Пару слов о кибербезопасности. Для компаний с удаленными сотрудниками.

Немного о кибербезопасности — для тех компаний, которые перевели своих сотрудников на удаленную работу.
Что нужно учитывать:
— сотрудники, работая удаленно работают со своих ПК и ноутбуков, смартфонов и планшетов
— далеко не у всех установлены антивирусные программы
— далеко не у всех есть более защищенная операционная система, как на технике Apple (MacBook, IMac). Чаще Windows, редко Linux.
— на домашнем ПК могут быть ранее установленные взломанные программы (через кряки и доп. модули), .
— также на домашних ПК таких сотрудников могут быть установлены игры, которые также могли быть скачаны с ненадежных источников, взломаны ключи. Что также несет угрозу потери личных данных и данных доступа
— в домашних условиях не так сильно защищены роутеры и модемы, на которых установлены простые пароли к сети Wi-Fi, что дает возможность начинающему хакеру подобрать пароли и получить доступ ко всем устройствам, подключенным к Wi-Fi
— удаленные сотрудники подключаются к административной части информационных ресурсов компании, вводят пароли и работают с данными.
— сотрудники часто используют свои мобильные телефоны для подключения к корпоративным базам данных. Для понимания — каждый день (по данным Symantec) блокируется около 24000 мошеннических приложений для смартфонов. А атаки на смартфоны со стороны мошеннических приложений за последний год выросли на 300%.
— также не забываем и об угрозах, спрятанных в устройствах IoT, безопасность которых часто крайне слабая. Если компания использует в своей работе какие-либо устройства IoT (принтеры, датчики, видеокамеры и т.д.), к которым у сотрудников есть доступы — важно обеспечить должную защиту таких устройств.
Сотрудники могут заходить в админ-панель сайта для размещения статей или новых товаров/услуг. Могут работать в CRM для сопровождения лидов и ведения коммуникации с потенциальными клиентами. Могут обрабатывать платежи, подключаясь к тому или иному платежному сервису. Все эти действия и подключения в домашних условиях крайне плохо защищены.

Это дает возможность каком-нибудь случайному (или наемному) хакеру сначала получить доступ к компьютеру пользователя, установить вредоносные программы, украсть данные доступа и далее проникнуть к серверам компании через административную панель и навредить целой компании: украсть данные пользователей, платежные данные, удалить или заблокировать сайт, перенаправить трафик на другие сайты или подставить свои платежные данные и некоторое время получать незаконные оплаты на свои счета.
Внимание хакеров в условиях пандемии активно направлено на отдельных лиц, сотрудников, работающих удаленно. Именно они и являются сейчас слабым звеном для проникновения и взлома.

Что можно сделать, чтобы хоть как-то уменьшить риски:
— заключить договор на обслуживание в компаниях по предоставлению услуг по кибербезопасности, как например https://datami.ua (рекомендую). В среднем по рынку, услуга по круглосуточной защите веб-ресурса от взлома и проникновений стоит 60-100 дол. в месяц. Куда входит огромный пакет функций — и защита от DDoS, и Firewall, HTTP/2, Global CDN, SSL и прочее. Также на рынке есть услуги пентеста, диагностики и аудита.
— организовать удаленный рабочий стол (virtual desktop) для возможности подключения удаленного сотрудника через свой домашний ПК к ПК, который установлен в офисе компании и имеет все уровни защиты под наблюдением системного администратора. К такому удаленному рабочему столу может подключатся несколько сотрудников удаленно.
— внедрение в компании децентрализованной системы кибербезопасности (сложно, но круто)
— усиление идентификации сотрудников (пользователей) закрытых систем хранения данных. От обычной 2F-идентификации до распознавания лица, сетчатки глаз или отпечатков пальцев.
— ужесточить контроль удаленных сотрудников через работу исключительно с корпоративной почты с контролем доступа к ней сис. админа, наблюдение и контроль социальных профилей сотрудников на предмет взлома. Так как перед атакой хакеры мониторят и тщательно изучают социальные сети атакуемых для сбора информации из публичных источников.
— максимально использовать облачное хранение данных, документов и другой информации. Таким образом больше шансов утери и удаления данных. Также удобно контролировать доступ к облаку сотрудниками IT-отдела.
— обучить сотрудников основным правилам кибербезопасности, что можно делать, что нельзя и как это делать.
Добро пожаловать в новый информационный мир)