Эксперты по кибербезопасности назвали точки риска при работе из дома

Многие компании уже адаптировались к удаленному режиму работы, однако лишь некоторые из них озаботились кибербезопасностью. Если офисные сети надежно защищены, то домашние подвержены множеству рисков.

Специалисты по безопасности отмечают, что поспешный перевод сотрудников на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем. "Риски есть как при использовании корпоративных ноутбуков, так и при использовании сотрудниками личных устройств. В случае с личным устройством организовать защиту сложно, а контролировать соблюдение правил безопасности практически невозможно, - поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technogies. - В большинстве компаний нет ни практики, ни регламентов по обеспечению защищенности личных устройств при использовании их для работы".

Кроме того, нужно быть готовыми к резкому увеличению числа учетных записей с простыми паролями. Словарные пароли используются как минимум в 75% компаний для доступа к различным внешним сервисам (в том числе к веб-сайтам, порталам, базам данных, системам телеконференций). К примеру, в рамках тестирований на проникновение финансовых организаций в 2019 году 48% всех подобранных паролей были составлены из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год. "Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике", - предупреждают эксперты.

Специалисты по безопасности отмечают, что поспешный перевод на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем

Эксперты "Лаборатории Касперского" выделяют два основных момента при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально зараженных устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удаленных соединений с офисом, часто через небезопасные Wi-Fi-сети. Кроме того, увеличится объем корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удаленного доступа к корпоративной инфраструктуре.

"В период карантина перед злоумышленниками открываются дополнительные возможности, в том числе для корпоративного шпионажа", - отмечает Дмитрий Галов, антивирусный эксперт "Лаборатории Касперского". Чтобы минимизировать риски, компаниям нужно поставить пароли для входа на устройства, настроить VPN-доступ с двухфакторной аутентификацией, обновить все программы на компьютерах сотрудников, сделать резервные копии ключевых данных, а также проверить права доступа сотрудников. "Как правило, сотрудники имеют рабочую информацию и данные, представляющие коммерческую ценность для компании, на своих устройствах, - говорит Евгений Лифшиц, руководитель Агентства кибербезопасности. - При удаленной работе устройства используются в том числе и для личных целей, что влечет за собой посещение сомнительных сайтов, где могут быть вирусы и подозрительное ПО". Это порождает дополнительные риски.