С переходом на удаленный формат компании столкнулись с новыми киберугрозами. По данным Positive Technologies, в 70–80% виновником утечек выступает человек внутри компании, при этом зачастую эти утечки происходят без злого умысла. Взломы корпоративных систем через домашние сети, фишинг, утечки через мессенджеры — все это приводит к миллионным убыткам.
Но риски можно минимизировать. В этой статье — полный разбор угроз и пошаговые решения для защиты данных. Вы узнаете:
-
Какие атаки чаще всего используют злоумышленники против удаленных сотрудников.
-
Как настроить безопасное подключение и защитить корпоративную информацию.
-
Какие технологии и политики должен внедрить работодатель.
Почему безопасность удаленной работы — критически важна?
Когда сотрудники находятся в офисе, сеть компании надёжно защищена специальными средствами, компьютеры оборудованы защитой, а служба безопасности контролирует безопасность данных. Когда же работники переходят на удалённую работу из дома, увеличивается риск внешнего вмешательства, поскольку устройства вне корпоративной сети защищены хуже.
Злоумышленники чаще пытаются взломать компанию через домашние устройства работников. Важно убедиться, что в вашей компании существуют правила безопасного подключения к рабочим сетям и работы с личной техникой, и сотрудники с этими правилами знакомы.
Особенно актуально соблюдение мер безопасности в ситуациях, когда переход на удалённую работу произошёл внезапно и неподготовленные сотрудники вынуждены срочно организовать рабочее пространство дома. Для снижения риска потери важных данных рекомендуется применять специальные технические и организационные меры.
Более подробно о том, как уберечь бизнес от угроз и утечек данных, можно почитать в нашей статье, где детально разобрали организационные меры защиты информации.
Лучше всего использовать отдельный гаджет (компьютер, ноутбук, телефон) именно для работы. Ещё предпочтительнее, если техника предоставлена работодателем и оснащена всеми необходимыми программами и антивирусами. Желательно настроить подключение к рабочему серверу через зашифрованную сеть, защитить почтовые сообщения и файлы шифрованием.
Но не каждая организация способна обеспечить каждого сотрудника отдельным устройством, и часто приходится работать с домашнего компьютера, которым пользуются несколько человек. Это создаёт дополнительные угрозы, ведь такое устройство легче заразить вирусом, потерять важные данные или случайно передать секретную информацию посторонним лицам.
Наиболее распространённая опасность связана с методами социальной инженерии. Хакеры могут маскироваться под представителей службы поддержки и просить отправить пароль или другой доступ к рабочим аккаунтам. Работа из дома предполагает большее количество сообщений по почте и чатам, что увеличивает вероятность попасться на такую уловку.
Про организационные, технические и юридические методы защиты информации мы более подробно рассказали в статье «Как защитить ваш бизнес от утечек информации: практические советы».
Основные угрозы при удаленной работе
Фишинг и социальная инженерия
Мошенники выдают себя за коллег, руководство или IT-службу, чтобы выманить логины, пароли или доступ к системам. Например, это может быть письмо «от HR» с просьбой «обновить данные» в фейковом корпоративном портале или звонок «из техподдержки» с требованием установить «критическое обновление».
В этом случае надо использовать корпоративную почту с антифишинговой защитой, а также внедрять симуляции фишинга для обучения сотрудников.
Небезопасные сети (публичный Wi-Fi)
Среди рисков будет перехват трафика в кафе, аэропортах, коворкингах, поддельные точки доступа («Free_WiFi_Airport»). Это опасно тем, что злоумышленники могут перехватывать пароли, письма, доступ к облачным сервисам. Рекомендуется ввести запрет на подключение к публичным сетям без шифрования.
Утечки через личные устройства
Проблема в том, что сотрудники используют домашние ПК и смартфоны для работы, а на устройствах могут быть вирусы, шпионское ПО. Это приводит к утечкам баз данных клиентов через зараженный ноутбук, взломам корпоративного облака из-за трояна на личном телефоне. Чтобы предотвратить это, рекомендуется ввести BYOD-политику (Bring Your Own Device) с обязательной установкой MDM-решений (Mobile Device Management), а также использовать шифрование дисков.
Как обезопасить устройство сотрудника при удаленной работе
1. Обновляйте программы
Убедитесь, что компьютер и установленные программы обновлены до последней версии. Это уменьшит шансы проникновения вирусов через старые баги.
