Комбинированная дистанционная работа: как меняется подход к информационной безопасности?
Как не допустить утечек информации в условиях комбинированного режима работы.
Как не допустить утечек конфиденциальной информации? Для бизнеса это вечный вопрос.
Иногда последствия такой утечки могут быть катастрофическими. Поэтому сегодня мы поговорим о том, как обеспечить информационную безопасность в эпоху работы на дому и каких изменений требует традиционный подход.
В пандемию COVID-19 очень много людей перешли на работу на дому, и комбинированная дистанционная работа постепенно становится нормой. До пандемии в среднем 39% сотрудников уже работали удаленно. По прогнозам, когда офисы полностью вернутся в привычный рабочий режим, этот показатель вырастет до 48%1.
Это значит, что сейчас существенная часть рабочего оборудования находится дома у сотрудников. Это не просто осложняет обеспечение информационной безопасности: в такой ситуации особенно важно соблюдать нормативные требования и применять передовой опыт.
Растущая популярность работы на дому — общемировая тенденция, и многие компании уже адаптировались к ней.
Домашние подключения к Интернету также не обеспечивают достаточной безопасности по сравнению с корпоративными сетями, что дополнительно ухудшает защиту бизнес-данных.
Как справиться с этими рисками? Лучшая стратегия в такой ситуации — просветительская работа среди сотрудников. Если они будут знать, к каким последствиям может привести нарушение информационной безопасности, то станут относиться к этому вопросу намного внимательнее.
Фирма Malwarebytes, занимающаяся вопросами кибербезопасности, обнаружила2, что во время пандемии 20% компаний пострадали от утечек данных, спровоцированных удаленными сотрудниками. Это ударило и по финансам: 24% организаций понесли незапланированные расходы на ликвидацию нарушений кибербезопасности и последствий атак вредоносного ПО.
Финансовые последствия проблем с информационной безопасностью могут быть поистине катастрофическими. По мировой статистике, в 2020 г. одна утечка данных в среднем обходилась компании в 3,86 млн долларов США3. И это без учета ущерба для репутации и простоя предприятия — ведь часто сотрудники некоторое время не могут работать с сетями, затронутыми атакой.
Вот почему сотрудники предприятия обязательно должны знать и помнить, как важно соблюдать Общий регламент по защите данных и к каким последствиям может привести утечка персональных данных.
Если у вас в компании действует режим комбинированной дистанционной работы, поощряйте сотрудников постоянно следить за соблюдением требований безопасности и в офисе, и при работе на дому. Например, если сотрудникам нужно дома распечатывать конфиденциальные документы, то уничтожать эти распечатки необходимо так же тщательно, как и в офисе. По возможности желательно использовать шредер.
Потребность в безопасной печати тоже постоянно растет, однако неспециалистам сложно разобраться в этом вопросе из-за непонятной терминологии. Чтобы сотрудники понимали, как им действовать для предотвращения утечек, предложите им прочитать этот блог о профессиональном жаргоне в сфере безопасности печати.
Когда много людей работают дома, это делает компании уязвимее к кибератакам. И киберпреступники прекрасно понимают это. Поэтому сотрудники должны знать о пяти типах кибератак на бизнес, которые чаще всего совершались во время режима изоляции:
К счастью, статистика показывает, что предприятия относятся к информационной безопасности достаточно серьезно. Если у вас есть сотрудники, которые работают дома, вот несколько простых и эффективных советов, которые помогут предотвратить утечки:
Печать — по-прежнему важный аспект работы предприятий. Не зря информационная безопасность стала главным инвестиционным приоритетом на ближайший год: 78% представителей бизнеса ожидают, что в следующие 12 месяцев вложения их организаций в безопасность печати вырастут1.
Однако после пандемии оказалось, что печать дома у сотрудников сопряжена с большими рисками, чем офисная.
До COVID-19 руководители 33% организаций были уверены, что их печатная инфраструктура полностью защищена от утечек данных и нарушений безопасности. Сейчас этот показатель упал до 21%1.
Чтобы защитить данные на уровне сети и обезопасить их от утечек по неосторожности или халатности пользователей, стоит использовать корпоративные решения для печати, в которых уже предусмотрены надежные инструменты для обеспечения безопасности.
Пандемия приучила и предприятия, и сотрудников к работе на дому. Весьма вероятно, что популярность комбинированной дистанционной работы продолжит расти. Многие компании в связи с этим уже внедряют у себя новые процессы и учатся на ошибках, совершенных в прошлом году после вынужденного внезапного перехода на работу на дому.
Чтобы безопасность печати на дому не уступала офисной, нужно принять еще много мер. Но первая и самая главная из них — это постоянная просветительская работа среди персонала. Ваши сотрудники должны знать, какие последствия может иметь их неосторожность.
1 Quocirca, отчет Print Security Landscape, 2020 г.
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-...
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/
Как не допустить утечек конфиденциальной информации? Для бизнеса это вечный вопрос.
Иногда последствия такой утечки могут быть катастрофическими. Поэтому сегодня мы поговорим о том, как обеспечить информационную безопасность в эпоху работы на дому и каких изменений требует традиционный подход.
В пандемию COVID-19 очень много людей перешли на работу на дому, и комбинированная дистанционная работа постепенно становится нормой. До пандемии в среднем 39% сотрудников уже работали удаленно. По прогнозам, когда офисы полностью вернутся в привычный рабочий режим, этот показатель вырастет до 48%1.
Это значит, что сейчас существенная часть рабочего оборудования находится дома у сотрудников. Это не просто осложняет обеспечение информационной безопасности: в такой ситуации особенно важно соблюдать нормативные требования и применять передовой опыт.
