10 советов по кибербезопасности для удаленной работы

Четверг, 14 июля 2022, 18:36
Как организовать безопасную работу работников "из дома", чтобы не стать жертвой злоумышленников? (укр)
основатель группы компаний GIGAGROUP, CEO телеком-оператора GigaTrans


Инновации в действии

За чотири місяці війни Україна зазнала понад 796 кібератак з боку росії. Окрім органів влади, цілями зловмисників залишаються оборонний, фінансовий та енергетичний сектори, транспортна інфраструктура та телеком-галузь. 

Для викрадення даних зловмисники використовують фішингові розсилки та поширення шкідливого ПЗ. 

Хакери намагаються отримати доступ до корпоративних даних через особисті пошти та навіть месенджери працівників. Тому кіберзахист компанії сьогодні залежить від кібергігієни кожного віддаленого працівника.

Контролюйте периметр захисту компанії

Захищати комп’ютери працівників при віддаленій роботі складно, адже вони знаходяться поза корпоративним периметром. 

Захист IT-інфраструктури на них розповсюджується частково, тому зменшується захищеність ПК співробітника і цим користуються хакери. 

Які дані найбільше цікавлять хакерів

Подумайте не тільки про ip-адреси та субдомени, а також про:

  • репозиторії коду (електронне сховище даних, яке зберігає всі версії коду);
  • документи у відкритому доступі;
  • мобільні додатки тощо.

Контролюйте безпеку кінцевих точок — пристроїв у компанії

Хакери для отримання даних використовують не тільки персональний ноутбук працівника, але й будь-який пристрій, з якого він входить у локальну мережу компанії: смартфон, планшет тощо.

Важливо інвентаризувати робочі пристрої, щоб розуміти кому належить конкретний ноутбук або смартфон, де він знаходиться зараз та хто з нього входить до мережі компанії.

Для цього використовуйте Active Directory — сервіс, що дозволяє адміністраторам керувати дозволами та доступом до мережевих ресурсів. Це сховище даних або величезний каталог, що містить інформацію про загальні ресурси компанії: сервери, принтери, облікові записи користувачів і комп'ютерів мережі. 

Також використовуйте SIEM — систему, що збирає всю мережеву активність в одному місці у вигляді зрозумілого набору даних. Вони допомагають спеціалістам з безпеки контролювати периметр захисту компанії.

Для контролю та захисту мобільних девайсів працівників використовуйте MDM-системи — Mobile Device Management. Це корпоративна система контролю мобільних пристроїв, в якій реєструються смартфони співробітників. 

Ознайомте співробітників з фішингом

Один з найважливіших способів захисту віддалених співробітників – проінформувати їх про загрозу фішингових листів.

У 2021 році 83% організацій повідомили про фішингові атаки, при цьому 30% "фейкових" листів відкрили співробітники. У 90% випадків витік даних відбувається саме завдяки цьому методу.

Вони становлять основний ризик для співробітників. Шкідливе посилання або заражене вкладення листа може дати зловмисникам миттєвий доступ до конфіденційних даних організації. Щоб цього не сталося, організації повинні проводити тренінги з кібернавчання співробітників.

Захищена домашня мережа співробітника

Переконайтеся, що співробітник працює з дому із зашифрованої мережі Wi-Fi. Крім того, раджу змінити стандартний пароль для маршрутизатора. Пароль за замовчуванням — слабка ланка в безпеці даних. А тому зловмисник може отримати доступ до вашого пристрою, перехопивши всі дані, які ви надсилаєте через нього.

Також важливо правильно налаштувати фаєрвол на маршрутизаторі співробітника.

Налаштуйте багатофакторну аутентифікацію

Багатофакторна аутентифікація — додатковий рівень безпеки до облікового запису в інтернеті, електронного пристрою чи комп’ютерної мережі. Наприклад, коли ви не тільки вводите пароль, а ще й маєте ввести код, який приходить у повідомленні на телефон.

За даними Ponemon Institute and Keeper Security, 31% досліджених компаній не вимагають від віддалених працівників використовувати будь-які методи аутентифікації. 

Багатофакторна автентифікація залежить від принаймні двох методів підтвердження особи: паролем, біометричною ідентифікацію (наприклад, відбитком пальця) тощо.

Коли більшість співробітників працюють у незахищених домашніх і загальнодоступних мережах, багатофакторна аутентифікація допоможе зробити співробітників менш вразливими до дій кіберзлочинців.

Не зберігайте паролі у браузері

Пароль — важлива складова захисту від хакерів. Саме тому у більшості компаній впроваджують правила щодо створення та керування паролями. Загальноприйнята практика — комбінувати у паролях не менше 8 символів, включно з літерами, цифрами та спеціальними символами, а також не використовувати персональні дані.

Головне не зберігати паролі у браузері. Після того, як вкрадені логіни до Facebook, Google та онлайн-банків публікуються на хакерському форумі, в середньому проходить дев’ять хвилин до першої спроби входу у ваш акаунт.

Також у більшості браузерів у кеші та cookie зберігається конфіденційна інформація, яку ви вводите на різних сайтах, включно з поштовими сервісами та соцмережами. Треба регулярно чистити їх та знімати галочку "зберегти пароль" при введенні конфіденційних даних на сайті.

Тренуйте співробітників

Також раджу провести тренінг з реагування на кіберзагрози, а після перевірити співробітників, розіславши "фейковий" фішинговий лист.

Практика показує, що навіть після навчання та тренінгів до 50% співробітників переходять за фішинг-посиланням. Для тих хто клікнув — проведіть окреме навчання. А хто ні — подякуйте. Проводити такі тестові фішингові розсилки можна декілька разів на рік.