Знаете ли Вы, что информационная безопасность является одной из восьми видов безопасности согласно действующей стратегии национальной безопасности России наряду с государственной, общественной, экологической, экономической, транспортной, энергетической безопасностью и безопасностью личности? Знаете ли Вы, как снизить риск заражения вашего ПК до минимально приемлемого уровня (ALARP)? Вы знаете, что такое «фаерволы»?
Тотальность информационных технологий (далее - ИТ) - неотъемлемая составляющая “новой нормальности”. Принято считать, что экономически целесообразная техническая возможность “удаленной” работы появилась в близком-далеком 2008 году, но в связи с распространением COVID-19 превратилась в неизбежность минувшей весной 2020. Так, согласно данным опроса HeadHunter, с которыми ознакомились «Известия»: «Порядка 80% россиян по рекомендации своих работодателей перешли на домашний режим работы из-за распространения в мире коронавирусной инфекции[1]. К сожалению, количество участников данного опроса не указывается, но, по общему правилу, должно быть 1600+.
Согласно опросу, 31% работающих из дома недовольны обстановкой, в которой им приходится находиться; 44% респондентов рассказали, что у них в квартире отсутствует подходящая мебель, в частности, комфортное кресло или удобный стол. Также 31% недовольных пожаловались на недостаточную мощность своих домашних ноутбуков и компьютеров. Еще 23% посетовали на низкую скорость интернета. Кроме того, почти 55% опрошенных рассказали, что их работодатели отказались компенсировать затраты на обеспечение нужных средств для удаленной работы.
В свою очередь, работодатели и владельцы бизнеса были вынуждены принять на себя риски в связи и по поводу обеспечения перехода на “удаленную” работу сотрудников и, соответственно, “лицом к лицу” столкнуться с угрозами кибератак и утечками коммерческой информации.
Действительно, предотвращение утечки важной информации в офисе осуществляется значительно проще. Достаточно выявить модель нарушителя, который может реализовывать угрозы информационной безопасности и защитить уязвимые каналы. Однако от офисного компьютера до дома каждого сотрудника кабель не проложишь. Между тем, “из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета, – сообщили 27 марта 2020 года эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC”[2]. По мнению специалистов, крайне нежелательно использовать обычный незащищенный удаленный доступ к рабочему столу. Как минимум, требуется осуществлять соединение при помощи VPN (прим. авторов: в переводе с англ. Virtual Private Network означает «виртуальная частная сеть») с двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов.
Недавний случай утечки тысяч видеозвонков из приложения ZOOM показал, что даже если по полной программе защититься от подобных ситуаций, риски все равно высоки[3].
Что касается кибератак, то алгоритм схож с предыдущим. Офисные компьютеры оснащены необходимым уровнем защиты, чего нельзя сказать о домашних ПК сотрудников. Далеко не все заботятся о здоровье своего компьютера также, как о своем собственном. Однако «болезни» для техники можно сравнить с обычными, людскими. Существуют обычные вирусы, заразиться которыми можно при контакте с человеком или, в случае с компьютером, пройдя по ссылке из письма от сомнительного адресата. Симптомы не проявляются сразу, но и человек и Ваш компьютер уже заражены… Более серьезные болезни, как черви, поедают людей изнутри и разрушают привычное функционирование ПК, что пагубно сказывается на всех. Используя различные «фаерволы», риск заражения снижается до минимально приемлемого уровня (ALARP), будь то здоровый образ жизни или продление подписки на сервис Kaspersky.
А теперь представьте нежелательную, но гипотетически возможную ситуацию. Итак, Вы придерживаетесь всех правил защиты, но ежедневно контактируете с человеком, который этими правилами пренебрегает, соответственно, риски заражения вашего ПК существенно повышаются и критично, если для удаленного доступа используется, например, протокол RDP (прим. авторов: в переводе с англ. Remote Desktop Protocol означает протокол удаленного рабочего стола).
Резюмируя, для снижения рисков до минимально приемлемого уровня (ALARP) имеет смысл использовать защищенные каналы для удаленного доступа сотрудников, осуществлять соединение при помощи VPN c двухфакторной аутентификацией и, разумеется, не раскрывать все карты на совещаниях в ZOOM.
Авторы: Виктория А. Касенкова, Надежда В. Макогонова
[1] 80% россиян перешли на удаленный режим работы из-за коронавируса / Известия от 24.03.2020 (дата обращения: 22.06.2020)
[2] Переходя на удаленку, компании открывают хакерам доступ к своим серверам / Tadviser: https://clck.ru/P8d8m (дата обращения: 22.06.2020)
[3] Баранова А. Грандиозная утечка в Zoom. В открытом доступе – тысячи видеопереговоров / Nag.News от 06.04.2020 (дата обращения: 22.06.2020)
Справочно: Интерактивная карта киберугроз: https://cybermap.kaspersky.com/ru/ (дата обращения: 22.06.2020)
