Марат
Цихмистров

менеджер по информационной безопасности Accenture в России.
© ComNews
27.04.2020

Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое повышение потока фишинговых писем якобы от служб ИТ-поддержки крупных компаний своим сотрудникам на "удаленке".

Существует несколько угроз ИБ при переходе компаний в режим home office.

  • Опасность работы с домашних устройств (компьютеры, ноутбуки, планшеты): пользователи редко озадачивают себя обеспечением безопасности на дому, поэтому процесс перехвата корпоративных данных или проникновения в сеть организации упрощается для хакера на порядок.
    Своей цели преступники могут достигать как с помощью массовых фишинг-рассылок, так и через "обработку" сотрудника компании, информацию о котором можно найти при помощи инструментов OSINT (разведка на основе открытых источников, в основном соцсетей).
  • Риски усиливаются из-за замедления скорости обнаружения и реагирования на компьютерные атаки. Если раньше системы мониторинга были "заточены" на защиту периметра компании, который с переводом сотрудников на "удаленку" становится более размытым и увеличивается. Теперь для эффективного противодействия злоумышленникам нужно контролировать каждого удаленного сотрудника и каждое его устройство, для этого требуется согласие работников на передачу контроля над его устройством ИБ-службе компании.
  • К печальным последствиям могут привести ошибки или злоупотребление полномочиями при удаленной работе. Из-за снижения или отсутствия контроля со стороны компании недобросовестному сотруднику, решившему "подзаработать" на стороне, становится гораздо проще украсть и слить конфиденциальную информацию или отключить важный сервис компании. Если в компании нет инструментов мониторинга и анализа действия пользователей, такого рода активности невозможно будет отследить.

План действий

Большинство мер должны приниматься заблаговременно. В условиях ажиотажа и паники велика опасность ошибок и прерывания бизнес-процессов. Например, компании, ранее "шагнувшие" в облако, сейчас испытывают существенно меньше проблем с переходом на "удаленку".

В зависимости от специфики организации должны применяться технические и организационные меры безопасности:

  • Прежде всего, это предоставление сотрудникам защищенных корпоративных устройств для удаленной работы или организация безопасной работы на домашних устройствах с помощью VPN.
  • Необходимо ввести систему управления правами доступа к данным и документам.
  • Должен быть организован централизованный контроль перечня лиц, имеющих доступ к конфиденциальной информации. То есть система защиты от утечек данных, многофакторная аутентификация, системы мониторинга и анализа действий пользователей.
  • Обязательно применение терминального доступа – это удаленное вхождение в систему не на прямую, а через специальные терминальные серверы компании, которые проще контролировать и защищать.
  • Также требуется провести разработку планов и процедур реагирования на ИБ-инциденты в условиях отсутствия контроля над ИТ-инфраструктурой и устройствами пользователей.
  • Стоит освежить знания работников о необходимых мерах защиты. Сотрудникам необходимо понимать, что сейчас фокус компьютерных атак сместился на них, и они являются первоочередными целями киберпреступников.

Если происходит что-то подозрительное (странное письмо или поведение программы), необходимо срочно сообщить об этом в службу ИБ. Если из-за перегрузки корпоративные каналы совместной работы перестали функционировать – посоветуйтесь с офицером ИБ, хорошей ли идеей будет обсудить финансовые показатели или планы слияния компаний через WhatsApp.

Однако не следует забывать, что излишняя паника сейчас тоже на пользу не пойдет, включать здравый смысл нужно всегда!