Поскольку работодатели все чаще просят сотрудников работать из дома, чтобы избежать воздействия коронавируса, они могут подвергаться риску другого рода - кибератакам.
Недавно Aon выпустил рекомендацию, в которой работодателям было рекомендовано принять меры для обеспечения того, чтобы сотрудники, работающие на дому, могли подключаться к защищенным удаленным сетям.
«Каждый раз, когда вы обращаетесь к сотрудникам, которые не привыкли работать дома, у которых может не быть правильных настоек кибербезопасности на домашнем компьютере, виртуальная частная сеть критически важна, а наличие двухфакторной аутентификации критически важно вдвойне», - говорит Стефани Снайдер, старший вице-президент Aon.
Работники, работающие на дому, могут быть особенно уязвимы для фишинговых атак. Aon говорит, что уже были сообщения о фишинге, рассылаемом в виде предупреждений о COVID-19. Фишинг используется для внедрения вредоносного ПО на компьютер жертвы атаки, который может дать хакерам возможность требовать выкуп или обеспечить кражу данных.
«В условиях, когда люди испытывают стресс и жаждут получить больше информации, отсутствует приверженность передовым методам обеспечения безопасности», - говорится в отчете Aon.
Снайдер сказала, что работники, которые отпущены работать надому могут испытывать искушение уйти в Starbucks, чтобы работать со своих ноутбуков. Она также предупредила, что это может подвергнуть все записи на их компьютере потенциальному взлому и, что работодатели должны иметь строгие протоколы безопасности, чтобы избежать такого воздействия.
Aon говорит, что предприятия по всей Азии активизировали планы на случай непредвиденных обстоятельств, которые разрешают или инструктируют сотрудников работать из дома. Эти планы на случай непредвиденных обстоятельств последовали за вирусом на западном побережье Соединенных Штатов на прошлой неделе.
К примеру, на прошлой неделе в округе Кинг, штат Вашингтон, где наблюдалась самая сильная вспышка в США, власти попросили всех своих жителей по возможности работать из дома. Министерство здравоохранения округа сообщило, что на конец пятницы был подтвержден 51 случай заболевания, 10 из которых закончились смертельным исходом.
В Калифорнии Apple в пятницу попросила 12 000 сотрудников Силиконовой долины работать дома, сообщает Reuters. Facebook и Google также советовали сотрудникам по возможности работать из дома, чтобы избежать риска распространения вируса.
Эти технические гиганты, по-видимому, имеют достаточную безопасность для своих сотрудников. Но это может быть не так для небольших предприятий, в которых все их устройства безопасности подключены только к домашнему офису, сказал Раджив Гупта, соучредитель Cowbell, киберстраховщика Pleasanton из Калифорнии, который начал работу в январе.
Гупта сказал, что полное отсутствие виртуальной частной сети является одной из наиболее распространенных ошибок в области кибербезопасности, которую он видел среди мелких работодателей. Другой ошибкой является наличие VPN, но доступ к ней только на одном сервере или недостаточное количество серверов для обработки нагрузки, создаваемой сотрудниками, пытающимися получить доступ из удаленных мест. «Вы должны масштабировать инфраструктуру в соответствии с потребностями», - сказал он.
Как и Снайдер, Гупта сказал, что сотрудники, подключающиеся к публичным серверам, также представляют опасность. Он сказал, что многие люди, которые используют свои компьютеры для работы, без малейших раздумий заходят в Wifi в кафе или в отеле. «Без VPN у хакеров будет хлебный день», - продолжил он.
CyberScout, фирма кибербезопасности, базирующаяся в Скоттсдейле, штат Аризона, выпустила бюллетень 27 февраля, предупреждая работодателей остерегаться фишинга и вымогателей.
«Все сводится к точкам доступа», - сказала в подготовленном заявлении генеральный директор CyberScout Дженнифер Лойер. «Для каждой сети WiFi, в которую входит сотрудник, они создают дополнительную точку доступа для хакеров, чтобы проникнуть в ваши бизнес-системы. Опасность еще выше, если сотрудники используют общественный WiFi».
CyberScout предложил следующие советы для защиты бизнес-данных:
• Настройте виртуальную частную сеть и помните, что некоторые из них лучше, чем другие. Сеть должна включать многофакторную аутентификацию.
• Требуйте от сотрудников использовать частный WiFi. Если сотрудникам нужно работать из отелей, конференц-залов и других общественных мест, попросите их использовать мобильную точку доступа (например, доступную через смартфон) для доступа к защищенному соединению.
• Обновите требования к паролям, чтобы требовать более сложные и длинные пароли, и регулярно меняйте пароли - до одного раза в день, если это позволяет безнесс-процесс в компании.
Лойер также сказала, что многие мелкие и средние работодатели, которые не уделяют большого внимания кибербезопасности, сейчас начинают более пристально смотреть на это вопрос, потому что обеспокоены тем, что работникам придется работать из дома.
«Вы никогда не хотите, чтобы уроки кризиса пропали даром», - сказала она. «К сожалению, коронавирус, это то, что привлекает внимание бизнеса к другой немаловажной проблеме - киберрискам».
Подготовлено порталом Allinsurance.kz