Изменения в работе, вызванные COVID, повысили риски ИТ-кибербезопасности
COVID-19 стал глобальной историей 2020 года и обещает доминировать и в 2021 году. Пандемия, начавшаяся почти ровно год назад, затронула практически все уголки земного шара и вызвала кардинальные изменения в том, как люди ведут бизнес. В частности, необходимость соблюдать правила социального дистанцирования заставила компании быстро перейти на удаленную работу. Согласно недавнему опросу специалистов по ИТ-безопасности, более 99% организаций перешли на удаленную работу в ответ на COVID-19. Тем не менее, только каждый третий назвал свой переход плавным. Трое из пяти заявили, что облачная инфраструктура сейчас важнее, чем год назад. Каждый третий объяснил это изменение важности облачной инфраструктуры COVID-19. Облако стало новой реальностью рабочей среды, облегчающей дистанционную работу и удаленную работу. Хотя развертывание облака не было чем-то новым для подавляющего большинства организаций, ему не уделялось должного внимания в связи с резким изменением рабочих схем. Но переход на удаленную работу во время пандемии COVID-19 также усугубил ряд рисков кибербезопасности в сфере ИТ.
1. Выдача себя за руководителей высшего звена
Благодаря модели удаленной работы сотрудники теперь взаимодействуют со своими коллегами почти исключительно по телефону, электронной почте и в облаке. Скорее всего, не составит большого труда распознать подлинное электронное письмо или звонок от коллеги, с которым вы общаетесь ежедневно. Однако определить личность звонящего становится сложнее, если это не тот, с кем вы регулярно общаетесь.
Это может быть особенно рискованным моментом для сотрудника, когда сообщение исходит от лица, претендующего на роль генерального директора, финансового директора или другого высшего руководства. Есть беспокойство по поводу того, что можно усомниться в сообщении от кого-то на таком высокопоставленном уровне, учитывая возможные последствия, такие как увольнение за неподчинение. Киберпреступники знают об этом и будут выдавать себя за лиц, принимающих решения, в надежде получить конфиденциальную информацию или инициировать мошеннические транзакции. Сейчас риск выше, потому что сотрудники больше не находятся в одном физическом рабочем пространстве.
Чтобы не попасть в эту ловушку, персонал должен быть осведомлен о необходимости придерживаться установленных процедур. Они должны сообщать о любых нерегулярных или подозрительных сообщениях, в том числе о последующих процессах эскалации и управления инцидентами по мере необходимости.
2. Уязвимость удаленных подключений
Блокировки COVID-19 часто происходили быстро и без особых предупреждений — и быстро следовали риски кибербезопасности. Организациям пришлось изо всех сил пытаться перевести все свои операции на модель удаленной работы.
В первые дни этого перехода упор делался на обеспечение непрерывности операций. Поскольку сотрудники пытались быстро освоиться с новым способом работы, им приходилось полагаться на сетевую инфраструктуру, которая не находится под контролем их организации. От домашнего Wi-Fi до общедоступного Wi-Fi и мобильного широкополосного доступа сотрудники должны использовать соединения, которые не настраиваются, не тестируются и не контролируются группой ИТ-безопасности их компании.
При этом возникает риск перехвата связи и преднамеренного нарушения. Злоумышленник может, например, создать мобильную точку доступа в кафе и дать ей имя, которое будет выглядеть как официальное, предоставленное кафе.
Организации должны обеспечить такую же безопасность удаленного подключения, как и локальное подключение. Этого можно добиться, потребовав использования виртуальной частной сети (VPN), а также принудительной многофакторной аутентификации (MFA).
3. Использование личных устройств для работы и личное использование корпоративных устройств
Во многих организациях большинство сотрудников используют настольные компьютеры. Ноутбуки и планшеты часто являются прерогативой людей, чья работа связана со значительным элементом мобильности. Учитывая скорость, с которой организациям приходилось переводить большую часть своих сотрудников на удаленную работу, часто было невозможно с финансовой или оперативной точки зрения предоставить всем сотрудникам корпоративные ноутбуки и планшеты.
