Ситуация в сфере кибербезопасности стала насущной проблемой отечественного рынка и национальной экономики. Потери от действий кибермошенников еще в 2019 году оценивались в 2,5 триллионов рублей, а к 2020 году выросли до 3,5 триллионов рублей. По данным экспертов TAdviser и Microsoft по итогам 2021 года этот показатель может составить 7 триллионов рублей.
За последние несколько лет значительно участились не только случаи кибератак и хакерских взломов систем безопасности российских предприятий, но и утечек персональных данных.
Так, например, по данным исследования компании InfoWatch в 2020 году в сеть попало около 100 млн записей персональных данных и платёжной информации россиян. При этом основными виновниками утечек в России остаются сотрудники компаний, на которых приходится около 80% нарушений.
Пандемия и популярный корпоративный тренд на дистанционный формат работы только обострили данную тенденцию, поскольку сотрудники начали массово использовать персональные устройства для работы: компьютеры, смартфоны, зачастую абсолютно незащищенные от любых системных проникновений извне.
Таким образом, параметры и содержание профессиональных коммуникаций с позиции хранения, использования закрытых данных перешли в зону ответственности персонала и в прямую зависимость от цифровых компетенций рядовых сотрудников.
Стоит также отметить, что половина работающего населения считает, что имеет низкий уровень знаний и навыков в сфере информационных технологий.
ЭТО ИНТЕРЕСНО! Специалисты аналитического центра НАФИ установили, что общий индекс цифровой грамотности в первой половине 2021 года составил 64 пункта из 100.
Как обезопасить свои личные данные.
Начните с простого и обратитесь в службу безопасности компании, чтобы вам установили корпоративный антивирус.
Кроме того, для защиты как корпоративных, так и личных данных должна быть обеспечена двухфакторная аутентификация и шифрование данных. В компании должны вестись журналы событий или своевременное обновление всех систем. К сожалению, именно этот пункт сложнее всего контролировать при режиме удаленной работы.
Снизить кибер-риски и угрозы утечек персональных данных позволяет обучение основной массы сотрудников правилам цифровой грамотности и основам информационной безопасности. Именно поэтому стандартные нормы техники безопасности для коллективов должны быть дополнены обязательным прохождением занятий по интернет-безопасности и введением регламентированной ответственности сотрудника за несоблюдение этих правил.
Причем подобные нормы должны действовать не только в коммерческих компаниях, но и на государственных и муниципальных унитарных предприятиях.
Подобные обязательные «академические уроки» для сотрудников позволят изучить свод элементарных правил обращения со спам-рассылкой, хостингами, внешними «облачными» и диск-хранилищами данных, различными торрент-, гейм-ресурсами; строгие ограничения переходов по внешним ссылкам; а также формы безопасного использования web-камер устройств, звуковых команд. Ведь все эти коннект-соединения могут попасть в свободный или мошеннический доступ как в рамках корпоративного шпионажа или хакерских атак на компанию, так и для добычи конфиденциальных личных сведений сотрудников, «слива» информации в сеть.
Я уверен, что проходить подобную технику кибербезопасности и сдавать аттестацию необходимо ежегодно, в рамках локаций предприятий и силами профильных специалистов.
#удаленка #кибермошенники #кибербезопасность
