Кібербезпека та віддалені співробітники

Дещо про кібербезпеку — для тих компаній, які перевели своїх співробітників на віддалену роботу.
Що потрібно враховувати:

• Співробітники, працюючи віддалено працюють зі своїх ПК та ноутбуків, смартфонів та планшетів
  — далеко не всі встановлені антивірусні програми
  — далеко не всі мають більш захищену операційну систему, як на техніці Apple (MacBook, IMac). Найчастіше Windows, рідко Linux.
• на домашньому ПК можуть бути раніше встановлені зламані програми (через кряки та додаткові модулі), .
• також на домашніх ПК таких співробітників можуть бути встановлені ігри, які також могли бути завантажені з ненадійних джерел, зламані ключі. Що також несе загрозу втрати особистих даних та даних доступу
  — в домашніх умовах не так сильно захищені роутери та модеми, на яких встановлені прості паролі до мережі Wi-Fi, що дає можливість хакеру-початківцю підібрати паролі і отримати доступ до всіх пристроїв, підключених до Wi-Fi
  — віддалені співробітники підключаються до адміністративної частини інформаційних ресурсів компанії, вводять паролі та працюють із даними.
  — співробітники часто використовують мобільні телефони для підключення до корпоративних баз даних. Для розуміння – щодня (за даними Symantec) блокується близько 24000 шахрайських програм для смартфонів. А атаки на смартфони з боку шахрайських програм за останній рік зросли на 300%.
• також не забуваємо і про загрози, заховані у пристроях IoT, безпека яких часто дуже слабка. Якщо компанія використовує у своїй роботі будь-які пристрої IoT (принтери, датчики, відеокамери тощо), до яких співробітники мають доступи, важливо забезпечити належний захист таких пристроїв. Співробітники можуть входити до адмін-панелі сайту для розміщення статей або нових товарів/послуг. Можуть працювати в CRM для супроводу лідів та ведення комунікації з потенційними клієнтами. Можуть обробляти платежі, підключаючись до того чи іншого платіжного сервісу. Всі ці дії та підключення в домашніх умовах дуже погано захищені.

Це дає можливість якомусь випадковому (або найманому) хакеру спочатку отримати доступ до комп’ютера користувача, встановити шкідливі програми, вкрасти дані доступу і далі проникнути до серверів компанії через адміністративну панель і нашкодити цілій компанії: вкрасти дані користувачів, платіжні дані, видалити або заблокувати сайт, перенаправити трафік на інші сайти або підставити свої платіжні дані та деякий час отримувати незаконні оплати на свої рахунки.
Увага хакерів за умов пандемії активно спрямовано окремих осіб, співробітників, які працюють віддалено. Саме вони і є зараз слабкою ланкою для проникнення та злому.

Що можна зробити, щоб хоч якось зменшити ризики:

• укласти договір на обслуговування в компаніях з надання послуг з кібербезпеки, наприклад https://datami.ua (рекомендую). У середньому по ринку послуга з цілодобового захисту веб-ресурсу від злому та проникнень коштує 60-100 дол. в місяць. Куди входить величезний пакет функцій і захист від DDoS, і Firewall, HTTP/2, Global CDN, SSL та інше. Також на ринку є послуги пентесту, діагностики та аудиту.
• організувати віддалений робочий стіл (virtual desktop) для можливості підключення віддаленого співробітника через свій домашній ПК до ПК, який встановлений в офісі компанії та має всі рівні захисту під наглядом системного адміністратора. До такого віддаленого робочого стола може підключатися кілька співробітників віддалено.
• Впровадження в компанії децентралізованої системи кібербезпеки (складно, але круто)
• Посилення ідентифікації співробітників (користувачів) закритих систем зберігання даних. Від звичайної 2F-ідентифікації до розпізнавання обличчя, сітківки очей чи відбитків пальців.
• посилити контроль віддалених співробітників через роботу виключно з корпоративної пошти з контролем доступу до неї сис. адміна, спостереження та контроль соціальних профілів співробітників на предмет злому. Тому що перед атакою хакери моніторять і ретельно вивчають соціальні мережі атакованих для збору інформації з публічних джерел.
• максимально використовувати хмарне зберігання даних, документів та іншої інформації. Таким чином більше шансів втрати та видалення даних. Також зручно контролювати доступ до хмари працівниками IT-відділу.
• Навчити співробітників основним правилам кібербезпеки, що можна робити, що не можна і як це робити.