Риски возвращения в офис: как компаниям защититься от скрытых угроз, возникших за время пандемии

28 июня 2021
Риски возвращения в офис: как компаниям защититься от скрытых угроз, возникших за время пандемии

По мере роста количества вакцинированных граждан встанет вопрос о возвращении части сотрудников в офисы. Новой реальностью станет также гибридный формат работы. Однако ИТ-администраторов беспокоит, что за время удаленной работы сотрудники забыли об ИТ-безопасности. И теперь они принесут в офис свои скомпрометированные устройства, создав таким образом для компании дополнительные угрозы. Рик Вановер, старший директор Veeam по стратегии развития продуктов и Дэйв Рассел, вице-президент Veeam по корпоративной стратегии, предлагают чек-лист, который поможет компаниям минимизировать эти риски.

Опасения ИТ-администраторов не напрасны. Во время пандемии рабочие компьютеры использовали для самых разных задач — от проведения совещаний и занятий спортом до дистанционного обучения, совершения онлайн-покупок или просмотра фильмов на Netflix. Кто-то из членов семьи мог позаимствовать рабочий компьютер, чтобы поиграть в онлайн-игры, при этом пароли оказались в свободном доступе. ИТ-безопасности уделялось куда меньше внимания, чем следовало бы.

Киберпреступники хорошо осведомлены о плачевной ситуации с безопасностью устройств офисных работников. Весной 2020 года, в период строгого локдауна, они организовали ряд мощных фишинговых атак. Поэтому сейчас администраторы обеспокоены тем, что злоумышленникам удалось внедрить вредоносное ПО в незащищенные ноутбуки сотрудников, и они смогут с его помощью проникнуть в корпоративные сети.

Впрочем, некоторые компании сумели разработать защиту от таких киберугроз. Когда удаленная работа превратилась в повседневную реальность, эти компании смогли обеспечить соблюдение корпоративных стандартов безопасности, включая постоянно обновляемую антивирусную защиту. Однако большинство компаний оказались в ситуации, когда было необходимо быстро настроить схемы дистанционной работы, которые не требовали бы постоянных обновлений, установки патчей и проверок систем безопасности.

Проведенное в феврале исследование по теме кибербезопасности показало, насколько большинство компаний оказались неподготовленными к угрозам безопасности, связанным с возвращением сотрудников в офис. 61 % опрошенных пользовались дома своими личными устройствами, а не выданными компанией. Лишь 9 % использовали предоставленные работодателем антивирусные решения, и только 51 % сотрудников воспользовались помощью специалистов ИТ-поддержки при переходе на работу с домашних устройств.

Так что администраторам придется готовиться к худшему. В ближайшее время в корпоративные сети вернется большое количество потенциально небезопасных устройств, и при этом гибридные схемы работы из дома и офиса станут новой реальностью. Согласно отчету Veeam о защите данных, с переходом на удаленную работу 89 % компаний существенно увеличили использование облачных сервисов. Ожидается, что эта тенденция продолжит расти, и в ближайшее время появится необходимость усиления кибербезопасности.

Как компании смогут подготовиться к этому переходу? Вот несколько шагов, которые стоит предпринять:

Проведите тщательную подготовку к возвращению сотрудников в офис

ИТ-администраторы должны физически проверить все корпоративные ресурсы и убедиться, что они готовы к полноценному безопасному использованию.

Необходимо начать с проведения оценки рисков для каждого сотрудника и каждого устройства. Какие устройства получали обновления и регулярное обслуживание? На компьютерах, которые использовались для удаленной работы, скорее всего, будут находиться конфиденциальные данные компании — где эти данные сохранялись и под какой учетной записью? Эти проверки необходимы, чтобы минимизировать риски и убедиться в обеспечении соблюдения нормативных стандартов и требований, в том числе Общего регламента по защите данных (GDPR).