Это привело к тому, что предприятия приняли политику «принеси свое устройство» (BOYD) для всех остальных, чтобы обеспечить минимальное нарушение работы. Персональные устройства могут не иметь того уровня безопасности, которым обладают устройства, выпущенные компанией. Существует риск проникновения вредоносных программ в сеть и серверы компании через вложения электронной почты и вредоносные ссылки.
Но даже если сотрудникам выдаются корпоративные устройства для домашнего использования, существует риск использования таких устройств для личного пользования. Это увеличивает риск заражения вредоносным ПО.
Чтобы свести эти риски к минимуму, предприятия должны обеспечить, чтобы любое устройство, будь то личное или служебное, подключающееся к сети компании, соответствовало определенному минимальному уровню защиты. Они также должны напоминать сотрудникам, что они должны ответственно относиться к использованию сети компании, независимо от того, используется ли это личное или служебное устройство.
4. Напряженные или встревоженные сотрудники
Пандемия COVID-19 спровоцировала одну из крупнейших волн потери рабочих мест в современной истории. Безработица в Соединенных Штатах подскочила до более чем 15 процентов, в результате чего миллионы людей остались без работы за считанные недели. Аналогичный сценарий разыгрывался в Европейском союзе и других частях мира.
Такие экономические потрясения вызвали стресс и тревогу среди сотрудников, поскольку они беспокоились о стабильности своей занятости, карьерном росте и финансовом будущем. Не помогало и то, что стоимость лечения тяжелой инфекции COVID-19 могла свести на нет многолетние сбережения многих работников.
Во время пандемии COVID-19 сотрудники, находящиеся в стрессовом состоянии, представляют угрозу кибербезопасности. Их могут заманить киберпреступники для передачи корпоративных данных. У них может возникнуть соблазн самим совершить мошенничество, чтобы получить непредвиденную финансовую выгоду на тот случай, если в будущем они потеряют работу. Поскольку они находятся вне поля зрения, менеджерам не всегда может быть очевидно, что конкретный сотрудник борется с беспокойством.
Организации должны поддерживать открытые каналы связи с персоналом, чтобы выявлять любые ранние признаки стресса и предпринимать соответствующие корректирующие действия, прежде чем они станут каналом для передачи данных или финансовых потерь.
5. Потеря конфиденциальности
Наши близкие посвящены в некоторые из наших самых сокровенных личных секретов. Однако это не означает, что они должны знать конфиденциальную информацию, которую вам доверяют на работе. К сожалению, с удаленной работой организации больше не могут контролировать физическое пространство, в котором находятся их сотрудники. Вполне возможно, что сотрудник может работать в комнате, где его регулярно прерывают или окружают его партнеры, дети, друзья и знакомые. Именно в этой среде конфиденциальные данные могут попасть в чужие руки.
Часто человек, увидевший конфиденциальную информацию, не обязательно имеет злой умысел. Однако они могут случайно сообщить об этом третьей стороне, которая затем воспользуется этой информацией в гнусных целях. Даже если они не используются для мошенничества или промышленного шпионажа, утечка данных может просто вызвать затруднения у пострадавшего клиента или стороны. Это также может быть нарушением законов о конфиденциальности.
Необходимо поощрять сотрудников к принятию правильных методов обеспечения конфиденциальности, таких как работа в отдельных комнатах, использование экранов для обеспечения конфиденциальности, ношение наушников и недопущение отображения конфиденциальной информации на их экранах.
Кибербезопасность в эпоху COVID-19
COVID-19 навсегда изменил мир, и кибербезопасность не стала исключением. Системы кибербезопасности и технические средства контроля имеют решающее значение, но не являются единственным ключом к обеспечению надлежащей защиты данных клиентов. Организации должны стремиться расширить возможности своих сотрудников, но работать в рамках модели нулевого доверия, которая проверяет подлинность соединений, запросов и транзакций.