В рамках программ кибербезопасности организациям следует подумать о защите сотрудников, когда они находятся дома. О чем-то большем, чем ознакомление их с угрозами и средствами защиты, пишет главный аналитик Forrester Research Хайди Шей.
Если не согласны, вы не одиноки
Недопустимость вмешательства в частную жизнь — веская причина отказаться от заботы о безопасности сотрудников во внерабочее время. Тем не менее, поскольку подключенный к Интернету «умный» дом представляет для организаций растущую угрозу и источник потенциального риска, всем следует подумать над этим вопросом. Поэтому Forrester приступила к исследованиям с целью выяснить, чего реалистично ожидать и как должен выглядеть целостный подход при всем уважении к частной жизни сотрудников.
Являются ли список мер и безопасность в стиле «сделай сам» лучшим, что мы можем предложить?
Действительно, это не тот случай, когда можно вручить сотрудникам список, что нужно делать и чего нельзя, и на этом закончить. Вы пытались настраивать и использовать потребительское устройство защиты для дома, защищенный маршрутизатор для гаджетов? Вы, вероятно, не раздаете их сотрудникам как конфеты. Вы можете себе представить, чтобы ваш финансовый директор что-то настроил у себя дома? Это не является его недостатком. У финансового директора, наверное, нет времени или интереса что-то настраивать.
Давайте изменим подход к защите сотрудников дома
Простое подключение устройства не является комплексным подходом. Как будет выглядеть подход к защите дома с позиций «нулевого доверия», такой же, какой используется на предприятиях? Подход, не ограничивающийся защитой сети и оконечных точек. Такой подход еще предстоит разработать под другим названием, поскольку дома «нулевое доверие» является причиной для обращения к консультанту по семейным вопросам.
Я намерена обсудить эту тему с самыми разными людьми. На данный момент люди и темы бесед таковы:
- директора по информационной безопасности. Вы делаете или пытались сделать нечто подобное в вашей компании? Хотелось бы знать, что работает, а что нет, с какими трудностями и сюрпризами вам пришлось столкнуться;
- производители средств защиты и обнаружения угроз. Какие продукты вы сегодня выпускаете для дома? Особый интерес представляют те, которые защищают всю семью, и то, как вы понимаете и определяете угрозы для подключенного к Интернету дома и его обитателей;
- рекрутеры, специалисты по HR, по определению размеров зарплаты и дополнительных выплат. Каковы современные тенденции, касающиеся вознаграждения за обеспечение личной кибербезопасности? Какое вознаграждение получают руководители за обеспечение безопасности? Сегодня мы рассматриваем мониторинг подмены личности и сервисы защиты в качестве вознаграждения сотрудников. Каково будет положение в будущем, когда вознаграждением сотрудников станет кибербезопасность их жилищ?
- специалисты по страхованию. Что происходит в мире страхования кибербезопасности личности? Все известное на сегодняшний день относится к страхованию состоятельных людей. Предположительно имеются интересные возможности, связанные с объединением страхования и сервисов;
- защитники частной жизни и адвокаты. Эта тема вообще когда-нибудь возникала? Как организации хотя бы приблизиться к идее защищать сотрудников дома и разработать соответствующую программу с учетом невмешательства в частную жизнь и требований законодательства?