Угрозы кибербезопасности, когда сотрудник уходит в отпуск

Опубликовано: 31 Марта, 2023
Угрозы кибербезопасности, когда сотрудник уходит в отпуск

Производительность сотрудников во многом зависит от адекватного отдыха. Выгорание, плохая концентрация, умственные блоки и увеличение числа ошибок — вот лишь некоторые из проблем, с которыми могут столкнуться работники, если у них нет возможности восстановить силы. Вот почему организации серьезно относятся к отпускам и заставляют сотрудников, которые не взяли отпуск, сделать это как можно скорее. Хотя отпуск полезен как для организации, так и для сотрудника, существуют риски кибербезопасности, которые возникают или возрастают, когда работник уходит в отпуск.

1. Несанкционированный вход с скомпрометированными учетными данными

После того, как сотрудник покидает помещение, он обычно держится подальше от любого связанного с работой общения и доступа к системе. Если их учетные данные для входа попадут в чужие руки, кто-то с преступным намерением может получить доступ к системе без необходимого разрешения, пока сотрудник отсутствует. Неуполномоченным лицом здесь может быть сотрудник, подрядчик или третье лицо.

Поскольку сотрудника нет рядом, чтобы следить за использованием своей учетной записи, несанкционированная активность не вызовет удивления. Это будет считаться обычными действиями авторизованного пользователя. К тому времени, когда работник вернется, может произойти обширная утечка данных.

2. Использование общедоступного Wi-Fi

Изображение 9940
Шаттерсток

Сотрудникам, занимающим ключевые должности, возможно, придется оставаться на связи с сетью своей компании, когда они находятся в отпуске, чтобы отвечать на важные электронные письма и принимать решения, меняющие правила игры.

Иногда единственное соединение в их распоряжении — общедоступная сеть Wi-Fi. Но общедоступный Wi-Fi им не подвластен. Конфиденциальная информация, которую они передают через него, может быть перехвачена. Злоумышленник может даже создать точку доступа Wi-Fi с вводящим в заблуждение названием, например «Кафе в аэропорту» или «Wi-Fi в аэропорту». Это заставило бы ничего не подозревающего прохожего подключиться к нему, думая, что это официальный Wi-Fi в этом районе.

Не всегда можно избежать использования общедоступного Wi-Fi, но если это необходимо, это следует делать через виртуальную частную сеть (VPN). VPN создаст зашифрованный канал между устройством сотрудника и его корпоративной сетью.

3. Хранение конфиденциальной информации на личных устройствах

Вложения электронной почты, полученные от клиентов, файлы, загруженные из внутренней сети компании, и приложения, подписанные на личных устройствах, представляют собой опасность, когда сотрудник уходит в отпуск. Они представляют опасность, даже если сотрудник не ушел в отпуск. Тем не менее, они будут проводить гораздо больше времени дома, когда они в отпуске.

Кроме того, есть вероятность, что они будут путешествовать со своим личным ноутбуком, планшетом, смартфоном или USB-накопителем в новые места. Таким образом, не только их обычный круг друзей и родственников может видеть конфиденциальную информацию компании. Незнакомцы, с которыми они взаимодействуют, где бы они ни находились, могут подслушать или украсть эти данные.

4. Плохая передача

Когда работник уходит в отпуск, кто-то должен взять на себя его роль на время его отсутствия. Чтобы это произошло эффективно, крайне важна комплексная передача. Однако некачественная передача влияет не только на операционные аспекты работы. Также могут быть угрозы кибербезопасности.

Например, если есть какие-либо данные, которые есть только на личном гаджете увольняющегося сотрудника, но не копируются на файловый сервер компании и не передаются его заместителю, они могут быть потеряны навсегда в случае кражи устройства работника.

5. Плохо экипированный дублер

Плохая передача может иметь катастрофические последствия для кибербезопасности. Но плохо квалифицированный дублер еще хуже. Они могут стать целью социальной инженерии и других форм кибератак. Если человек, заменяющий сотрудника, уходящего в отпуск, не знаком с методами социальной инженерии, такими как фишинг, приманка, отговорка и использование контрагентов, то существует реальная опасность того, что злоумышленник воспользуется их неосведомленностью.

Они особенно уязвимы для внутреннего противника, такого как коллега по работе или подрядчик, поскольку эти люди будут знать, что в этой роли есть новый, неопытный человек.

6. Мошеннический сотрудник вступил в сговор с третьей стороной

Плотный график рутинного рабочего дня может помешать мошенническому сотруднику найти время для сговора с третьими лицами в краже данных компании. Но когда они отправляются в отпуск, у них достаточно времени, чтобы разработать и реализовать сложную схему.

Они могут сделать это, передав данные напрямую третьей стороне или предоставив действительные учетные данные, которые неавторизованная сторона может использовать для получения доступа и извлечения информации самостоятельно. Они могут даже сотрудничать со злоумышленником, чтобы делиться знаниями об инфраструктуре безопасности организации, что облегчает хакерам прорыв.

7. Фишинговые письма

Фишинговые электронные письма представляют собой постоянную опасность. Но служащим повезло, что они защищены спам-фильтром электронной почты организации и поэтому почти не видят их. Однако, когда они уходят в отпуск и проводят много времени в своих личных учетных записях электронной почты, они могут не пользоваться столь же надежной защитой.

В то время как службы электронной почты в Интернете, такие как Gmail и Yahoo, имеют свои собственные фильтры спама и фишинга, разнообразие электронных писем, с которыми они борются, означает, что они не могут установить чрезвычайно высокий стандарт для того, чтобы сообщение считалось проблематичным. Что это означает для работника, находящегося в отпуске? Теперь, когда они получат это электронное письмо, в теме которого указано «Счета», «ИТ-поддержка» или «Запрос отдела кадров», это будет выглядеть более правдоподобно.

Щелчок по ссылке может привести их к поддельной веб-странице или ввести вредоносное ПО на их личное устройство, которое впоследствии извлечет любую конфиденциальную информацию о компании, хранящуюся на нем.

8. Снижение осведомленности о кибербезопасности

Как только работник выходит из дверей организации, он чувствует облегчение. Есть ощущение, что процессы, процедуры и политики, которых они должны придерживаться, перестают применяться. Они свободны. Но так ли это? Не совсем. Пока они находятся в платежной ведомости организации, они по-прежнему обязаны соблюдать эти правила.

Что важно для кибербезопасности, уход в отпуск не дает сотрудникам права ослаблять свое понимание киберугроз, скрывающихся вокруг них. Это время, когда случайный разговор с человеком на пляже за тысячи миль от дома может на самом деле быть разговором с хакером или сотрудником конкурента.

Предотвратите эти угрозы кибербезопасности

Каждый сотрудник должен уйти в отпуск в какой-то момент. Организации должны заранее продумать угрозы кибербезопасности, которые могут возникнуть, когда кто-либо из их сотрудников уходит в отпуск. После этого они могут разработать политики, процессы и процедуры, которые уменьшат вероятность материализации этих угроз кибербезопасности.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023
Уровень защищенных сокетов
15 Апреля, 2023