С учётом постоянно увеличивающегося количества кибератак и инцидентов может показаться, что расслабляться нельзя ни при каких обстоятельствах, даже в отпуске. И действительно, по мнению аналитиков, активность киберпреступников во время отдыха сотрудников только возрастает.
Сотрудник, уходящий в отпуск, обычно передаёт часть своих рабочих полномочий и данных коллеге, который его временно замещает. Протоколы передачи личных данных часто нарушаются – сотрудники просто отправляют друг другу данные для доступа в соцсетях или мессенджерах и создают открытые папки-документы с широким доступом. Этим и пользуются кибермошенники.
Зачастую здесь используется техника фишинга. Мошенники также пользуются тем, что сотрудники не знают о текущих внутренних делах отдела (например, они могут запросить какую-то конфиденциальную информацию о ресурсах или планах компании, о контактах другого сотрудника), а также тем, что с сотрудником в отпуске сложнее связаться. Таким образом, сотрудник не сможет и, возможно, не станет дополнительно сверяться с коллегами по задачам и необходимым документам. Помимо этого, на человека, находящегося в отпуске, легко надавить: мошенник может придумать сценарий, по которому сотрудник якобы забыл завершить какую-то часть работы или заверить документ. Опять же, потребуются данные для доступа в систему, и аккаунт будет скомпрометирован.
Подводя итоги, каких правил ИБ нужно придерживаться отпускникам?
- Во-первых, к смене режима и передаче полномочий нужно подготовиться заранее, а не в последнюю минуту: необходимо убедиться, что у сотрудника есть контакты коллег и наоборот, что строго определены задачи и права, которые перейдут от одного человека к другому и что все необходимые документы находятся у компании, так что их не придётся впоследствии собирать по различным приложениям, порталам и системам.
- Во-вторых, нужно сохранять бдительность в отношении входящих сообщений и писем. Подозрительный или незнакомый отправитель, необычная просьба, неожиданный и тревожащий повод для связи, сжатые сроки, высокие статусы и запросы от госслужб – всё это должно насторожить. Безопасность писем, конечно, можно проверить, однако с теми же сообщениями в мессенджерах и соцсетях будет сложнее. При этом доверять не стоит даже голосовым сообщениям – в последнее время учащаются случаи использования дипфейков.
- Если сообщение с личными данными отправить всё-таки пришлось, необходимо удалить его после того, как коллега выполнит необходимые действия или сохранит его у себя. Чем дольше эта информация «висит» в Интернете, тем выше вероятность инцидента.
- Наконец, с автоматизацией процессов и авторизацией доступа могут помочь дополнительные системы безопасности – СКУД, DLP-системы и т.д.
Руководителям компаний тоже стоит учитывать риски инцидентов и учить сотрудников принципам ИБ. Здесь пригодится концепция PCS – идея создания корпоративной культуры, ориентированной на безопасность.
P.S. Подробнее о PCS словами нашего эксперта можно прочитать здесь