Как обезопасить бизнес от кибератак во время эпидемии

Восемь рекомендаций сотрудникам и работодателям
Варвара Гранкова / для Ведомостей
Варвара Гранкова / для Ведомостей

Весь мир думает о системных угрозах коронавируса – и киберпреступники тоже хотят воспользоваться кризисом, запустив собственные вирусы. Все больше людей работает удаленно. В офисах скоро, возможно, останутся только минимальные команды IT-поддержки или не останется вообще никого.

По этой причине и сотрудники, и работодатели должны быть очень внимательными, чтобы защитить себя и конфиденциальную информацию компании. Вот что нужно делать и помнить, чтобы свести риск к минимуму.

Что делать сотрудникам

1. Еще внимательнее, чем обычно, следите за фишингом. Киберпреступники любят кризисы. Ждите от них фишинговых писем с новыми, самыми эффективными средствами защиты от коронавируса или срочными инструкциями от начальника, который работает из дома, за которыми на самом деле скрываются вредоносные программы, которые могут угрожать вашим устройствам и корпоративной сети.

В последние несколько недель значительно увеличилось число случаев мошенничества с перехватом электронной почты: хакеры сначала взламывают с помощью фишинговых писем аккаунты Office 365 или Gmail, а затем рассылают мошеннические документы якобы от настоящих контрагентов, но с другими реквизитами.

Включите на всех доступных вам учетных записях, особенно в Office 365, мультифакторную аутентификацию. Это спасет вас почти от всех хакеров, кроме самых изощренных. Если у вас есть сомнения насчет какого-нибудь внутреннего письма, не стесняйтесь спросить его отправителя, от него ли оно. И тем более уточняйте, нужно ли в самом деле отправлять деньги на новые реквизиты.

2. Соблюдайте правила кибергигиены. Установите антивирусы на все свои устройства, включая роутер, и регулярно обновляйте их, а также используйте только надежные, знакомые сети. Избегайте соблазна использовать Bluetooth в общественных местах – через него хакеры могут легко подключиться к вашему устройству. Следуйте правилам компании по использованию устройств и интернета.

3. Используйте только надежный WiFi. Подключайтесь только к надежным сетям, которые защищены паролем. Если вам приходится использовать публичную сеть, уточните у ее владельца, действительно ли эта сеть ему принадлежит. Не открывайте конфиденциальную или важную информацию, используя общественный WiFi. Хакеры дают своим сетям названия, похожие на названия настоящих, надежных сетей. Будьте внимательны и убедитесь, что подключаетесь к нужному WiFi, иначе хакер может получить доступ и контроль над всем, что вы делаете в онлайне.

4. Немедленно сообщайте о пропаже или краже устройств. При удаленной работе повышается риск потери или кражи устройств. Если такое случится, обязательно сразу же сообщите об этом отделу безопасности компании, чтобы свести к минимуму риск взлома.

Что делать работодателям

1. Настройте удаленный доступ как можно раньше. Если у вас есть сотрудники, которым нужен удаленный доступ, настройте его, пока офис еще открыт. Будет сложно передать токены мультифакторной аутентификации сотрудникам, которые впервые переходят на удаленную работу, и установить всем одинаковые программы без физического доступа к устройствам.

2. Конфиденциальная информация остается конфиденциальной. Напомните сотрудникам, что к конфиденциальной информации нужно относиться с таким же вниманием, с которым они относились к ней в офисе (или даже еще внимательнее). Например, нельзя использовать личную электронную почту для рабочих вопросов и нужно следить за распечатанными документами. Если в офисе документ отправился бы в шредер, нужно уничтожить его и дома – или вообще отказаться от печати.

3. Напомните сотрудникам, что им не стоит использовать личные компьютеры для работы. Попросите сотрудников использовать только корпоративные компьютеры и обращаться с любыми сомнениями к сотрудникам отдела безопасности. Личные устройства создают проблемы с хранением документов и увеличивают риск. Кроме того, на них могут быть установлены программы, устаревшие несколько месяцев или даже лет назад.

4. Обновите список аварийных контактов. У вас должен быть дополнительный способ связаться с каждым сотрудником помимо основного канала общения компании – например, по телефону. В таком случае, даже если ваша компания станет жертвой кибератаки (хакерской программы, шифровальщика, DDoS), вы все равно сохраните контакт с сотрудниками. Создайте в защищенном мессенджере чат для ключевых сотрудников или топ-менеджеров – и даже если системы откажут и почта будет недоступна, руководители смогут общаться друг с другом, не боясь, что их разговор перехватят киберпреступники.

Сейчас доступны такие средства удаленного доступа, которых еще 10 лет назад нельзя было даже представить, так что массовая удаленная работа стала возможной. Но, как и всегда в вопросах безопасности, удаленный доступ надежен лишь настолько, насколько надежно его самое слабое звено. Подберите правильные технологии, обучите сотрудников – и удаленная работа станет надежной и безопасной. Берегите себя и будьте внимательны.

Об авторе: Бренда Шартон – партнер по разрешению споров и глобальный председатель практики Goodwin по приватности и кибербезопасности. Legal 500 объявили Шартон «ведущим юристом» по киберправу (этого звания удостоено всего 18 юристов в США)

Статья впервые опубликована в «Harvard Business Review Россия». Оригинал статьи здесь – https://hbr-russia.ru/management/operatsionnoe-upravlenie/826280