Cогласно новому исследованию «Лаборатории Касперского», 85% сотрудников российских компаний, чей штат не превышает 50 человек, используют для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы, а 54% отметили, что делали это и раньше.
Как правило, микробизнесу сложно обеспечить весь штат необходимой техникой, поэтому в таких компаниях часто распространена политика Bring Your Own Device («принеси своё устройство», BYOD). Однако применение стороннего оборудования может быть сопряжено с определёнными киберрисками. Если устройство сотрудника, подключённое к корпоративной сети, защищено недостаточно хорошо, то злоумышленники без труда доберутся до непубличных данных.
Ещё до пандемии предприниматели сообщали, что становились жертвами атак зловредов на персональные устройства работников — в ходе исследования «Лаборатории Касперского» это подтвердили 40% респондентов. Сегодня, в связи с ростом использования личных устройств и всё более активным переходом бизнеса в цифровое пространство, эти показатели могут даже ухудшиться.
В сложившейся ситуации компаниям следует повышать цифровую грамотность сотрудников и информировать их о таких базовых требованиях информационной безопасности, как наличие защитного решения на рабочем устройстве, использование надёжных и уникальных паролей, регулярное обновление программ. Но подобные инструкции получали лишь 8% сотрудников малых организаций.
«Небольшие компании оказались в трудных условиях, сегодня им приходится бороться за свой бизнес и сохранение рабочих мест. Поэтому нет ничего удивительного в том, что в данный момент кибербезопасность заботит их в меньшей степени. Однако реализация даже базовых мер по защите от цифровых угроз может значительно снизить вероятность финансового ущерба или зашифровки документов в результате атаки программы-вымогателя, — прокомментировал Андрей Данкевич, эксперт „Лаборатории Касперского“ по киберзащите для малого и среднего бизнеса. — Существует определённый набор важных правил цифровой гигиены бизнеса на удалёнке. И, конечно же, они должны соблюдаться не только во время самоизоляции, но и на постоянной основе».
Для эффективной защиты от киберугроз «Лаборатория Касперского» рекомендует небольшим компаниям:
- использовать пароли для всех устройств, включая мобильные телефоны и Wi-Fi роутер. Если у роутера пароль стоит по умолчанию, его следует сменить на новый;
- настроить тип шифрования в роутере. В идеале это должен быть самый защищённый тип — WPA2;
- включить VPN, особенно если сотрудник использует общественные точки доступа Wi-Fi;
- использовать надёжное защитное решение, специально созданное для обеспечения безопасности малого бизнеса и предпринимателей, например Kaspersky Small Office Security. Такая защита помогает безопасно проводить финансовые операции в интернете, создавать и надёжно хранить устойчивые к взлому пароли, блокировать атаки вредоносного ПО, создавать автоматические резервные копии всех файлов. До 1 сентября 2020 года небольшие компании могут установить и использовать это решение бесплатно, пройдя по ссылке: https://kas.pr/free-ksos;
- предоставить сотрудникам список надёжных облачных сервисов, которые они могут использовать для хранения или передачи корпоративных данных;
- организовать тренинг по кибербезопасности для всех работников. Он должен включать как минимум базовые практики информационной безопасности и быть направлен на повышение киберграмотности в условиях оторванности от офиса. В рамках программы Kaspersky Security Awareness «Лаборатория Касперского» запустила такой курс совместно с Area9 Lyceum.