Новости / сентябрь 2020
Персональные устройства подводят корпоративные сети

39% работников взаимодействуют с корпоративными данными, используя личные устройства. Об этом сообщает компания Trend Micro. Часто сотрудники открывают конфиденциальную информацию через облачные службы и приложения.
© ComNews
17.09.2020

По данным исследования Trend Micro, более трети опрошенных удаленных работников не устанавливали даже базовую защиту паролем на личные устройства. Более половины (52%) респондентов на удаленке используют IoT-устройства, подключенные к домашней сети, а 10% - продукты малоизвестных брендов, "славящихся" уязвимостями прошивки и небезопасными схемами входа в системы.

"Исследование также показало, что 70% удаленных работников по всему миру подключают корпоративные ноутбуки к домашней сети. Хотя эти устройства, вероятно, лучше защищены, чем персональные, для корпоративных данных и систем все же существует риск, если пользователи получают разрешение устанавливать на такие гаджеты неодобренные приложения для доступа к домашним устройствам интернета вещей", - говорится в сообщении Trend Micro.

Аналитики Trend Micro прогнозируют дополнительный риск для корпоративных сетей. Вредоносы из домашних сетей попадут в корпоративные с незащищенными личными устройствами в организациях, которые практикуют использование личных устройств в офисе.

"Интернет вещей наделил простые устройства вычислительными возможностями и способностями подключения, но не всегда адекватной защитой, - говорит главный стратег по безопасности Trend Micro Бхарат Мистри. - Они могут облегчить жизнь хакерам, что поставит под угрозу корпоративные сети. Эта угроза усиливается по мере того, как эпоха массовой удаленной работы стирает границы между частными и корпоративными устройствами, подвергая опасности как личные, так и корпоративные данные. Сейчас как никогда важно, чтобы люди брали на себя ответственность за свою кибербезопасность, а организации продолжали обучать сотрудников передовым методам защиты".

По наблюдениям технического директора Check Point Software Technologies в России и СНГ Никиты Дурова, после карантина все больше компаний стали всерьез рассматривать организацию удаленного рабочего места для своих сотрудников. Однако за этим скрываются угрозы корпоративной безопасности, источники которых - персональные устройства сотрудников.

"Размытие периметра организации увеличивает точки входа для мошенников. Среди них не только личные ПК и смартфоны пользователей, но и такие неочевидные источники угроз, как умные колонки и виртуальные помощники. По этой причине компаниям следует тщательно продумать, как обеспечить безопасность удаленных сотрудников. Мы рекомендуем использовать надежные решения для обеспечения безопасности конечных точек и VPN, а также повышать осведомленность сотрудников о киберугрозах и мерах предосторожности", - говорит специалист Check Point.

Архитектор бизнес-решений компании VMware Артем Гениев уверен, что вводить ограничения на действия сотрудников в связи с удаленкой - не самый эффективный метод защиты организации. На его взгляд, даже базовые знания цифровой гигиены не способны исключить человеческий фактор.

"Во время пандемии мы увидели серьезный рост спроса на интегрированные платформы для организации цифрового рабочего пространства. Основная задача этих решений - безопасная доставка приложений, файлов и рабочих столов на любые конечные устройства. Таким образом, неважно, какой ноутбук или ПК использует сотрудник для работы, личный или корпоративный, - сотрудник получает полностью защищенный доступ к внутренним ресурсам компании", - считает представитель VMware.

Из-за пандемии многие компании перевели своих сотрудников на работу из дома, и некоторые до сих пор продолжают работать в таком режиме. Однако не каждая организация может предоставить сотрудникам корпоративные устройства, но может оказывать штату техподдержку, консультировать работников по вопросам информационной безопасности.

"Можно проверять, какие устройства используют сотрудники для работы, - предлагает глава представительства Avast в России и СНГ Алексей Федоров. - На этих устройствах не должно быть известных уязвимостей, должны быть решения для обеспечения безопасности бизнес-уровня. Полезно рассказать об оборудовании, ПО и сервисах, которые ранее не использовались компанией, но допускаются для передачи файлов коллегам при удаленной работе в особых случаях".

Кроме того, можно регулярно напоминать сотрудникам о важности кибергигиены, использовать двухфакторную аутентификацию и сложные пароли, рассказывать о самых распространенных уловках мошенников.

Аналитик отдела развития "Доктора Веб" Вячеслав Медведев убежден, что отношение к защите удаленных сотрудников нужно менять. Как до изоляции, так и после уровень использования средств защиты для сотрудников на удаленке крайне низкий. "Ситуация меняется только в худшую сторону, - говорит представитель "Доктора Веб". - Бюджеты на ИТ как в компаниях, так и в госорганизациях режут. Удаленные сотрудники в перспективе остаются без надлежащей защиты. Администраторы сетей не горят желанием брать на себя ответственность за защиту зоопарка личных устройств". По наблюдениям Вячеслава Медведева, количество инцидентов с кражами корпоративных данных выросло, но исключительно благодаря тому, что взломы поставлены на поток, а методы поиска уязвимостей описаны и доступны каждому.

В рамках исследования Trend Micro опросила 13 тыс. удаленных работников в 27 странах, чтобы узнать об их привычках во время пандемии.

Новости из связанных рубрик