Растущая популярность работы на дому — общемировая тенденция, и многие компании уже адаптировались к ней.
Какие же проблемы сопряжены с дистанционной работой?
Во-первых, это сложности для родителей с маленькими детьми. Теперь им приходится совмещать рабочие обязанности и уход за детьми, а это психологически тяжело. Кроме того, сотрудники могут использовать рабочее оборудование в личных целях, что повышает риски для корпоративной информации.Домашние подключения к Интернету также не обеспечивают достаточной безопасности по сравнению с корпоративными сетями, что дополнительно ухудшает защиту бизнес-данных.
Как справиться с этими рисками? Лучшая стратегия в такой ситуации — просветительская работа среди сотрудников. Если они будут знать, к каким последствиям может привести нарушение информационной безопасности, то станут относиться к этому вопросу намного внимательнее.
Почему сотрудники, работающие в комбинированном режиме, должны знать об угрозах для информационной безопасности?
Фирма Malwarebytes, занимающаяся вопросами кибербезопасности, обнаружила2, что во время пандемии 20% компаний пострадали от утечек данных, спровоцированных удаленными сотрудниками. Это ударило и по финансам: 24% организаций понесли незапланированные расходы на ликвидацию нарушений кибербезопасности и последствий атак вредоносного ПО.
Финансовые последствия проблем с информационной безопасностью могут быть поистине катастрофическими. По мировой статистике, в 2020 г. одна утечка данных в среднем обходилась компании в 3,86 млн долларов США3. И это без учета ущерба для репутации и простоя предприятия — ведь часто сотрудники некоторое время не могут работать с сетями, затронутыми атакой.
Вот почему сотрудники предприятия обязательно должны знать и помнить, как важно соблюдать Общий регламент по защите данных и к каким последствиям может привести утечка персональных данных.
Если у вас в компании действует режим комбинированной дистанционной работы, поощряйте сотрудников постоянно следить за соблюдением требований безопасности и в офисе, и при работе на дому. Например, если сотрудникам нужно дома распечатывать конфиденциальные документы, то уничтожать эти распечатки необходимо так же тщательно, как и в офисе. По возможности желательно использовать шредер.
Потребность в безопасной печати тоже постоянно растет, однако неспециалистам сложно разобраться в этом вопросе из-за непонятной терминологии. Чтобы сотрудники понимали, как им действовать для предотвращения утечек, предложите им прочитать этот блог о профессиональном жаргоне в сфере безопасности печати.
Чем работа на дому угрожает корпоративной безопасности?
Когда много людей работают дома, это делает компании уязвимее к кибератакам. И киберпреступники прекрасно понимают это. Поэтому сотрудники должны знать о пяти типах кибератак на бизнес, которые чаще всего совершались во время режима изоляции:
- Ложные запросы на сброс паролей учетных записей в виртуальных частных сетях (VPN).
- Фальшивые страницы входа в учетные записи в службах видеоконференций.
- Поддельные электронные письма якобы от коллег, чаще всего от генерального директора или других руководителей.
- Приглашения в чат от «коллеги» в системах обмена сообщениями, имитирующих корпоративные.
- Предложения зарегистрироваться на определенных сайтах будто бы для получения пособий или другой помощи от компании.
К счастью, статистика показывает, что предприятия относятся к информационной безопасности достаточно серьезно. Если у вас есть сотрудники, которые работают дома, вот несколько простых и эффективных советов, которые помогут предотвратить утечки:
- Введите многофакторную аутентификацию для доступа к корпоративным устройствам, программному обеспечению и общим файлам.
- Используйте средства управления мобильными устройствами, позволяющие системным администраторам контролировать политики безопасности и принудительно применять их для смартфонов, планшетов и других конечных точек.
- Следите за тем, чтобы микропрограммы на устройствах регулярно обновлялись.
- Следите за тем, чтобы сотрудники всегда меняли стандартный пароль на новом устройстве, иначе злоумышленник легко его взломает.
Каково будущее информационной безопасности и безопасной печати?
Печать — по-прежнему важный аспект работы предприятий. Не зря информационная безопасность стала главным инвестиционным приоритетом на ближайший год: 78% представителей бизнеса ожидают, что в следующие 12 месяцев вложения их организаций в безопасность печати вырастут1.
Однако после пандемии оказалось, что печать дома у сотрудников сопряжена с большими рисками, чем офисная.
До COVID-19 руководители 33% организаций были уверены, что их печатная инфраструктура полностью защищена от утечек данных и нарушений безопасности. Сейчас этот показатель упал до 21%1.
Чтобы защитить данные на уровне сети и обезопасить их от утечек по неосторожности или халатности пользователей, стоит использовать корпоративные решения для печати, в которых уже предусмотрены надежные инструменты для обеспечения безопасности.
Пандемия приучила и предприятия, и сотрудников к работе на дому. Весьма вероятно, что популярность комбинированной дистанционной работы продолжит расти. Многие компании в связи с этим уже внедряют у себя новые процессы и учатся на ошибках, совершенных в прошлом году после вынужденного внезапного перехода на работу на дому.
Чтобы безопасность печати на дому не уступала офисной, нужно принять еще много мер. Но первая и самая главная из них — это постоянная просветительская работа среди персонала. Ваши сотрудники должны знать, какие последствия может иметь их неосторожность.
1 Quocirca, отчет Print Security Landscape, 2020 г.
2 https://blog.malwarebytes.com/reports/2020/08/20-percent-of-organizations-experienced-breach-due-to-...
3 https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/
4 https://www.tristartechsolutions.co.uk/huge-rise-in-hacking-attacks-on-home-workers-during-lockdown/
