Современная корпоративная культура сильно изменилась под воздействием технологий. Из-за обилия собственных гаджетов у сотрудников, ранее закрытые корпоративные сети больше не могут считаться таковыми. Теперь каждый может подключиться к офисной сети со своего устройства или получать рабочие письма и другие данные прямо на смартфон. В некоторых компаниях, практикующих концепцию BYOD (когда работа осуществляется на личных устройствах сотрудников), такое разнообразие электронных гаджетов является неотъемлемой частью корпоративной культуры.
Вместе с очевидными удобствами это несет немало проблем. Пренебрежение правилами цифровой безопасности превращает личные смартфоны и ноутбуки в основной источник утечек корпоративных данных. Согласно исследованию InfoWatch, 50% подобных случаев произошли по непреднамеренной вине сотрудников, в то время как только 39% утечек были спровоцированы злоумышленниками извне. И если ваш офис все еще живет по стандартам ранних «нулевых», самое время привести его в соответствие современным нормам. Ниже мы расскажем несколько базовых правил, которые помогут избежать утечек данных и сделают использование гаджетов в офисе безопаснее.
Двухфакторная аутентификация
Все корпоративные аккаунты, а также личные учетные записи, на которые поступает рабочая информация, должны быть защищены двухфакторной аутентификацией. В современных реалиях пароль не является надежным способом защиты и хакеры легко могут получить к нему доступ. Дополнительное подтверждение авторизации через SMS или push-уведомление позволит защитить конфиденциальную информацию от злоумышленников.
Защита от умных устройств
С каждым годом все больше видов офисной техники превращаются в полноценные компьютеры, со всеми своими удобствами и уязвимостями. Принтеры, роутеры, веб-камеры и даже кофемашины имеют доступ к корпоративной сети Wi-Fi и идентификационным данным (IP-адрес, MAC-адрес) всех мобильных гаджетов в офисе. К сожалению, очень часто производители таких устройств не уделяют должное внимание безопасности и хакерам бывает просто получить доступ к информации, проходящей через «умные» девайсы. Чтобы предотвратить возможные проблемы от использования смарт-устройств, отключите ненужные отслеживающие функции на них и по возможности ограничьте им сетевой доступ.
Контроль
Офис — единственное место, где в разумных пределах допустимо отслеживание сотрудников. Установите не скрытые камеры наблюдения, чтобы быть в курсе происходящего в офисе. Главное, постарайтесь привлечь к развертыванию системы видеонаблюдения опытных специалистов, иначе через уязвимости оборудования и «дыры» в настройках доступ к камерам может попасть в руки хакеров.
Резервное копирование
Иногда поломки оборудования или действия злоумышленников могут погубить месяцы работы. Поэтому необходимо регулярно делать резервные копии любых данных, представляющих хотя бы минимальную ценность. Если бэкап хранится не просто на съемном носителе, а на отдельном гаджете (например, специально выделенном для этого ноутбуке) — держите его в экранирующем чехле, чтобы исключить малейшую возможность дистанционного взаимодействия с данными.
VPN
При подключении к сетям Wi-Fi вне офиса (в кафе, аэропорту или метро) с устройств, имеющих доступ к корпоративным данным, используйте VPN. Такой способ соединения предполагает полную анонимность и шифрование данных. Доступно как на компьютере, так и на смартфоне.
Девайс для безопасных путешествий и поездок
Еще одно решение на случай, если устройство с корпоративной информацией оказалось за пределами офиса. Одно из надежных средств физической защиты мобильных гаджетов от отслеживания местоположения и несанкционированного доступа — это экранирующий чехол.
В чехле телефон (и любой другой мобильный девайс от автомобильного смарт-ключа до аппаратного криптокошелька) теряет способность принимать и передавать радиосигналы. Таким образом, пока устройство находится в экранированном пространстве внутри чехла, никакое дистанционное взаимодействие с ним физически невозможно.
Капсула для конфиденциальных переговоров
Экранирующая капсула — запатентованное устройство, созданное специально для офисов, переговорных комнат и рабочих кабинетов. Капсула представляет собой клетку Фарадея, сделанную из алюминия и меди. Она рассчитана сразу на несколько телефонов, и внутри нее гаджеты физически отключаются от беспроводных каналов связи. Это необходимое условие для гарантированной защиты электронных устройств от отслеживания, дистанционного взлома или удаленного стирания ценных корпоративных данных.
В капсуле или чехле блокируется сотовая связь / Wi-Fi / GPS / Глонасс / BT / NFC. Экранирующие устройства не нуждаются в электропитании и полностью безопасны для здоровья. Наличие таких девайсов не оставляет злоумышленникам ни единого шанса получить доступ к гаджету с важной информацией. И в отличие даже от самого совершенного антивируса, эту защиту невозможно обойти или взломать.