Как переход к удаленной работе повлиял на кибербезопасность?

Очередной переход к работе на дому заставил организации искать новые решения для обеспечения безопасности удаленным сотрудникам. Быстрый и вынужденный переход неизбежно приведет к тому, что некоторые моменты безопасности отойдут на «задний план».

При этом киберпреступники находят все больше возможностей для атак через удаленных сотрудников и уязвимую среду организаций. Так давайте узнаем, какой ущерб был нанесен кибербезопасности компаний из-за перехода на удаленную работу.

Влияние коронавируса на безопасность бизнеса

Malwarebytes выпустили новый отчет «Enduring from home: COVID-19’s impact on business security» о влиянии коронавируса на безопасность компаний, а также о том, как организации могут справляться с рисками удаленной работы.

Как и зарубежный, так и российский бизнес были вынуждены перевести от 80% до 100% своих сотрудников на удаленную работу. Большинство опрошенных исследователями Malwarebytes уверены, что их работодатель был готов к переходу на удаленку.

Однако, как оказалось, среди опрошенных организаций:

• 44% не проводили тренинги по кибербезопасности о потенциальных угрозах из-за работы из дома.
• 45% не анализировали функции безопасности или конфиденциальности в программных инструментах, которые считаются необходимыми для удаленной работы.
• 68% даже не развернули новое антивирусное решение для рабочих устройств.

Но и ИТ-руководители признали множество проблем из-за перехода на удаленную работу:

• 55% опрошенных назвали основной проблемой обучение сотрудников безопасной и соответствующей требованиям работе из дома.
• 53% указали на сложность настройки рабочих и личных устройств с новым программным обеспечением, чтобы сотрудники могли выполнять свою работу удаленно.
• 51% указали на необходимость перехода на новую, удаленную модель общения и / или сотрудничества между сотрудниками.

С чем столкнулись компании

В результате перехода на удаленную работу организации столкнулись с рядом проблем безопасности. Среди опрошенных:

• 20% уже столкнулись с нарушением безопасности из-за удаленного работника.
• 24% сразу после перехода на удаленную работу пришлось тратить бюджет на устранение нарушения безопасности или атаки вредоносного ПО.
• Многие организации не смогли увидеть пробелы в своей безопасности при переходе на удаленную работу.
• А более 28% используют личные устройства для работы.

Трудности безопасного перехода на удаленную работу также связаны с тем, что сотрудники чувствуют себя дома более расслабленно несмотря на то, что домашние устройства более уязвимы для атак (чем злоумышленники, конечно же, пользуются).

Следовательно компании могут столкнуться с рядом проблем:

• Возможно, Ваша ИТ-служба не сможет эффективно поддерживать удаленных сотрудников.
• Инструменты для совместной работы в облаке могут не обеспечить достаточную безопасность (например, инциденты с безопасностью Zoom).
• Сотрудники могут использовать неавторизованные и неизвестные приложения для обмена корпоративными данными.
• Сотрудники могут не иметь эффективных средств защиты кибербезопасности для своих личных сетей и устройств.
• Также остается повышенный риск атак вредоносных программ и вымогателей.

Как укрепить защиту компании

Что могут сделать организации, чтобы укрепить кибербезопасность?

• Разработать более строгие политики удаленной безопасности.
• Установить постоянную модель удаленной работы для сотрудников.
• Проводить тренинги по кибербезопасности и по работе удаленно.
• Рассмотреть программное обеспечение, которым пользуются удаленные сотрудники.
• Развернуть антивирусные решения, которые могут лучше справиться с удаленной рабочей силой.

Если Вы обратитесь в CloudNetworks, то наши эксперты подберут и внедрят ИТ-решения и продукты информационной безопасности, которые подойдут конкретно под Вашу структуру и бизнес.

Оставьте заявку на обратный звонок, и наш менеджер свяжется с Вами в ближайшее время.

Также Вы можете ознакомиться с другими статьями на данную тему:

Как обеспечить поддержку удаленных сотрудников с возможностью масштабирования?

5 лучших бизнес-решений VPN 2020

6 лучших практик защиты электронной почты для сотрудников

Защита от фишинга: не позволяйте сотрудникам попасть на крючок