Пять способов обеспечить безопасность данных компании сотрудниками WFH


Пандемия COVID-19 в мгновение ока изменила наши рабочие места: социальное дистанцирование вынудило многих сотрудников брать с собой работу домой. Эта быстрая смена заставила ИТ-группы разработать политики для работы на дому, направленные на защиту бизнес-данных и устройств независимо от их местоположения, при этом позволяя сотрудникам поддерживать производительность. Это была нелегкая задача, особенно для тех, кто плохо знаком с сотрудниками, работающими удаленно.

Но эффективные политики важны не только для ведения бизнеса по этот текущее затруднительное положение. Многие ожидают, что они останутся критически важными для безопасности данных и производительности, поскольку распределенные офисы, вероятно, станут новой нормой в будущем.

Компания Beachhead Solutions, давно работающая в сфере шифрования данных и устройств, на собственном опыте убедилась, как компании попадают в проблемы без тщательной стратегии безопасности. В этом eWEEK В статье Data Points вице-президент компании Beachhead Solutions Кэм Роберсон использует собранную им отраслевую информацию, чтобы выделить пять способов внедрения политик безопасности данных в долгосрочную эпоху WFH.

Точка данных № 1: Увеличьте объем обучения сотрудников, чтобы научить их самозащите в среде, опасной для данных.

Прискорбно, но верно то, что поведение сотрудников является самой большой угрозой безопасности данных бизнеса. В то время как проникновение в системы с помощью программных эксплойтов или аналогичных средств требует технологической изобретательности для обхода мер безопасности, успешное использование сотрудника означает, что они просто (и, как правило, неумышленно) откроют дверь.

Это не значит, что атаки, нацеленные на сотрудников, неумны; методы фишинга стали довольно изощренными, и их трудно обнаружить. Еще более опасными являются целевые фишинговые атаки, которые используют подробную информацию для более эффективного нацеливания на конкретных людей. Например, сотрудник может получить электронное письмо от своего босса, в котором содержится указание раскрыть учетные данные для входа в систему или возместить расходы клиента переводом денег. Эти атаки достаточно часто бывают успешными при нормальных обстоятельствах. Но они намного более эффективны в текущих условиях работы на дому, когда с трюками невозможно разобраться с помощью простого разговора за столом в общем офисе.

Пункт данных № 2: Остерегайтесь семьи.

Другая область риска возникает из-за совместного использования компьютера, когда сотрудник разрешает членам семьи (часто детям) использовать свои бизнес-устройства с введенными учетными данными. Такая практика экспоненциально увеличивает риски для данных и систем, доступных с устройства. К сожалению, неподготовленные сотрудники, у которых дома есть рабочие устройства, и дети, которые могут развлечься, находят это рискованное удобство слишком заманчивым. Также интересно помнить, что злоумышленники с большей вероятностью работают из дома, давая им опыт, который можно использовать для совершенствования своей тактики и использования конкретных уязвимостей сотрудников, работающих на дому.

Чтобы противостоять этим повышенным рискам, организации должны внедрять более интенсивные режимы обучения сотрудников, а также более безопасные политики, которые не позволяют отдельным сотрудникам в одностороннем порядке подвергать опасности данные или средства компании. Доступные инструменты управления обучением можно использовать для обучения и сертификации сотрудников распознаванию фишинговых атак. Некоторые обучающие решения могут даже отправлять сотрудникам электронные письма с адресным фишингом, чтобы проверить их поведение в реальных сценариях. Это целенаправленное обучение поможет сотрудникам лучше заботиться о конфиденциальных данных, подготовив их к тому, чтобы противостоять текущему наплыву мошенничества по электронной почте COVID-19.

Точка данных № 3: используйте VPN и другие инструменты безопасности, чтобы обеспечить беспрепятственный и безопасный доступ.

Наиболее распространенные колебания организаций при внедрении распределенной офисной среды – это забота о том, как защитить устройства в целом от взлома (и тем самым сделать их уязвимыми для утечки данных). Тем не менее, меры предосторожности для создания безопасной среды для работы на дому легко доступны.

Прежде всего, предприятиям следует внедрить VPN как часть своей политики удаленной работы, чтобы обеспечить безопасность связи внутри распределенного офиса. В то же время имейте в виду, что недавние печально известные уязвимости программного обеспечения VPN увеличили риск взлома. Убедитесь, что выбранная вами VPN полностью обновлена. Также убедитесь, что на всех устройствах удаленной работы, используемых сотрудниками, установлены самые последние исправления безопасности, и что антивирусное программное обеспечение установлено и включено.

Пункт данных № 4: Укрепляйте системы, оптимизируя программное обеспечение до того, что нужно сотрудникам, и ничего больше.

Каждая часть программного обеспечения, работающая на устройстве, используемом сотрудником, несет в себе определенный риск. Приложения, к которым редко обращаются и которые не влияют на производительность, следует удалить, чтобы ограничить поверхность атаки только действительно необходимыми инструментами. Также необходимо поддерживать актуальность приложений, чтобы в них были установлены последние исправления безопасности.

Точка данных № 5: защита данных с помощью шифрования, средств управления удаленным доступом и удаленного удаления.

Данные на устройствах, используемых сотрудниками, особенно конфиденциальные данные компании, должны быть защищены шифрованием, которое может немедленно сделать их недоступными для всех без надлежащих учетных данных. Тем не менее, существуют сценарии, в которых шифрования по-прежнему недостаточно, чтобы гарантировать безопасность данных (на ум приходят сотрудники, использующие компьютеры компании совместно с членами семьи). Если устройство потеряно или украдено у удаленного сотрудника во время активного сеанса, или учетные данные скомпрометированы, то данные также могут быть. Организации должны иметь инструменты шифрования данных и контроля доступа, в том числе SimplySecure. Эта стратегия обеспечит безопасность данных за счет удаленного удаления данных с устройств при необходимости.

Руководствуясь этими методами, предприятия могут более плавно перейти к эффективным распределенным офисам, где сотрудники могут продуктивно работать из дома, сохраняя при этом данные компании в безопасности. Учитывая, что возвращение в офис может произойти не скоро – а офисы, возможно, уже никогда не будут прежними – эти стратегии и политики безопасности позволят создать удаленную рабочую силу на долгое время.

Фото Дарьи Шевцовой, Pexels

Если у вас есть предложение по статье о точках данных eWEEK, напишите по электронной почте [email protected].

Post Your Comment Here

Your email address will not be published. Required fields are marked *