Не зважаючи на поступове послаблення карантину у всьому світі, значна кількість офісних працівників продовжує працювати з дому. Це ставить під загрозу безпеку організацій, оскільки контролювати продуктивність працівників та слідкувати за безпекою їх пристроїв в таких умовах значно складніше. Однак, розуміння того, які саме ризики для інформаційної кібербезпеки існують допомагає оцінити недоліки, які можуть бути наявними в системі захисту.
Залежно від ресурсів та політики компанії, відправлення працівників на віддалений режим роботи могло означати повний або частковий перехід на використання особистих пристроїв працівників (BYOD). Це особливо актуально для невеликих підприємств та офісів, однак можливо і у великих корпораціях, які через раптовий перехід на віддалену роботу не встигли підготувати необхідну кількість комп’ютерів.
Які рішення допоможуть підвищити рівень безпеки
У таких ситуаціях важливим залишається дотримання правил кібербезпеки. Насамперед на кожному пристрої, який використовується для роботи та має доступ до конфіденційних даних має бути встановлено програмне забезпечення для захисту від загроз — починаючи від фішингових посилань в електронних листах чи соціальних мережах до шкідливих програм. У невеликих компаніях, де є лише кілька працівників та обмежений бюджет на систему кіберзахисту, пристрої захищені у кращому випадку програмним забезпеченням для захисту домашніх ПК.
В міру того, як на комп’ютерах збільшується кількість файлів та програм, працівники через брак вільного місця починають зберігати інформацію в особистих хмарних облікових записах, переносити конфіденційні дані на USB-диски та інші зовнішні носії. Зазвичай, змінні пристрої не шифруються і у разі їх втрати або викрадення конфіденційна інформація може потрапити до сторонніх осіб.
Такі проблеми часто підштовхують бізнес до розгортання файлових серверів, де співробітники можуть достатньо надійно зберігати та спільно використовувати файли. Також досить часто компанії віддають перевагу корпоративним обліковим записам у хмарних сервісах для зберігання файлів, наприклад, OneDrive, Dropbox, Google Drive або інших подібних платформах. Однак, обидва способи зберігання файлів мають певні ризики з точки зору кібербезпеки та потребують необхідного захисту. Зокрема, у разі використання файлових серверів, доцільно встановити якісне рішення для їх захисту. Якщо ж файли зберігаються у корпоративному обліковому записі, варто обрати надійний унікальний пароль та встановити двофакторну аутентифікацію для входу в акаунт.
Ще одним важливим елементом кібербезпеки компанії є інструменти для віддаленого управління захистом робочих станцій. Вони забезпечують видимість у режимі реального часу, звітність та інші важливі функції управління. Для невеликих та середніх організацій найбільш оптимальним буде використання хмарних рішень для управління, наприклад, ESET Cloud Administrator. Вони не потребують додаткового апаратного чи програмного забезпечення та дозволяють отримати доступ до даних про мережу через веб-браузер із будь-якого місця. Для компаній, які потребують розширених можливостей управління та звітування краще використовувати локальні рішення, наприклад, ESET Security Management Center.
Для ІТ-адміністраторів та власників компаній віддалене управління кібербезпекою має свої переваги —програмне забезпечення можна встановлювати централізовано, без необхідності фізичного встановлення окремо на кожному комп’ютері. Подальше налаштування, оновлення та моніторинг безпеки робочих станцій стає централізованим, завдяки чому ІТ-персонал може працювати набагато ефективніше і швидше, а отже скорочуються витрати на додаткових працівників. І що не менш важливо в умовах карантину, ІТ-адміністратори можуть підключатися до всіх робочих станцій, незалежно від того, де вони знаходяться.
Крім використання рішень для кібербезпеки, спеціалісти ESET настійно рекомендують дотримуватися основних правил кібергігієни. Вони допоможуть підтримувати безпеку пристроїв та своєчасно виявляти підозрілу діяльність зловмисників навіть після повернення до офісної роботи.