Как поведението на работещите дистанционно излага компаниите на рискове

Как поведението на работещите дистанционно излага компаниите на рискове

Често се чува мнението, че сътрудниците са най-слабото звено в корпоративната верига за киберсигурност.

По време на пандемията COVID-19 организациите са изложени повече от всякога на потенциално опасното поведение на своите служители, които работят дистанционно, пише techradar.com.

Защо възникват проблеми и как да предпазим компанията от киберзаплахи. Каква е причината за проблемите със сигурността?

Това отчасти се дължи на факта, че повечето компании не предоставят на служителите си корпоративен компютър. Личното оборудване може да е не толкова сигурно. Това е притеснително за експертите.

Японската компания за софтуер за киберсигурност Trend Micro проведе глобално изследване, основано на отговорите на повече от 13 000 човека, работещи дистанционно в 27 държави.

Няма двама еднакви служители.

Авторите на изследването са работили с независимия експерт по киберпсихология д-р Линда К. Кей, за да анализират резултатите от изследването. Оказва се, че във всяка организация има различни видове служители, които възприемат проблема с киберсигурността по различен начин

Д-р Кей е уверена, че диалогът с персонала, по-ефективното обучение и осведомеността, ще помогнат за елиминирането на някои от заплахите. Защото мнозина просто не знаят или не разбират проблема, или не го смятат за значим.

Но има и добри новини.

Въпреки че са физически изолирани от колегите и надзорниците, преобладаващото мнозинство от служителите (72%), участвали в проучването, заявяват, че са станали по-загрижени за киберсигурността, докато са изолирани и работят вкъщи. Само 4% от анкетираните признават, че са започнали да обръщат по-малко внимание на проблема.

Какво означава това на практика?

Най-голямата заплаха за сигурността представлява използването на несертифицирано приложение за бизнеса на компанията. Експертите препоръчват използването на одобрени корпоративни платформи за изпращането на критично важни работни файлове, при строго спазване на инструкциите на ИТ екипа.

Освен това експертите обръщат внимание на въпроса за използването на електронната поща. Например много проблеми със сигурността в компаниите са причинени от баналното отваряне на съмнителни имейли.

Хората се хващат на примамки от атрактивни оферти като безплатно съхранение в облак или по-висока скорост на интернета. Това е особено опасно, когато служителите използват корпоративни лаптопи (ако са предоставени от компанията).

Този проблем обаче може да бъде решен чрез обучение на персонала.

Добрите новини свършват дотук. По време на своите изследвания експертите по сигурността също така са открили некачествени методи за сигурност, които биха могли да изложат организациите на сериозни киберрискове.

Използване на незащитена Wi-Fi.

Близо 40% от анкетираните казват, че винаги или често използват обществен Wi-Fi, без да използват корпоративна криптирана връзка. Това потенциално предоставя възможност на хакерите да изучават историята на сърфирането и да конфискуват пароли. Една трета от анкетираните признават, че дори са работили с поверителни документи на обществени места. Това значително опростява достъпа до получаване на класифицирана информация от измамниците.

Работните лаптопи са изложени на мрежови заплахи.

Само 20% от анкетираните казват, че никога не използват работните си лаптопи за лична употреба. Повече от една трета го правят редовно, а други 45% го правят само по време на командировки.

Експертите предупреждават, че това заплашва да разкрие корпоративни данни на зловреден софтуер, който често се намира в торент сайтове, неодобрени магазини за приложения, сайтове със съдържание за възрастни и др.

Незащитените компютри се използват за достъп до работните данни.

Опасност представлява и използването от дистанционните служители на собствените им потенциално по-малко сигурни устройства за достъп до корпоративни системи. 40% от анкетираните казват, че правят това често или редовно.

Още по-притеснителен е фактът, че 40% от дистанционните работници редовно качват корпоративни данни в приложения на трети страни. Макар че това може да са законни приложения, фактът, че те не са одобрени от ИТ отдела, изостря опасенията за сигурността.

Какво може да се направи?

Въпреки множеството заплахи, компаниите могат да направят много за смекчаване на последиците от рисковото поведение на служителите дори в контекста на масова работа от разстояние, казват експерти.

Мениджърите по ИТ сигурността трябва да съчетават строги  фирмени политики за допустимото използване на корпоративни данни, като правят редовни оценки на риска на данните, достъпни за различни служители.

Служителите, които работят дистанционно, трябва да знаят как да откриват фишинг атаки. За това експертите предлагат да се използват практически задачи и да се моделират различни ситуации, за да се промени поведението им.

Дистанционната работа рано или късно ще стане повсеместна, независимо от епидемиологичната ситуация, прогнозират анализатори.

Сега, когато първоначалните проблеми с организирането на дистанционен офис са решени, е време да се започне мащабна работа за намаляване на рисковете, идентифицирани в изследването.