Многие люди и компании сегодня изменили свой способ работы и не хотят возвращаться к прошлому. Чтобы оставаться продуктивными, они должны научиться работать удаленно и использовать разные устройства — от настольных компьютеров и ноутбуков до смартфонов и планшетов. Все эти устройства имеют доступ к различным облачным сервисам для обмена информацией, что увеличивает риски и может угрожать информационной безопасности.
В результате изменений в формате работы организации вынуждены искать новые способы обеспечения безопасности конечных устройств и данных. Они должны помочь своим сотрудникам понять проблемы, препятствия и риски, с которыми те сталкиваются, и найти способы их решения.
Данные, которые обычно подвергаются атакам вирусов-вымогателей, содержат конфиденциальную информацию о сотрудниках, клиентах, пациентах или финансовые сведения. Это означает, что атакам подвергаются одни из наиболее ценных активов компании.
Одна из основных причин, по которым атаки вирусов-вымогателей становятся успешными, — это хранение данных на устройствах сотрудников, еще одна — отсутствие обучения правилам кибербезопасности. Исследование, проведенное Forrester Consulting и Dell в 2017 году, «Эволюция безопасности для современного сотрудника» (Evolving Security to Accommodate the Modern Worker), показало, что 36% сотрудников часто открывают неизвестные электронные письма, 71% еженедельно обмениваются файлами с третьими лицами, подвергая себя и свою организацию риску атаки вирусов-вымогателей. Осенью 2019 года Tadviser и Microsoft провели исследование проблем кибербезопасности российских СМБ-компаний. Большинство респондентов отметили, что основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее идут внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак было получение денежных средств, 32% сообщили о попытках кражи персональных данных, 31% — учетных данных.
Что же могут сделать компании и сотрудники, чтобы себя защитить:
- обучите сотрудников правилам безопасности. Важно, чтобы все сотрудники понимали, почему безопасность данных нужна на всех уровнях, и почему они играют важнейшую роль в обеспечении безопасности данных — как в самой компании, так и за ее пределами. Обучение должно учитывать типовые и неожиданные сценарии, в которых могут быть скомпрометированы данные, способы демонстрации лучших методов обеспечения безопасности;
- найдите решения, которые обеспечивают высокий уровень безопасности клиентских систем, но в то же время позволяют конечным пользователям беспрепятственно и продуктивно работать. Организации должны защищать клиентские системы и содержащиеся в них данные простым способом, который позволяет сотрудникам выполнять свою работу без лишних сложностей;
- постоянно обновляйте решения для защиты данных и своевременно применяйте все исправления. Хотя во многих организациях нет штатных специалистов по безопасности или ограничен бюджет, каждая организация должна уделять самое пристальное внимание обслуживанию своего программного обеспечения и применению патчей, чтобы минимизировать зоны уязвимости;
- создайте план резервного копирования. Организациям необходим план для восстановления данных. В настоящее время информация является наиболее ценным корпоративным активом. Забота о ней позволит компании быстро восстановиться после инцидентов;
- интегрируйте надежные решения для защиты важных данных: используйте расширенные возможности предотвращения угроз, шифрованные данные — даже когда кто-то получает доступ к данным, в этом случае они не могут быть использованы. А решения для резервного копирования и восстановления позволят двигаться вперед в случае утечки данных.
Современная работа требует современного подхода к безопасности для защиты рабочего места, данных, устройств и доступа конечного пользователя.