Как защитить ваших удаленных сотрудников от киберугроз

Удаленная работа открывает целое разнообразие потенциальных уязвимостей кибербезопасности ввиду постоянно меняющейся угрожающей среды.

В то время как ноутбуки, планшеты и смартфоны являются необходимыми инструментами для любого удаленного работника, они также имеют уникальные уязвимости, которыми киберпреступники могут воспользоваться для получения доступа к вашему веб-сайту, сети и другим конфиденциальным данным.

Существует три способа, как ваши сотрудники могут поставить под угрозу безопасность компании, работая из дома, в местом кафе или даже из офиса. Вот как этого избежать.

 

  1. Не используйте публичные незащищенные сети Wi-Fi

Заходя сегодня в любое кафе, можно заметить, что большинство клиентов работает за своими ноутбуками. По данным Spiceworks 61 процент организаций знает, что их удаленные сотрудники подключаются из рабочих устройств к публичным сетям Wi-Fi.

Несмотря на популярность и удобство, публичные сети Wi-Fi на самом деле являются распространенным вектором киберугроз. Как правило, эти сети незащищенные, в связи с чем весь трафик, в частности конфиденциальные данные и параметры доступа, можно легко перехватить. Хакеры также используют незащищенный Wi-Fi для распространения вирусов или для того, чтобы заманить людей в искусственно созданную сеть и завладеть их данными.

Еще одной киберугрозой является фишинг по Wi-Fi, то есть когда хакер создает веб-страницу, которая выглядит точно так же, как одна из страниц на сайте вашей компании. Очень часто это именно страница авторизации. Наталкиваясь на такую ​​с виду настоящую страницу и беспечно вводя свой логин и пароль, ваш сотрудник, по сути, напрямую сообщает их хакеру.

Как бы это странно не звучало, но третьим типом угрозы, о котором следует помнить, является ваша домашняя сеть Wi-Fi. До незащищенной домашней сети Wi-Fi можно получить доступ через, казалось бы, безобидные, однако уязвимые устройства, имеющие собственный IP-адрес, например камеры наблюдения, беспроводное видеооборудование и даже подключенные к сети термостаты. Незащищенные устройства с IP-адресом легко «взломать», что означает, что хакер может проникнуть в вашу сеть и добраться до вашего веб-сайта или других данных.

Требуйте, чтобы удаленные сотрудники использовали виртуальную частную сеть (VPN), которая позволяет пользователям безопасно подключаться к вашим системам, даже из сомнительной сети Wi-Fi. Вы также можете предоставить своим сотрудникам персональные точки доступа (hotspot), чтобы они вообще не пользовались общественным Wi-Fi.

 

  1. Распространяйте информацию о передовых практиках в сфере кибербезопасности

По мнению многих экспертов по вопросам безопасности, человек – это самое слабое звено в любой стратегии безопасности. Все сотрудники, удаленные или работающие в вашем офисе, уязвимы к таким угрозам, как фишинговые атаки. Весьма вероятно, что однажды ваш сотрудник, сам того не осознавая, загрузит вредоносное приложение, кликнет на фальшивую веб-страницу или вирусную ссылку.

Поэтому важно обучать всех сотрудников правилам кибербезопасности. Например, фишинговые электронные письма очень коварно формулируются, чтобы убедить человека в необходимости предоставить свои данные для авторизации, загрузить зараженные вирусами приложения или нажать на созданную злоумышленником ссылку.

Когда речь заходит о преодолении этой угрозы, небольшие компании все больше осознают важность обучения персонала основам кибербезопасности. По результатам исследования состояния ИТ-отрасли, проведенного компанией Spiceworks, обучение сотрудников базовым принципам кибербезопасности, как ожидается, станет одним из самых распространенных решений этой проблемы для мелких и средних компаний в 2019 году.

Проводите регулярные занятия по кибербезопасности для своего персонала, на которых вы можете рассмотреть современные киберугрозы, рассказать, как обнаружить обман, а также объяснить политику компании, направленную на снижение рисков. Мелкие компании с ограниченными ресурсами могут обратиться к внешним экспертам, которые проведут курс по безопасности в соответствии с их потребностями по доступной цене.

 

  1. Не забывайте о безопасности на конечных устройствах

Под безопасностью на конечных устройствах имеется в виду защита таких локальных ресурсов, как программное обеспечение, приложения и операционные системы, установленные на устройствах, которыми пользуются ваши сотрудники. Для компаний, чьи работники выполняют свои обязанности удаленно, такая безопасность является последним уровнем защиты от киберпреступников, пытающихся скомпрометировать защиту их внутренних систем. Безопасность на конечных устройствах может иметь много форм, самыми распространенными из которых являются обновление программного обеспечения и операционных систем и использование антивирусных программ и сетевого брандмауэра.

Согласно отчету за 2018 год о состоянии рисков безопасности на конечных устройствах обновление критически важных элементов программного обеспечения и операционных систем занимает в среднем 102 дня, что делает конфиденциальные данные и системы потенциально уязвимыми к атакам в течение более чем трех месяцев. Киберпреступники могут воспользоваться устаревшим ПО для того, чтобы закрепиться в вашей сети и получить доступ к уязвимым целям, таким как учетные данные администратора, интеллектуальная собственность и данные клиентов. Обеспечение своевременного обновления всех ваших систем, браузеров и приложений может перекрыть потенциальные слабые места.

Устанавливайте самые актуальные версии программ на все устройства компании и обеспечьте их автоматическое обновление для предупреждения проблем безопасности. Предварительная установка сканеров вредоносного ПО и создание виртуальных частных сетей являются ключевыми элементами плана безопасности. Вы также можете задействовать локальные фаерволы на всех устройствах, которые выдаются сотрудникам, для обеспечения дополнительного уровня защиты. В случае использования вашими работниками собственных устройств, предоставление лицензий на антивирусные и VPN-программы может стимулировать их соблюдать правила безопасности.

В эпоху возможностей удаленного трудоустройства важно осознавать потенциальные уязвимости кибербезопасности. Несмотря на то, что компании все же сталкиваются с некоторыми рисками, нанимая удаленных сотрудников, соблюдения таких передовых практик, как использование VPN, проведение тренингов по безопасности для персонала и обеспечение защиты локальных ресурсов, может дать вашему персоналу свободу работать удаленно, одновременно повышая общую безопасность организации.