Попри деякі переваги віддаленої роботи, ризики безпеки даних зросли відповідно до цієї нової норми. Віддалене робоче середовище може здатися дещо ненадійним для працівників, які розуміють цінність конфіденційних даних, але відчувають, що вони вдома більш вразливі до випадків випадкової або зловмисної втрати даних. У цій статті описано, як рішення для запобігання втрати даних допомагає покращити віддалену роботу, забезпечуючи надійний захист від витоку даних.
Віддалені співробітники: нова норма
Пандемія коронавірусу швидко прискорила прийняття давно прогнозованого збільшення можливостей віддаленої роботи для багатьох співробітників. Маючи дані за кілька років, які свідчать про мінімальний вплив на продуктивність співробітників, компанії прийняли постійні домовленості про віддалену роботу, як гібридну модель. Останні статистичні дані показують, що 58% американців мають можливість працювати вдома принаймні один день на тиждень.
Віддалені члени команди легко спілкуються за допомогою інструментів обміну повідомленнями, як-от Slack, платформ соціальних мереж, як-от LinkedIn, або програм для відеоконференцій, як-от Zoom, для функції відеодзвінків і особистого спілкування. Хоча особистий контакт із колегами залишається цінним, багато хто вважає непотрібним працювати на місці на повний робочий день.
Поліпшення балансу між роботою та особистим життям є очевидною привабливістю для збереження певної форми віддаленої роботи. Відсутність поїздок на роботу й назад легко економить пару годин на день для багатьох людей. Потім ці години можна витратити на інші аспекти особистого життя співробітників, які вони вважають важливими, такі як хобі чи сімейний час.
Страхи щодо віддаленої роботи та кібербезпеки
Фішинг
Хакери знають, що віддалені працівники з більшою ймовірністю попадуться на фішингові афери, не маючи змоги змусити колег перевірити автентичність запитів або електронних листів у режимі реального часу. Також здається, що віддалені робочі процеси та навіть робоче середовище можуть сприяти успіху фішингу – 47% співробітників називають відволікання як причину того, що потрапили на фішингову аферу під час роботи вдома.
Незахищений Wi-Fi
Мережі Wi-Fi, до яких підключаються співробітники під час віддаленого доступу до програм і даних компанії, не обов’язково є безпечними. Ризики включають підключення до підроблених точок доступу Wi-Fi, де хакери можуть стежити за трафіком, викрадати файли cookie для автентифікації та завантажувати дані з бізнес-додатків або систем. Коли співробітники отримують доступ до загальнодоступних мереж Wi-Fi у кафе чи бібліотеках, мережі часто є відкритими, і в них легко перехопити інформацію. У 2021 році досліднику Тель-Авіва вдалося зламати 70% із 5000 вибіркових мереж Wi-Fi у місті.
Використання одного пристрою для роботи та особистих потреб
В ідеалі віддалені працівники мали б власні робочі ноутбуки, з яких вони підключалися б до корпоративних ресурсів. На жаль, малий бізнес може бути не в змозі дозволити собі такий тип інвестицій. В інших компаніях менш суворі правила віддаленої роботи дозволяють підключатися до бізнес-даних і додатків із ряду кінцевих точок, що належать співробітникам, включаючи ноутбуки, персональні комп’ютери та мобільні пристрої.
Резонансні витоки даних
Посилений контроль ЗМІ щодо витоку даних, пов’язаних із віддаленою роботою, також не допомагає зменшити побоювання співробітників щодо кібербезпеки:
- У 2022 році хакер зламав канал Slack виробника відеоігор Rockstar і зумів викрасти конфіденційну інформацію про майбутню відеогру.
- У 2021 році хакери використали вкрадені облікові дані для доступу до внутрішнього каналу Slack в EA. Це дало змогу викрасти 780 гігабайтів даних.
- Широко відома атака програм-вимагачів Colonial Pipeline. Вона почалася зі злому облікового запису VPN, який часто використовують віддалені працівники для підключення до ІТ-додатків та інших бізнес-інструментів.
- 17-річний хакер зламав кілька відомих облікових записів Twitter у 2020 році. Спочатку він скомпрометував облікові записи співробітників Twitter, які працювали віддалено та мали доступ до внутрішніх інструментів.
Рішення для запобігання втрати даних відповідає викликам віддаленої роботи
Рішення для запобігання втрати даних забезпечують ефективний спосіб захистити дані від несанкціонованого обміну, передачі або розкриття. Ці інструменти працюють шляхом виявлення, моніторингу та захисту конфіденційних даних. В ідеалі потрібно мати рішення, яке працює в кількох операційних системах, включаючи Windows, Linux і iOS (наприклад, Endpoint Protector). Це дасть змогу відображати діапазон різних пристроїв і операційних систем, які використовують віддалені працівники.
Варто мати захист з урахуванням вмісту, щоб контролювати кінцеву точку та блокувати передачу даних у небезпечні зони, як-от Google Диск або канали Slack. Можливість шифрувати або видаляти дані, що зберігаються на пристроях співробітників, може зменшити занепокоєння співробітників щодо віддаленої роботи.