Также необходимо понять, передавали ли сотрудники свои пароли членам семьи, которые также использовали рабочие компьютеры. Меняли ли сотрудники свои пароли? Использовали ли они одни и те же пароли для рабочих и личных учетных записей? Устанавливали или удаляли они какое-либо ПО в период удаленной работы? Администраторам необходимо получить всю информацию перед тем, как снова пустить этих сотрудников в корпоративную сеть.

Далее необходимо просканировать все устройства на наличие несанкционированных приложений и ПО. Сотрудникам пришлось искать новые способы выполнения рабочих задач, так что они могли использовать какие-то ресурсы, которые не соответствуют стандартам безопасности. Провести сканирование рабочих устройств, чтобы выявить любые скрытые угрозы. Киберпреступники часто атакуют именно пользовательские системы, так что ИТ-отделам необходимо проверить все корпоративные и личные устройства сотрудников, которые снова будут подключены к корпоративной сети.

Улучшайте «цифровую гигиену» сотрудников

Многие сотрудники могли забыть о киберугрозах, работая дистанционно, поэтому им придется соблюсти определенный уровень цифровой гигиены по возвращению в офис. Требуйте, чтобы они использовали разные и надежные пароли для домашних и служебных устройств. Проводите регулярные тренинги для сотрудников, чтобы быть уверенными, что они способны выявлять фишинговые электронные письма и другие угрозы. Разработайте правила использования публичных сетей Wi-Fi и скачивания материалов. Когда работники вернутся в офис, именно на администраторов ляжет обязанность постоянно совершенствовать ИТ-практики, чтобы обеспечить защиту компании от наиболее распространенных типов угроз.

Отслеживайте все ИТ-активности

Лучший способ выявить проблемы — установить систему, которая будет моментально уведомлять о них. Так же можно поступить в отношении инструментов (и схем поведения) сотрудников, которые снова встраиваются в экосистему компании. Используйте инструменты мониторинга, которые отслеживают изменения в моделях поведения и в приложениях. Если пользователь вносит какие-то изменения в приложение, администратору необходимо знать об этом. Это может быть вирус, подменяющий часть кода. Или, например, это могут быть специально или случайно внесенные изменения, которые необходимо «откатить» назад. ИТ-администраторам следует взять за привычку проверять отчеты средств мониторинга пару раз в день. Это занимает всего минуту, но позволяет постоянно контролировать ситуацию с кибербезопасностью.

Обеспечьте правильное управление облачными данными и резервное копирование

Администраторы должны убедиться, что все сервисы управления данными и резервного копирования функционируют правильно. В ситуации, когда взломанное устройство может создать реальную угрозу для сохранности и конфиденциальности данных, жизненно важно иметь работающую систему резервного копирования, настройки которой обеспечат полную защиту и доступность этих данных. Не забывайте о правиле «3-2-1»: необходимо иметь как минимум три копии данных; сохранять данные как минимум на двух разных типах систем хранения; одну резервную копию держать отдельно, не на площадке компании. Однако в эпоху распространения вирусов-вымогателей это правило стоит расширить до уровня «3-2-1-1-0»: необходимо добавить еще одно действие, согласно которому одна из копий должна храниться на устройстве, не имеющем подключения к сети. Необходимо контролировать отсутствие ошибок на любых системах восстановления.

Заключение

ИТ-администраторы серьезно озабочены возможными последствиями в сфере кибербезопасности, которые несет с собой возвращение сотрудников в офис. Это может быть сложной задачей. Однако при правильном планировании и выполнении всех процедур компании вполне могут контролировать этот риск и укрепить свои стратегии защиты данных для дальнейшего развития.

Читать еще

Организация удаленного доступа: 4 правила защиты данных

Целевая кибератака на компанию: в чем отличия от массовых атак и как предотвратить?

Модель Zero Trust: пять шагов к безопасности

2572
Поделиться
Предметная область
Отрасль
Управление