Несмотря на то, что в большинстве организаций уже действует политика работы на дому, скорее всего, она не рассчитана на длительное пребывание работников вдали от офиса. Нет сомнений в том, что злоумышленники будут использовать эту ситуацию в своих целях, формулируя вредоносные стратегии.Ниже специалисты BlackBerry дают ряд советов, которые необходимо учитывать организациям при рассмотрении вопроса об устранении дополнительного риска, связанного с управлением удаленной работой.
Непреднамеренные внутренние угрозы
Сперва следует задуматься о смягчении рисков, связанных со случайными (непреднамеренными) инсайдерами. Для примера возьмем Shadow IT, когда сотрудники отправляют конфиденциальные документы с помощью несанкционированных инструментов совместного использования.
Также необходимо учесть риск, когда люди физически забирают документы домой. Они не полностью понимают классификацию данных и не всегда обрабатывают информацию надлежащим образом, находясь вне офисной среды. Обстоятельства на сегодняшний день требуют более внимательного подхода к правильному обращению с конфиденциальной информацией.
Организациям также необходимо обучать своих мобильных сотрудников основам безопасности при использовании публичного Интернет-доступа в кафе или библиотеках. Следует учитывать риски использования несанкционированных съемных устройств хранения данных, таких как USB-флешки - они могут быть легко утеряны или украдены.
Фишинговая почта и мошенничество
Сотрудникам, не привыкшим работать вне офиса, может потребоваться дополнительная информация о том, как работать с электронными письмами от знакомых и незнакомых источников.
Мы также упомянули знакомых отправителей, поскольку не все сотрудники способны распознать поддельное сообщение, которое, как кажется на первый взгляд, исходит из доверенного источника. Организациям следует давать удаленным сотрудникам инструкции по выявлению поддельных и других вредоносных писем.
Сотрудников также следует предостеречь от предоставления слишком большого объема информации через чат, электронную почту и социальные сети при работе за пределами офиса. Необходимо обучать сотрудников использовать экранную блокировку мобильных устройств и запуск автоматических тайм-аутов. А также приучать к использованию средств защиты экрана, чтобы избежать посторонних глаз при работе в общественных местах.
Безопасный браузер лучше, чем VPN
Многие из современных традиционных решений для обеспечения безопасности удаленной работы зависят от VPN-технологии, которая может снижать производительность и в некоторых случаях даже приводить к возникновению уязвимостей в системе безопасности. Безопасная платформа на базе браузера устраняет необходимость в управлении устройствами, управление браузером — это все, что нужно.
Контейнеризированная среда позволяет удаленно работать с сотрудниками без сложностей и высокой стоимости традиционных VPN или инфраструктуры виртуального рабочего стола (VDI). Она позволяет легко и быстро подключать к сети сотрудников, подрядчиков и партнеров.
BYOD и удаленные работники
Персональные устройства, если они используются для работы, должны иметь включенную функцию управления мобильными устройствами (MDM), особенно если они будут использоваться для доступа к корпоративной информации. В ином случае Вы подвергаетесь риску несанкционированного доступа к Вашим данным и документации.Хорошее UEM-решение должно быть многоплатформенным (Windows, macOS, Android, Linux) и обеспечивать управление устройствами, приложениями и контентом со встроенной защитой. Команды ИТ-специалистов должны искать решения, которые позволят пользователям поддерживать бизнес-операции с любого места и устройства, под управлением любой ОС.
Заключение
Помните, что человеческий фактор продолжает оставаться основной причиной нарушения безопасности. А снижение риска непреднамеренных вредоносных действий путем четкого, продуманного и прагматичного обучения своих сотрудников является обязательным для организаций и поможет в борьбе с большинством вышеперечисленных проблем.
Если у Вас возникли какие-либо вопросы по поводу решений BlackBerry, пишите на почту blackberry@bakotech.com