08.04.2020 04:20
Digital

Эксперты по кибербезопасности назвали точки риска при работе из дома

Какие опасности поджидают при удаленной работе
Текст:  Иван Черноусов
Российская газета - Неделя - Федеральный выпуск: №76 (8130)
Многие компании уже адаптировались к удаленному режиму работы, однако лишь некоторые из них озаботились кибербезопасностью. Если офисные сети надежно защищены, то домашние подвержены множеству рисков.
/ dorian2013 / iStock
Читать на сайте RG.RU

Специалисты по безопасности отмечают, что поспешный перевод сотрудников на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем. "Риски есть как при использовании корпоративных ноутбуков, так и при использовании сотрудниками личных устройств. В случае с личным устройством организовать защиту сложно, а контролировать соблюдение правил безопасности практически невозможно, - поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technogies. - В большинстве компаний нет ни практики, ни регламентов по обеспечению защищенности личных устройств при использовании их для работы".

Специалисты "Лаборатории Касперского" обнаружили новую киберугрозу

Кроме того, нужно быть готовыми к резкому увеличению числа учетных записей с простыми паролями. Словарные пароли используются как минимум в 75% компаний для доступа к различным внешним сервисам (в том числе к веб-сайтам, порталам, базам данных, системам телеконференций). К примеру, в рамках тестирований на проникновение финансовых организаций в 2019 году 48% всех подобранных паролей были составлены из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год. "Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике", - предупреждают эксперты.

Специалисты по безопасности отмечают, что поспешный перевод на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем

Эксперты "Лаборатории Касперского" выделяют два основных момента при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально зараженных устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удаленных соединений с офисом, часто через небезопасные Wi-Fi-сети. Кроме того, увеличится объем корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удаленного доступа к корпоративной инфраструктуре.

Как изменилась нагрузка на сети из-за перехода людей на "удаленку"

"В период карантина перед злоумышленниками открываются дополнительные возможности, в том числе для корпоративного шпионажа", - отмечает Дмитрий Галов, антивирусный эксперт "Лаборатории Касперского". Чтобы минимизировать риски, компаниям нужно поставить пароли для входа на устройства, настроить VPN-доступ с двухфакторной аутентификацией, обновить все программы на компьютерах сотрудников, сделать резервные копии ключевых данных, а также проверить права доступа сотрудников. "Как правило, сотрудники имеют рабочую информацию и данные, представляющие коммерческую ценность для компании, на своих устройствах, - говорит Евгений Лифшиц, руководитель Агентства кибербезопасности. - При удаленной работе устройства используются в том числе и для личных целей, что влечет за собой посещение сомнительных сайтов, где могут быть вирусы и подозрительное ПО". Это порождает дополнительные риски.

Технологии Интернет