero Trust», яка передбачає отримання безпечного доступу до корпоративних ресурсів з будь-якого місця та пристрою. Ключовим моментом є аутентифікація користувача та пристрою, сегментація мережі та інші заходи безпеки на основі потенційних ризиків.