Названы главные киберугрозы из-за перехода компаний на удаленку
После отмены режима самоизоляции российские компании, переводившие сотрудников на удаленную работу, могут столкнуться с определенными проблемами в сфере информационной безопасности. К их решению нужно приготовиться заблаговременно.
Об этом РИА «Новости» заявил директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. Он предположил, что многие компании при переходе на удаленный режим не смогли сохранить необходимый уровень информационной безопасности (ИБ). Они были озабочены обеспечением бесперебойности процесса работы, игнорируя при этом многие требования.
После возвращения сотрудников в офисы начнется обратный процесс. Специалистам придется устранять все временные схемы и реализовывать не выполненные до карантина задачи ИБ.
Для начала придется проверить, не принесли ли сотрудники в офис «что-нибудь плохое» — средства для удаленного администрирования, malware или запрещенный софт.
Затем придется перестроить процессы мониторинга, который сейчас сосредоточен на связанных с удаленной работой самых актуальных кейсах.
После этого надо будет убрать временный удаленный доступ и сосредоточиться на исправлении пробелов в ИБ, которые были, скорее всего, допущены.
«И, конечно, не мешает выполнить основные мероприятия по кибергигиене, в частности: сменить всем удаленным сотрудникам пароли, особенно, если те работали на неконтролируемых рабочих местах, провести аудит возвращаемой техники на наличие вредоносного ПО и другой подозрительной активности и так далее», — отметил Новиков.
Эксперт предложил компаниям уже сейчас разработать планы по проверке вернувшейся в офисы техники на наличие вредоносов, сменить учетные данные доступов и отключить удаленный доступ тем работникам, которые снова начнут работать в коллективе.
В Центробанке России заявили, что кибермошенники все чаще начали использовать для обмана россиян социальную инженерию и злоупотребление доверием.