Кибербезопасность при удаленке: как защититься в режиме ЧП из-за коронавируса
25.03.2020,
12:49
Дистанционная работа не всегда бывает безопасной, поскольку киберпреступники начеку
ЕРЕВАН, 25 марта. Новости-Армения. В связи с распространением коронавирусной инфекции COVID-19 многие организации, в том числе и в Армении, переводят своих сотрудников на удаленную работу также и из дома. Однако не всегда дистанционная работа бывает безопасной, поскольку киберпреступники не упустят случая и могут постараться взломать базы данных или получить доступ к определенным документам. В данной связи эксперты "Лаборатория Касперского" дали советы.
Совет 1. Надежный канал
При работе организаций из локальной сети весь процесс обмена данными проходит под контролем защитных решений организаций. Для решения задачи безопасного удаленного подключения к корпоративным ресурсам эксперты рекомендуют обеспечить сотрудников надежным VPN-сервисом. Подобные решения позволят создать зашифрованный канал связи между рабочей станцией и инфраструктурой организации и защитят корпоративные данные от вмешательства. Более того подключение к корпоративным ресурсам из внешней сети без VPN должно быть невозможным.
Совет 2. Только корпоративная почта
Если раньше можно было подойти к коллеге и обсудить с ним рабочий вопрос, то теперь это придется делать удаленно. А это означает рост объемов переписки, появление новых адресатов (это люди, с которыми раньше приходилось общаться только лично). Теоретически это дает злоумышленнику больший простор для манипуляций. В частности, для проведения BEC-атаки. Как отмечают эксперты, эту задачу можно решить, если все сотрудники будут использовать только рабочую почту. Это по крайней мере сделает очевидной попытку злоумышленника вступить в диалог от лица сотрудника, зарегистрировав почту на постороннем домене. Во-вторых, нужно убедиться, что почтовые серверы организации защищены технологиями, способными выявлять попытки подмены отправителя письма. Ну и, в-третьих, перед отправкой сотрудника домой стоит провести ликбез по возможным киберугрозам.
Совет 3. Онлайн решения с умом
Решения для совместной работы нужно настраивать с умом. Например, как отмечают эксперты, документ GoogleDocs с неправильно настроенными доступами может быть проиндексирован поисковым сервером и стать источником утечки корпоративных данных. То же самое, по словам экспертов, может случиться и с данными в облачных хранилищах файлов. Источником утечки может послужить и среда совместной работы типа Slack: случайно добавленный туда посторонний человек может получить доступ ко всей истории переписки и файлам. В таких случаях в интересах организации подобрать подходящую по уровню безопасности и функциям среду для коллаборации. В идеале — допускающую регистрацию только по корпоративной почте. При этом стоит назначить ответственного сотрудника, который занимался бы администрированием этой среды: выдачей и, главное, отзывом прав.
Совет 4. BYOD опасен
Для компаний, в которых не применяется политика BYOD (англ. Bring Your Own Device - приноси свое собственное устройство), использование домашних компьютеров сотрудниками может стать серьезной угрозой. Специалисты "Лаборатории Касперского" рекомендуют в такой ситуации обеспечить сотрудников корпоративными лэптопами и телефонами. И все эти устройства, разумеется, должны быть защищены при помощи соответствующих решений. Причем эти решения должны обеспечивать возможность удаленного уничтожения корпоративной информации, разделения личных и корпоративных данных и ограничения установки приложений. Они также должны проверять наличие последних критических обновлений ПО и операционной системы. При использовании сотрудниками личных устройств эксперты советуют развернуть в организации политику BYOD, в рамках которой возможно управлять корпоративными данными на личных устройствах — например, создавая отдельные разделы для деловых и личных данных. Помимо этого, настоятельно рекомендуется установка домашних антивирусных программ, хотя бы бесплатных. В идеале — позволять подключать такие устройства к корпоративным сетям только после проверки на наличие защитного решения и свежих обновлений операционной системы.
Совет 5. Пароль и автоблокировка
В условиях удаленной работы необходимо также решить задачу доступа посторонних к устройствам сотрудников. Соответствующие решения должны предусматривать обязательное использование пароля и обязательную автоблокировку экрана. Кроме того, тренинги по повышению осведомленности должны помочь сохранять общую бдительность.
COVID-19 в Армении
С 16 марта по 14 апреля в Армении действует режим чрезвычайного положения с целью пресечения распространения коронавируса.
В целях предотвращения дальнейшего распространения коронавируса с 23:59 24-го марта до 23:59 31-го марта в Армении действуют новые ограничения на передвижение граждан и ведение экономической деятельности.
