Найти в Дзене
205 подписчиков

Участившиеся кибератаки и как этому поспособствовала удаленка 🔺


Для работы сотрудники часто используют личные мессенджеры и соцсети. Удобно, ведь в одном месте можно и обсудить рабочий вопрос, и запустить видеозвонок, и параллельно полистать канал с мемами. И если в офисе часть дел минует мессенджеры, обсуждаясь вживую, то при удаленке и гибридном графике работы риск «подарить» корпоративные данные хакеру возрастает.

Компания, как бы она того ни хотела, не сможет обезопасить личные переписки сотрудников, а получить доступ к аккаунту в мессенджере намного проще, чем взломать рабочий портал. Плюс, появляется возможность написать сотрудникам от лица их коллеги, а ИИ помогут хакеру подделать голосовое или видеосообщение. Таким образом он может получить не только личные данные сотрудника, но и запросить конфиденциальную информацию о клиентах или самой организации.

Поэтому сейчас компании, особенно работающие на удаленке, стремятся увести общение сотрудников из личных мессенджеров или, по крайней мере, ограничить к ним доступ с рабочих устройств. Многие переходят на внутренние защищенные мессенджеры. В отличие от обычных мессенджеров, здесь шифрование сообщений делает их перехват или утечку почти невозможными.

Что еще можно сделать, чтобы обезопасить данные компании? Роман Стрельников, руководитель отдела информационной безопасности Битрикс24, рекомендует следующее:

▪️Установить в корпоративных системах надежные входные пароли и мультифакторную аутентификацию.
▪️Использовать внутренний защищенный мессенджер компании.
▪️Хранить персональные данные в зашифрованном виде.
▪️Привлекать «белых хакеров» к поиску уязвимостей в инфраструктуре.

Отдельный совет: держать в голове, что мессенджер — это только точка входа для хакера, а самым уязвимым звеном является сотрудник. Важно не только работать с программами, но и с командой, обучая базовым правилам кибербезопасности.

Ранее мы уже поднимали тему защиты от слива данных и рассуждали, можно ли доверять данные другим платформам и подрядчикам, которые их настраивают. В нашем блоге вы можете прочитать статью о сохранности коммерческой тайны на примере Битрикс24.
1 минута