Из-за карантина возможен рост киберугроз

Эксперты "Лаборатории Касперского" выделяют два основных риска при переводе сотрудников на работу вне офиса.

Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально зараженных устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удаленных соединений с офисом, часто через небезопасные Wi-Fi-сети. Кроме того, увеличится и объем корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удаленного доступа к корпоративной инфраструктуре.

Такие изменения потребуют дополнительных мер безопасности. Чтобы минимизировать риски в случае перехода на удаленный режим работы, эксперты рекомендуют компаниям сделать следующее:

• на всех устройствах установить антивирусное программное обеспечение и включить защитный экран;
• поставить пароли для входа на устройства;
• обновить все программы на устройствах сотрудников и ИТ-оборудование, обеспечивающее работу компании;
• зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач;
• сделать резервные копии ключевых данных;
• строго контролировать использование ИТ-драйверов, ввести ограничения по скачиванию сторонних приложений;
• проверить права доступа сотрудников и актуализировать их при необходимости;
• провести тренинг по основам информационной безопасности.

"Перевод компании на удаленный режим работы – это своего рода вызов не только для офисных сотрудников, привычный уклад жизни которых меняется, но и для самого бизнеса. Во время карантина перед злоумышленниками открываются новые возможности, в том числе для кибератак. К тому же большее количество оборудования требует дополнительных настроек, ведь в сложившихся условиях нужно обеспечить безопасный доступ к нему широкому кругу лиц. Чем больше корпоративной информации обрабатывается на устройствах, чем чаще в компании должны будут использовать в работе корпоративные каналы связи: мессенджеры, почту, тем выше вероятность, что тот или иной сотрудник столкнется с фишингом или, например, программой-шифровальщиком. Именно поэтому, чтобы минимизировать всевозможные киберриски, организациям любого размера следует принять максимальное количество мер", – комментирует Дмитрий Кудревич, представитель компании в Республике Беларусь.