Эксперты по кибербезопасности назвали точки риска при работе из дома
Специалисты по безопасности отмечают, что поспешный перевод сотрудников на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем. "Риски есть как при использовании корпоративных ноутбуков, так и при использовании сотрудниками личных устройств. В случае с личным устройством организовать защиту сложно, а контролировать соблюдение правил безопасности практически невозможно, - поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technogies. - В большинстве компаний нет ни практики, ни регламентов по обеспечению защищенности личных устройств при использовании их для работы".
Кроме того, нужно быть готовыми к резкому увеличению числа учетных записей с простыми паролями. Словарные пароли используются как минимум в 75% компаний для доступа к различным внешним сервисам (в том числе к веб-сайтам, порталам, базам данных, системам телеконференций). К примеру, в рамках тестирований на проникновение финансовых организаций в 2019 году 48% всех подобранных паролей были составлены из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год. "Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике", - предупреждают эксперты.
Эксперты "Лаборатории Касперского" выделяют два основных момента при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально зараженных устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удаленных соединений с офисом, часто через небезопасные Wi-Fi-сети. Кроме того, увеличится объем корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удаленного доступа к корпоративной инфраструктуре.
"В период карантина перед злоумышленниками открываются дополнительные возможности, в том числе для корпоративного шпионажа", - отмечает Дмитрий Галов, антивирусный эксперт "Лаборатории Касперского". Чтобы минимизировать риски, компаниям нужно поставить пароли для входа на устройства, настроить VPN-доступ с двухфакторной аутентификацией, обновить все программы на компьютерах сотрудников, сделать резервные копии ключевых данных, а также проверить права доступа сотрудников. "Как правило, сотрудники имеют рабочую информацию и данные, представляющие коммерческую ценность для компании, на своих устройствах, - говорит Евгений Лифшиц, руководитель Агентства кибербезопасности. - При удаленной работе устройства используются в том числе и для личных целей, что влечет за собой посещение сомнительных сайтов, где могут быть вирусы и подозрительное ПО". Это порождает дополнительные риски.