Ни для кого не секрет, что многим компаниям пришлось изменить режим работы. Удаленка стала новой реальностью, что открыло другие риски для предприятий. Ведь удаленный сотрудник – это источник уязвимости и настоящая проблема в решениях безопасности.
Ниже мы приведем рекомендации руководителям служб безопасности по обеспечению киберзащиты удаленных сотрудников.
1. Усильте всю сетевую безопасность.
При удаленной работе используются незащищенные домашние сети, то есть сотрудники становятся уязвимы для атак со стороны злоумышленников. Следовательно, нужно защитить домашние сети из-за «перемещающейся» в них корпоративной информации.
Сотрудники могут использовать виртуальные частные сети для повышения безопасности и поддержки сквозного шифрования данных. Информация о виртуальных частных сетях может храниться в облаке, где обеспечивается надежность, производительность и безопасность.
2. Будьте осторожны с личными устройствами.
Многие сотрудники вынуждены использовать личные устройства при удаленной работе. Незащищенные личные устройства – это легкая цель, ведь у них может не быть антивирусного программного обеспечения или надежных паролей.
Безопасность личных устройств почти всегда нужно усилить. В идеале доступ к внутренней сети организации должен быть разрешен только на устройствах, предоставленных работодателем. Устройствами может управлять ИТ-команда, но так как это не всегда возможно с удаленными сотрудниками, ИТ-отдел может проверить домашние устройства и сети удаленных сотрудников на наличие слабых мест.
3. Разработайте план аутентификации и авторизации.
Многофакторная аутентификация, контроль доступа и создание надежных паролей – важные приемы кибербезопасности, о которых должна знать каждая компания.
Для удаленных сотрудников важно правильный доступ к необходимым приложениям, то есть необходимы уровни авторизации. Настройте предоставление прав доступа с наименьшими привилегиями, то есть предоставление только минимальных разрешений, необходимых конечному пользователю. Это ключевой элемент безопасности.
4. Защитите свои приложения для совместной работы.
Поставщики услуг видеоконференцсвязи, такие как Zoom, Google Hangouts, Microsoft Teams и Cisco Webex, не являются безошибочными инструментами. Уже были громкие случаи, когда злоумышленники получали несанкционированный доступ к видеоконференцсвязи в режиме реального времени. Поэтому важно улучшить безопасность видеоконференций.
Организация не должна «застрять» с устаревшей системой видеоконференцсвязи, которая не подходит для использования. Примите меры безопасности, включая проверку ссылок на встречи, использование виртуальных залов ожидания и использование размытого фона, а также блокировку комнаты после начала собрания.
5. Остерегайтесь фишинговых угроз.
Фишинговые угрозы, нацеленные на удаленных сотрудников, продолжают расти. Сотрудники могут «кликнуть» на подозрительные материалы, замаскированные под важные обновления или даже сообщения от руководства. Хорошо обученные и осведомленные удаленные сотрудники смогут заметить эти признаки.
Вот почему так важно создать культуру удаленной работы, благодаря которой сотрудники будут знать о современной кибербезопасности. Сотрудники должны также сообщать ИТ-отделам о подозрительных ссылках.
6. Не забывайте тренинг по кибербезопасности.
Организации периодично должны проводить тренинги по кибербезопасности. Это должно сочетаться с регулярными обновлениями и напоминаниями в масштабах всей организации.
Повышенный уровень угрозы удаленной работы требует подкрепления передовой практики, чтобы сотрудники не забыли правила безопасности. Компании должны как можно чаще распространять важные обновления (политики, правила и так далее).
7. Составьте план на случай кризисной ситуации.
Усовершенствуйте свои системы управления инцидентами и кризисами и свяжите их с конкретными планами действий в чрезвычайных ситуациях.
Используйте резервные каналы связи, если ваша сеть была взломана. Если у вас есть инцидент с программным вымогателем, который нарушает работу ваших ИТ-систем, важно иметь возможность работать и общаться с помощью других средств. Все эти меры безопасности должны быть поняты и усвоены удаленным персоналом.
8. Обеспечьте резервное копирование критически важных систем.
Поскольку сотрудники работают из дома или добираются до дома и из дома с важной информацией на своих устройствах, важно учитывать возможность кражи или потери аппаратных устройств.
Вы должны быть уверены, что сделали резервную копию всех критических систем. Убедитесь, что копирование было выполнено правильно и информация в безопасности. Создайте несколько вариантов резервного копирования, будь то в облаке или с несколькими операторами. Регулярно организовывайте автономное хранение резервных копий. Это может быть достигнуто за счет привлечения консультационных услуг центров обработки данных для хранения и обмена приложениями и данными.
9. Советы по удаленной работе.
Не забывайте о практических советах и дополнительных мерах:
- Используйте надежные пароли, двухфакторную аутентификацию.
- Следует создать телефон доверия или онлайн-чат.
- Ограничьте доступ на личные устройства (не более, чем к электронной почте и облачным сервисам).
- Убедитесь, что на оборудовании установлены новейшие антивирусные программы и брандмауэр. Для них должны быть обеспечены те же правила безопасности конечных точек, что и для устройств, управляемых компанией.
Многие из лучших практик по обеспечению безопасности удаленных сотрудников просты в применении и внедрении. А помочь Вам сможет команда CloudNetworks.