В Армении по положению на 10.00 среды, 25 марта зафиксировано 265 случаев заболевания коронавирусом. У 30 из них диагностировано воспаление легких, один пациент – в крайне тяжелом состоянии. Вылечились и выписались из больниц 16 человек, летальных исходов не зарегистрировано. -0-
Совет 1. Надежный канал
При работе организаций из локальной сети весь процесс обмена данными проходит под контролем защитных решений организаций. Для решения задачи безопасного удаленного подключения к корпоративным ресурсам эксперты рекомендуют обеспечить сотрудников надежным VPN-сервисом. Подобные решения позволят создать зашифрованный канал связи между рабочей станцией и инфраструктурой организации и защитят корпоративные данные от вмешательства. Более того подключение к корпоративным ресурсам из внешней сети без VPN должно быть невозможным.
Совет 2. Только корпоративная почта
Если раньше можно было подойти к коллеге и обсудить с ним рабочий вопрос, то теперь это придется делать удаленно. А это означает рост объемов переписки, появление новых адресатов (это люди, с которыми раньше приходилось общаться только лично). Теоретически это дает злоумышленнику больший простор для манипуляций. В частности, для проведения BEC-атаки. Как отмечают эксперты, эту задачу можно решить, если все сотрудники будут использовать только рабочую почту. Это по крайней мере сделает очевидной попытку злоумышленника вступить в диалог от лица сотрудника, зарегистрировав почту на постороннем домене. Во-вторых, нужно убедиться, что почтовые серверы организации защищены технологиями, способными выявлять попытки подмены отправителя письма. Ну и, в-третьих, перед отправкой сотрудника домой стоит провести ликбез по возможным киберугрозам.
Совет 3. Онлайн решения с умом
Решения для совместной работы нужно настраивать с умом. Например, как отмечают эксперты, документ GoogleDocs с неправильно настроенными доступами может быть проиндексирован поисковым сервером и стать источником утечки корпоративных данных. То же самое, по словам экспертов, может случиться и с данными в облачных хранилищах файлов. Источником утечки может послужить и среда совместной работы типа Slack: случайно добавленный туда посторонний человек может получить доступ ко всей истории переписки и файлам. В таких случаях в интересах организации подобрать подходящую по уровню безопасности и функциям среду для коллаборации. В идеале — допускающую регистрацию только по корпоративной почте. При этом стоит назначить ответственного сотрудника, который занимался бы администрированием этой среды: выдачей и, главное, отзывом прав.
Совет 4. BYOD опасен
Для компаний, в которых не применяется политика BYOD (англ. Bring Your Own Device - приноси свое собственное устройство), использование домашних компьютеров сотрудниками может стать серьезной угрозой. Специалисты "Лаборатории Касперского" рекомендуют в такой ситуации обеспечить сотрудников корпоративными лэптопами и телефонами. И все эти устройства, разумеется, должны быть защищены при помощи соответствующих решений. Причем эти решения должны обеспечивать возможность удаленного уничтожения корпоративной информации, разделения личных и корпоративных данных и ограничения установки приложений. Они также должны проверять наличие последних критических обновлений ПО и операционной системы. При использовании сотрудниками личных устройств эксперты советуют развернуть в организации политику BYOD, в рамках которой возможно управлять корпоративными данными на личных устройствах — например, создавая отдельные разделы для деловых и личных данных. Помимо этого, настоятельно рекомендуется установка домашних антивирусных программ, хотя бы бесплатных. В идеале — позволять подключать такие устройства к корпоративным сетям только после проверки на наличие защитного решения и свежих обновлений операционной системы.
Совет 5. Пароль и автоблокировка
В условиях удаленной работы необходимо также решить задачу доступа посторонних к устройствам сотрудников. Соответствующие решения должны предусматривать обязательное использование пароля и обязательную автоблокировку экрана. Кроме того, тренинги по повышению осведомленности должны помочь сохранять общую бдительность.
COVID-19 в Армении
С 16 марта по 14 апреля в Армении действует режим чрезвычайного положения с целью пресечения распространения коронавируса.
В целях предотвращения дальнейшего распространения коронавируса с 23:59 24-го марта до 23:59 31-го марта в Армении действуют новые ограничения на передвижение граждан и ведение экономической деятельности.
В Армении по положению на 10.00 среды, 25 марта зафиксировано 265 случаев заболевания коронавирусом. У 30 из них диагностировано воспаление легких, один пациент – в крайне тяжелом состоянии. Вылечились и выписались из больниц 16 человек, летальных исходов не зарегистрировано. -0-
Скопировать ссылку
