Як захистити ваших віддалених працівників від кіберзагроз

Віддалена робота відкриває ціле розмаїття потенційних вразливостей кібербезпеки з огляду на повне загроз середовище, що постійно змінюється.

У той час як ноутбуки, планшети та смартфони є необхідними інструментами для будь-якого віддаленого працівника, вони також мають унікальні вразливості, якими кіберзлочинці можуть скористатись для отримання доступу до вашого веб-сайту, мережі та інших конфіденційних даних.

Існує три способи, у які ваші працівники можуть поставити під загрозу безпеку компанії, працюючи з дому, місцевої кав’ярні або навіть з офісу. Ось як цього уникнути.

 

  1. Не використовуйте публічні незахищені мережі Wi-Fi

Заходячи сьогодні у будь-яку кав’ярню, можна помітити, що більшість клієнтів працюють за своїми ноутбуками. За даними Spiceworks 61 відсоток організацій повідомили, що їхні віддалені працівники підключаються з робочих пристроїв до публічних мереж Wi-Fi.

Незважаючи на їхню популярність та зручність, публічні мережі Wi-Fi насправді є поширеним вектором кіберзагроз. Як правило, ці мережі незахищені, завдяки чому увесь трафік, зокрема конфіденційні дані та параметри доступу, можна легко перехопити. Хакери також використовують незахищений Wi-Fi для розповсюдження вірусів або для того, щоб заманити людей у штучно створену мережу і заволодіти їхніми даними.

Ще однією кіберзагрозою є фішинг по Wi-Fi, тобто коли хакер створює веб-сторінку, яка виглядає точно так само, як одна із сторінок на веб-сайті вашої компанії. Дуже часто це саме сторінка авторизації. Наштовхуючись на таку з вигляду автентичну сторінку і без жодних підозр вводячи свій логін та пароль, ваш працівник, по суті, спілкується напряму з хакером.

Як би це дивно не звучало, але третім типом загрози, про який слід пам’ятати, є ваша домашня мережа Wi-Fi. До незахищеної домашньої мережі Wi-Fi можна отримати доступ через невинні, однак вразливі пристрої, які мають власну IP-адресу, приміром камери спостереження, бездротове відеообладнання та навіть підключені до мережі термостати. Незахищені пристрої з IP-адресою легко «зламати», що означає, що хакер може проникнути у вашу мережу і добратись до вашого веб-сайту або інших даних.

Вимагайте, щоб віддалені працівники використовували віртуальну приватну мережу (VPN), яка дозволяє користувачам безпечно підключатись до ваших систем, навіть через сумнівну мережу Wi-Fi. Ви також можете надати працівникам персональні точки доступу (hotspot), аби вони взагалі не користувались публічним Wi-Fi.

 

  1. Поширюйте інформацію про передові практики у сфері кібербезпеки

На думку багатьох експертів з питань безпеки, людина – це найслабша ланка у будь-якій стратегії безпеки. Усі працівники, віддалені чи ті, що працюють у вашому офісі, вразливі до таких загроз, як фішингові атаки. Досить ймовірно, що якогось дня ваш працівник, сам того не усвідомлюючи, завантажить шкідливий додаток, клікне на фальшиву веб-сторінку або вірусне посилання.

Тому важливо навчати усіх працівників кібербезпеці. Наприклад, фішингові електронні листи дуже підступно формулюються, аби переконати людину в необхідності надати свої дані для авторизації, завантажити заражені вірусами додатки або натиснути на створене зловмисником посилання.

Коли мова заходить про подолання цієї загрози, невеликі компанії все більше усвідомлюють важливість навчання основам кібербезпеки. За результатами дослідження стану ІТ-галузі, проведеного компанією Spiceworks, навчання працівників базовим принципам кібербезпеки, як очікується, стане одним із найпоширеніших рішень цієї проблеми для дрібних та середніх компаній у 2019 році.

Проводьте регулярні заняття з кібербезпеки для свого персоналу, де ви можете розглянути сучасні кіберзагрози, розповісти, як виявити обман, а також пояснити політику компанії, спрямовану на зниження ризиків. Дрібні компанії з обмеженими ресурсами можуть звернутись до зовнішніх експертів, які проведуть курс з безпеки відповідно до їхніх потреб за доступною ціною.

 

  1. Не забувайте про безпеку на кінцевих пристроях

Під безпекою на кінцевих пристроях мається на увазі захист таких локальних ресурсів, як програмне забезпечення, додатків та операційних систем, встановлених на пристроях, що знаходяться у використанні працівників. Для компаній, чиї працівники виконують свої обов’язки віддалено, така безпека є останнім рівнем захисту проти кіберзлочинців, що намагаються скомпрометувати захист їхніх внутрішніх систем. Безпека на кінцевих пристроях може мати багато форм, найпоширенішими з яких є оновлення програмного забезпечення та операційних систем, а також використання антивірусних програм та мережевого брандмаузера.

Згідно зі звітом за 2018 рік про стан ризиків безпеки на кінцевих пристроях, оновлення критично важливих елементів програмного забезпечення та операційних систем займає в середньому 102 дні, що робить конфіденційні дані та системи потенційно вразливими до атак протягом більш ніж трьох місяців. Кіберзлочинці можуть скористатись застарілим програмним забезпеченням для того, щоб закріпитись у вашій мережі та отримати доступ до вразливих цілей, таких як облікові дані адміністратора, інтелектуальна власність та дані клієнтів. Забезпечення вчасного оновлення усіх ваших систем, браузерів та додатків може перекрити потенційні слабкі місця.

Встановлюйте найактуальніші версії програм на усі пристрої компанії та забезпечте їхнє автоматичне оновлення задля попередження проблем безпеки. Попереднє встановлення сканерів шкідливого програмного забезпечення та створення віртуальних приватних мереж є ключовими елементами плану безпеки. Ви також можете задіяти локальні фаєрволи на усіх пристроях, що видаються працівникам, для забезпечення додаткового рівня захисту. У випадку використання працівниками власних пристроїв, надання ліцензій на антивірусні та VPN-програми може заохотити працівників дотримуватись правил безпеки.

В епоху можливостей віддаленого працевлаштування важливо усвідомлювати потенційні вразливості кібербезпеки. Попри те, що компанії все ж зіштовхуються з деякими ризиками, наймаючи віддалених працівників, дотримання таких передових практик, як використання VPN, проведення тренінгів з безпеки для персоналу та забезпечення захищеності локальних ресурсів, може дати вашому персоналу свободу працювати віддалено, водночас підвищуючи загальну безпеку організації.