2. Используйте антивирус
Включите антивирус и установите автоматическое обновление базы сигнатур. Периодически проводите проверку компьютера и отключенных накопителей (флеш-карт).
3. Выключайте ненужные беспроводные модули
Постоянно включенный Bluetooth или Wi-Fi тоже может представлять угрозу. Оставьте активным только тот канал передачи данных, который необходим для работы.
4. Работайте только с лицензированными программами
Лучше всего сотруднику обсудить с работодателем список разрешённых программ. Сторонние и пиратские программы опасны и могут содержать вирусы.
5. Не пользуйтесь взломанными телефонами
Самостоятельно проведённое повышение уровня доступа на смартфоне (рутирование или джейлбрейк) нарушает защитные функции аппарата и делает его уязвимым для хакеров.
6. Создайте отдельную учётную запись
Постарайтесь избегать совместного пользования рабочим устройством. Если это невозможно, создайте дополнительную учётную запись с ограниченной возможностью влиять на основную работу.
7. Настройте двухэтапную авторизацию
Дополнительная проверка пароля с помощью SMS или специального приложения повысит безопасность аккаунта и снизит риск кражи данных.
8. Безопасность браузера
Работайте с корпоративными ресурсами в отдельном браузере, который вы используете только для работы. Регулярно очищайте историю посещений и куки-файлы.
9. Ограничивайте внешние носители
Договоритесь с семьёй, что никто кроме вас не подключает флешки и карты памяти к вашему устройству. Перед каждым подключением проверяйте внешний носитель антивирусом.
10. Разделяйте личные и рабочие данные
Создайте отдельную область хранения рабочих файлов, которую можно дополнительно зашифровать специальным инструментом или функцией самой операционной системы.
11. Пересылка рабочей информации
Никогда не отправляйте важную или секретную информацию через обычные бесплатные электронные почты или популярные мессенджеры. Всегда договаривайтесь с коллегами о передаче данных с использованием шифрования, если почта компании для этого не подходит.
12. Хранение в «облаке»
Современные телефоны и планшеты автоматически сохраняют информацию в интернете («облаке»). Если это не нужно для работы, отключите данную функцию.
13. Делайте бэкап важных данных
Старайтесь каждый день сохранять копию важной информации на вашем устройстве. Многие современные ОС предлагают удобные инструменты автоматического сохранения копий. Только помните, что скопированную информацию тоже нужно защищать шифрованием.
14. Настройте очистку данных при утере устройства
Если вдруг ваше устройство попадёт в чужие руки, злоумышленник получит доступ к важной информации. Настройте автоматическое стирание данных после нескольких неудачных попыток ввода пароля.
15. Оповещайте работодателя о проблемах
Сообщайте своему работодателю, специалисту отдела информационной безопасности или ответственному лицу о любых странностях в поведении устройства: медленная работа, всплывающее окно с ошибкой или сообщение антивируса. Даже если проблема возникла, пока вы использовали устройство лично, сообщите о ней, чтобы избежать неприятных ситуаций.
Эти советы помогут сохранить рабочие данные и предотвратить потерю важной информации.
Роль работодателя в защите информации при удаленной работе
Обучение сотрудников включает тренинги по правилам безопасного использования облаков и тому, как распознать фишинг. Рекомендуется проводить их не реже 1 раза в квартал.
При организации контроля доступа используют принцип минимальных привилегий: сотрудник получает только те права, которые нужны для работы. Внедрение DLP-систем помогает контролировать пересылку файлов, блокирует попытки отправить данные на личную почту. При этом важно ежегодно проводить аудит доступов.
Что мешает организовать системный подход к информационной безопасности в компании, читайте в нашей статье «Как организовать информационную безопасность для бизнеса».
Безопасность «удаленки» — это системная работа
Защита данных при удаленной работе требует комплексного подхода:
-
Обучение сотрудников — первый барьер против атак.
-
Технологии (2FA, DLP) — техническая защита.
-
Политики и регламенты — снижают человеческий фактор.
Специалисты «МК Компани» помогут внедрить все решения под ключ: от аудита рисков до настройки защиты. Не ждите утечки — действуйте на опережение.
Нужна помощь во внедрении средств обеспечения безопасности при дистанционной работе? Оставьте заявку — мы проведем аудит безопасности.