Что делать, чтобы обезопасить бизнес от кибератак во время пандемии | Большие Идеи

・ Операционное управление
Статья, опубликованная в журнале «Гарвард Бизнес Ревью Россия»

Что делать, чтобы обезопасить бизнес от кибератак во
время пандемии

Восемь советов сотрудникам и работодателям

Автор: Бренда Р. Шартон

Что делать, чтобы обезопасить бизнес от кибератак во время пандемии
Sean Gladwell/Getty Images

читайте также

Нужен ли вашей компании чат-бот

Джош Бернофф,  П.В. Каннан

«Стали ли мы счастливее людей, которые жили десятки тысяч лет назад? Думаю, что нет»

Анастасия Миткевич

Ставка на человеческий капитал

Екатерина Генкина,  Елизавета Муравьева,  Кристофер Армитаж

«В центре нашего внимания — стратегия погружения»

Бродхед Элисон

Весь мир думает о системной угрозе нового коронавируса, — и киберпреступники, конечно, тоже хотят воспользоваться кризисом, запустив свои собственные вирусы. Все больше людей работает удаленно. В офисах скоро, возможно, останутся только минимальные команды ИТ-поддержки или не останется вообще никого.

По этой причине и сотрудники, и работодатели должны быть очень внимательны, чтобы защитить себя и конфиденциальную информацию компании. Вот что нужно делать и помнить, чтобы свести риск к минимуму.

ЧТО ДЕЛАТЬ СОТРУДНИКАМ

1. Еще внимательнее, чем обычно, следите за фишингом

Киберпреступники любят кризисы. Ждите от них фишинговых писем с новыми, самыми эффективными средствами защиты от коронавируса или срочными инструкциями от начальника, который работает из дома, за которыми на самом деле скрываются зловредные программы, которые могут угрожать вашим устройствам и в корпоративной сети.

В последние несколько недель значительно увеличилось число случаев мошенничества с перехватом электронной почты: хакеры сначала взламывают с помощью фишинговых писем аккаунты Office 365 или Gmail, а затем рассылают мошеннические документы якобы от настоящих контрагентов, но с другими реквизитами.

Включите на всех доступных вам учетных записях, особенно в Office 365, мультифакторную аутентификацию. Это спасет вас почти от всех хакеров, кроме самых изощренных. Если у вас есть сомнения насчет какого-нибудь внутреннего письма, не стесняйтесь спросить его отправителя, от него ли оно. И тем более уточняйте, нужно ли в самом деле отправлять деньги на новые реквизиты.

2. Соблюдайте правила кибергигиены

Установите антивирусы на все свои устройства, включая роутер, и регулярно обновляйте их, а также используйте только надежные, знакомые сети. Избегайте соблазна использовать Bluetooth в общественных местах — через него хакеры могут легко подключиться к вашему устройству. Включите мультифакторную аутентификацию везде, где это возможно. Следуйте правилам компании по использованию устройств и интернета.

3. Используйте только надежный Wi-Fi

Подключайтесь только к надежным сетям, которые защищены паролем. Если вам приходится использовать публичную сеть, уточните у ее владельца, действительно ли эта сеть ему принадлежит. Не открывайте конфиденциальную или важную информацию, используя общественный Wi-Fi. Хакеры дают своим сетям названия, похожие на названия настоящих, надежных сетей. Будьте внимательны и убедитесь, что подключаетесь к нужному Wi-Fi, иначе хакер может получить доступ и контроль над всем, что вы делаете в онлайне.

4. Немедленно сообщайте о пропаже или краже устройств

При удаленной работе повышается риск потери или кражи устройств. Если такое случится, обязательно сразу же сообщите об этом отделу безопасности компании, чтобы свести к минимуму риск взлома.

ЧТО ДЕЛАТЬ РАБОТОДАТЕЛЯМ

1. Настройте удаленный доступ как можно раньше

Если у вас есть сотрудники, которым нужен удаленный доступ, настройте его сейчас, пока офис еще открыт. Будет сложно передать токены мультифакторной аутентификации сотрудникам, которые впервые переходят на удаленную работу, и установить всем одинаковые программы без физического доступа к устройствам.

2. Конфиденциальная информация остается конфиденциальной

Напомните сотрудникам, что к конфиденциальной информации нужно относиться с таким же вниманием, с которым они относились к ней в офисе (или даже еще внимательнее). Например, нельзя использовать личную электронную почту для рабочих вопросов, и нужно следить за распечатанными документами. Если в офисе документ отправился бы в шредер, нужно уничтожить его и дома — или вообще отказаться от печати.

3. Напомните сотрудникам, что им не стоит использовать личные компьютеры для работы

Попросите сотрудников использовать только корпоративные компьютеры и обращаться с любыми сомнениями к сотрудникам отдела безопасности. Личные устройства создают проблемы с хранением документов и увеличивают риск. Кроме того, на них могут быть установлены программы, устаревшие несколько месяцев или даже лет назад.

4. Обновите список аварийных контактов

У вас должен быть дополнительный способ связаться с каждым сотрудником, помимо основного канала общения компании — например, по телефону. В таком случае, даже если ваша компания станет жертвой кибератаки (хакерской программы, шифровальщика, DDoS), вы все равно сохраните контакт с сотрудниками. Создайте в надежном мессенджере, например, Signal, чат для ключевых сотрудников или топ-менеджеров, — и даже если системы откажут и почта будет недоступна, руководители смогут общаться друг с другом, не боясь, что их разговор перехватят киберпреступники.

Сейчас доступны такие средства удаленного доступа, которые еще 10 лет назад нельзя было даже представить, так что массовая удаленная работа стала возможной. Но, как и всегда в вопросах безопасности, удаленный доступ надежен лишь настолько, насколько надежно его самое слабое звено. Подберите правильные технологии, обучите сотрудников, и удаленная работа станет надежной и безопасной. Берегите себя и будьте внимательны.

Об авторе. Бренда Р. Шартон (Brenda R. Sharton) — партнер по разрешению споров и глобальный председатель практики Goodwin по приватности и кибербезопасности. Она разобрала сотни случаев утечки данных у государственных и частных компаний, а также вела важные иски в сфере приватности. Legal 500 объявили Шартон «ведущим юристом» по киберправу (этого звания удостоены всего 18 юристов в США).