Удаленка – период незащищенности данных компании, а также хорошая возможность заработать для кибермошенников. Вы наверняка защитили офисные ПК антивирусом, но вот приехать домой к каждому сотруднику и настроить все по стандартам защиты вряд ли сможете. Между тем, риск слить базу клиентов конкурентам, например, только растёт…
Разбираем 4 самые распространенные ошибки предпринимателей во время удаленной работы, которыми часто пользуются кибермошенники. И, да, 7 из 10 предпринимателей действительно их совершают.
1. Пароли на стикерах
Это смешно, но подобное все еще встречается — пароли от всяких общих для организации ресурсов довольно часто оказываются на стикерах, приклеенных к мониторам сотрудников. Если монитор в офисе на 4 этаже – еще полбеды, то наклейка на ноутбуке бухгалтера, который решил поработать в кафе – уже другой вопрос.
К чему это может привести, зависит от того, что это был за пароль — от почты маркетолога, программы ведения бухгалтерской отчетности или компьютера с базой клиентов.
2. Общие пароли
Еще паролями нельзя обмениваться с коллегами. Когда у каких-то особо доверенных сотрудников прав доступа больше, чем у других, они так и норовят ими поделиться. Дескать, Андрей, я приболел, отправь с моего компьютера файлик клиенту, вот тебе пароль.
А потом Андрей попадает под сокращение из-за кризиса или пандемии, он обижен, и даже если его пароль отозвали — он знает чужой и может натворить дел.
3. Отсутствие бэкапов
Ваши базы данных, бухгалтерская документация, очень важные таблицы и супер-необходимые документы хранятся на личном компьютере. По-хорошему их надо регулярно куда-то копировать, чтобы не потерялись, если вдруг пожар, ЧП или кто-то украдет ноутбук с заднего сидения автомобиля.
Делать их надо обязательно, причем по возможности автоматически. Потому что уборщик в офисе наверняка не раз выдернет сетевой фильтр, или ребенок вашего сотрудника, который работает из дома, решит «нажать кнопку». И где-то на 5 раз жесткий диск в компьютере все-таки сгорит. И вся база данных вашей бухгалтерской программы или база с последними клинскими контактами умрет вместе с ним. Произойдет это завтра или через год? Никто не знает.
4. Отсутствие антивируса
Очень распространенное мнение: мы слишком малы, чтобы быть целью для атаки. Или: я пользуюсь Windows, у меня macOS, так что зараза мне не страшна. Быть умным или использовать более защищенную систему, под которую в принципе написано меньше вирусов, — это хорошо. Но, во-первых, умными должны быть и все ваши сотрудники (антивирус должен стоять и на домашнем ПК), а во-вторых, опасны не только вирусы.
Как минимум еще есть фишинг, грозящий даже любителям "яблочной техники", который мошенники с удовольствием используют против организаций.