Поскольку около 90% успешных кибератак обусловлены человеческой ошибкой, Марк Браун, основатель Psybersafe, говорит, что компаниям следует уделять обучению своих сотрудников такое же внимание, как и своим ИТ-системам.
Предприятия всегда были уязвимы для мошенничества, а сегодняшние мошенники выводят ситуацию на новый уровень. Не только это, но и их методы и подходы постоянно меняются, что затрудняет для организаций идти в ногу со временем.
Пандемия не помогла. Мошенники быстро пользуются новыми возможностями, и вирус стал подарком. Число фишинговых атак с использованием сообщений, связанных с Covid, увеличилось на 600%, и только за один день Google перехватил 18 миллионов электронных писем, пытающихся воспользоваться нашим любопытством и озабоченностью по поводу пандемии.
Удаленная работа также дала – и будет продолжать давать – хакерам и мошенникам прекрасную возможность вести больший бизнес. Это потому, что наши привычки меняются, когда мы работаем из дома. Мы больше не получаем повседневных психологических сигналов, которые заставляют нас думать ‘безопасность превыше всего’ – таких вещей, как пропуск ключей для входа в офис, запрет входа в систему и выхода из нее. Вы не увидите, как другие люди закрывают свои ноутбуки, когда встают из-за рабочих мест, и никаких громких предупреждающих знаков о кибербезопасности от ЭТОГО.
Столкнувшись с потерей этих сигналов, мы, как правило, более расслаблены дома. И хакеры это знают. Наши соединения Wi-Fi менее безопасны. Мы, скорее всего, будем отвлекаться и не сможем сообщать о проблемах так быстро, как делали бы это в прошлом.
Кибербезопасность и удаленная работа
Что это означает для организаций, рассматривающих гибридную работу? По сути, это означает, что вам нужно сделать все возможное, чтобы ваши сотрудники серьезно относились к кибербезопасности, где бы они ни работали. Здесь мы расскажем о пяти основных способах проникновения хакеров в ваши системы и о том, что вы можете сделать, чтобы попытаться предотвратить их.
Риск 1: Неправильное обращение с данными компании
Ваш бизнес связан британским эквивалентом GDPR, независимо от того, где находятся ваши сотрудники. Личные учетные записи электронной почты часто легче взломать, чем организационные, и даже распечатка на бумаге может нанести потенциальный ущерб.
Убедитесь, что сотрудники не отправляют данные компании или клиента в свои личные учетные записи электронной почты, не отображают их и не распечатывают, если они используют общее рабочее пространство.
Риск 2: открытые сети Wi-Fi
Удаленные работники, скорее всего, работают либо у себя дома с подключением к Wi-Fi, либо на рабочем месте. Если Wi-Fi недостаточно защищен, хакеры могут легко получить доступ к ноутбукам, планшетам и телефонам с его помощью.
Убедитесь, что сотрудники настроили свою домашнюю сеть с использованием WPA2 (Wi-Fi Protected Access 2), технологии сетевой безопасности, обычно используемой в беспроводных сетях Wi-Fi и используемой на всем оборудовании Wi-Fi с 2006 года, которая шифрует данные по мере их передачи.
Также рекомендуется рекомендовать заменить пароль маршрутизатора по умолчанию на что–то более надежное — предпочтительно пароль, состоящий не менее чем из 15 символов и включающий буквы и специальные символы, такие как * & ^ % $ .
Риск 3: контролируйте оборудование
Персональные устройства, как правило, не имеют такого же уровня защиты, как корпоративные. Таким образом, хакеры будут искать людей, которые используют свои собственные устройства. Их легче взломать, а это означает большую отдачу для хакера.
Убедитесь, что везде, где вы можете, вы предоставляете устройства, которыми пользуются ваши сотрудники, и что на этих устройствах установлена наилучшая возможная защита. По возможности откажитесь от любых правил использования собственных устройств.
Риск 4: о кибербезопасности забывают
Как мы уже говорили, обычных сигналов для обеспечения кибербезопасности дома не существует. Это означает, что люди, как правило, более расслаблены, а это открывает реальную возможность для мошенника.
Убедитесь, что вы регулярно отправляете сообщения – по электронной почте, на видеовстречи команды и тренинги, – чтобы всегда помнить о кибербезопасности. Приучите своих сотрудников проверять все неожиданное, от вложений электронной почты до текстовых сообщений, чтобы поддерживать высокий уровень бдительности.
Риск 5: люди не знают, на что обращать внимание
“Со мной этого никогда не случится” — первый шаг к кибер-катастрофе. Нажатие на фишинговую ссылку или открытие, казалось бы, невинного вложения занимает меньше секунды, и мы все рискуем это сделать. Мошенничество изощренно и выглядит подлинным – вот почему оно работает.
Убедитесь, что ваши сотрудники знают, на что обращать внимание. И более того, убедитесь, что они правильно относятся к потенциальным кибермошенникам, чтобы безопасная работа стала привычкой, а не исключением.
Важность бдительности сотрудников
На самом деле не имеет значения, как вы планируете работать в будущем. Где бы они ни находились, ваши сотрудники могут стать мишенью кибермошенничества. До тех пор, пока мошенничество продолжает работать и приносить деньги хакерам, а хакеры зарабатывают миллионы на своей деятельности, по–прежнему жизненно важно, чтобы у людей были инструменты и модели поведения, необходимые для выявления потенциальных проблем и защиты как своих личных данных, так и данных своей организации.
Гибкий график работы сохраняется, и, хотя это делает вашу организацию потенциально более уязвимой для кибератак, вы все равно должны рассматривать это как возможность. Просто убедитесь, что вы уделяете кибербезопасности столько времени и внимания, сколько она заслуживает, а это означает уделять внимание обучению ваших сотрудников, а также обеспечению безопасности ваших ИТ-систем.
Помните, что около 90% успешных атак происходят из-за человеческой ошибки. Сейчас самое подходящее время для организаций сделать все возможное, чтобы не попасть в эту статистику.