Есть удаленные работники? 8 технологических рисков удаленной работы, о которых вы должны знать

Это длинные выходные в США, посвященные Дню труда, и это хорошее время, чтобы подумать не только о том сотрудники выполняют свою работу, но и они выполняют свою работу. Предоставление вашим сотрудникам возможности работать из дома, в поезде, аэропорту, кафе или в любом месте, где есть подключение к Интернету, может повысить производительность труда и сократить накладные расходы вашего бизнеса. Однако удаленная работа также сопряжена с существенными рисками. Многие компании недостаточно снижают риски, связанные с технологиями удаленной работы, если вообще снижают. Тем не менее, вы не можете контролировать риски удаленной работы, если вы не признаете их существование в первую очередь. Мы рассмотрим основные риски, с которыми сталкиваются организации при использовании удаленных технологий.

1. Безрассудное использование WiFi

Не все WiFi одинаковы. Сотрудники, работающие удаленно, могут подключаться к Wi-Fi соседа, Wi-Fi жилого комплекса или WiFi ресторана. Некоторые удаленные работники даже доходят до того, что без разбора подключаются к первой незащищенной беспроводной сети, с которой они сталкиваются, когда открывают свой ноутбук. Это опасное поведение по нескольким причинам.

Во-первых, общение в незащищенных сетях Wi-Fi может быть перехвачено. Во-вторых, хакеры могут создать точку доступа с вводящим в заблуждение именем, которое ничего не подозревающие люди могут связать с тем, что думают, что они работают с настоящей вещью. В-третьих, использование незащищенного соединения потенциально может быть незаконным для организаций в определенных отраслях или юрисдикциях.

2. Родственники и друзья используют рабочее устройство

Это относительно частое явление. Сотрудник берет свой рабочий ноутбук домой на вечер или на выходные, чтобы выполнить срочную задачу. В какой-то момент их партнер, ребенок или сосед по комнате просит использовать ноутбук для просмотра веб-страниц. То, что друг или родственник делает на ноутбуке, не всегда происходит с ведома или одобрения сотрудника.

Этот человек вполне может подключить скомпрометированный USB-накопитель, посетить веб-сайты, зараженные вредоносным ПО, или загрузить приложения, которые ставят под угрозу безопасность ноутбука. Все, от игр и приложений для обмена мгновенными сообщениями до программного обеспечения для редактирования фотографий и макросов Microsoft Office, может показаться безвредным, но они могут предоставить злоумышленнику возможность получить доступ не только к зараженному компьютеру, но и проникнуть в сеть компании.

3. Нарушение лицензирования программного обеспечения

Программное пиратство годами преследует технологические компании. И хотя в прошлом такие технологические гиганты, как Microsoft, казалось, закрывали глаза на такое пиратство, теперь они более агрессивно защищают свои права на интеллектуальную собственность. Таким образом, использование пиратского, устаревшего или неправильно лицензированного программного обеспечения может привести к дорогостоящим судебным разбирательствам и штрафам для организации-нарушителя.

Сотрудники, работающие удаленно и находящиеся вне поля зрения своего руководителя и ИТ-отдела, могут установить на свое устройство нелегальное программное обеспечение. Часто рабочий делает это из лучших побуждений, например, для приобретения инструмента, который облегчит их работу. К сожалению, даже если сотрудник установил нелегальное приложение без согласования с руководством, разработчик программного обеспечения может привлечь к ответственности владельца устройства — в данном случае работодателя.

4. Оставлять устройство в незащищенном месте

Средний ноутбук имеет память в сотни гигабайт. Подумайте об огромном количестве данных, которые вы могли бы сохранить в такой памяти. Если преступник украл бизнес-ноутбук, он может получить доступ к большому количеству конфиденциальной деловой информации. На самом деле, несколько недавних утечек данных можно отнести к потерянным или украденным ноутбукам. Как ИТ-специалист, если обучение ваших сотрудников безопасности ноутбуков и шифрованию ноутбуков не входит в ваш список желаний, это должно быть так.

5. Пропущенные патчи

Сотрудники, которые много путешествуют, иногда могут по нескольку дней не подключаться к сети компании. Это может привести к тому, что их устройства не получат исправления, необходимые для защиты от последних уязвимостей. Если они не в сети компании, но все еще используют ноутбук для просмотра веб-страниц, существует риск заражения их компьютеров вредоносными программами.

Эти технологические риски удаленной работы присутствуют для рабочих устройств, но гораздо выше в конфигурациях с собственными устройствами (BYOD). Помните, что безопасность настолько эффективна, насколько эффективно самое слабое звено. Если одно зараженное устройство попадет в сеть, это может сделать попытки обновления всех других устройств бесполезными.

6. Использование неавторизованных устройств для подключения к сети

Политика BYOD позволяет сотрудникам подключаться к сети компании с личного устройства. Однако эта политика не может быть бескомпромиссной. ИТ-команда обычно очищала устройство от соблюдения политик безопасности. Если сотрудник подключается к сети компании с помощью неавторизованного гаджета, он подвергает технологические активы своего работодателя вредоносному ПО и уязвимостям, присутствующим на его устройстве.

7. Невозможность выйти из системы

Люди, с которыми вы живете или которые регулярно навещают вас, вероятно, являются вашими ближайшими родственниками и друзьями. Это люди, которым вы, вероятно, доверяете больше, чем кому-либо другому. Поэтому нет ничего необычного в том, что сотрудники, работающие из дома, теряют бдительность при соблюдении основных процедур безопасности.

Такая простая вещь, как блокировка или выход из своего ноутбука или бизнес-приложений, когда они отходят в сторону, может непреднамеренно открыть доступ злоумышленнику, находящемуся поблизости. Человек может инициировать транзакцию, извлечь конфиденциальную информацию или удалить данные.

8. Риски безопасности удаленной работы

Одним из аспектов работы на дому, которым часто пренебрегают, является безопасность. Офисный комплекс имеет тщательно продуманные процедуры безопасности, которые обеспечивают безопасность сотрудников, клиентов и оборудования. Точно так же предприятия должны принять соответствующие меры в физической среде, которую сотрудник чаще всего использует для удаленной работы. Помните, что если человек работает из дома с разрешения своего работодателя, травма, полученная им во время работы, может претендовать на компенсацию.

Поэтому в интересах работодателя приложить разумные усилия к тому, чтобы работник понял и применил передовые методы обеспечения безопасности. В идеале, попросите их провести обследование безопасности дома, в ходе которого проверяются детекторы дыма, огнетушители, надлежащая вентиляция, достаточное освещение, хорошо изолированные шнуры питания и достаточное страховое покрытие.

ИТ-отделы должны развиваться, чтобы справляться с этими технологическими рисками удаленных сотрудников.

Поскольку структура современного предприятия продолжает развиваться и все больше организаций разрешают своим сотрудникам работать удаленно, способность ИТ-отдела защищать и поддерживать удаленную среду должна соответствующим образом меняться.

Компании должны разработать надежную политику удаленной работы, которая адекватно снижает потенциальные технологические риски. Компании должны обучать всех сотрудников их роли в защите оборудования, программного обеспечения и данных компании локально и удаленно. Технологические риски дистанционной работы в среде удаленного работника представляют собой технологический риск для всего бизнеса. Ключевым моментом является обеспечение того, чтобы рабочая среда удаленного сотрудника соответствовала тем же стандартам безопасности, что и в офисе.