Как защитить корпоративные данные при удаленной работе сотрудников
Недавняя пандемия COVID-19 затронула все сферы жизни. Применительно к бизнесу это означало переход многих сотрудников на удаленную работу.
И хотя эпидемия закончилась, многие работодатели не спешат отказываться от такого формата, ведь это позволяет снизить затраты на аренду офисных помещений, приобретение мебели и оргтехники, электроэнергию. Единственная сложность, которая может возникнуть при этом, связана с безопасностью данных. Впрочем, и эту проблему можно решить при правильном подходе.
Основные риски
Опасность утечки данных при удаленной работе обусловлена следующими факторами:
личные устройства сотрудников, на которых обрабатывается корпоративная информация, невозможно контролировать, неизвестно, какое программное обеспечение установлено на них;
широко используются облачные решения, что повышает уязвимость данных;
информация может быть перехвачена злоумышленниками, когда сотрудники подключаются к общедоступным каналам Wi-Fi;
передача файлов через мессенджеры или социальные сети тоже создает риск утечки данных.
Не стоит уповать на то, что корпоративная информация конкретной компании не представляет интереса для злоумышленников. Зачастую цель хакерских атак заключается не в похищении данных, а во внедрении в компьютер, чтобы впоследствии от имени взломанного пользователя осуществлять новые атаки. Это тоже может создать проблемы для фирмы, даже если речь идет о личном компьютере сотрудника, так что забота об информационной безопасности обязательна в любом случае.
Технические меры
Чтобы избежать хакерских атак и утечки данных при удаленной работе, специалисты компании Инжетерра рекомендуют предпринять следующее:
- установить на личные устройства, которые сотрудники используют для работы, антивирусное программное обеспечение корпоративного уровня с инструментами централизованного управления и контроля;
- для подключения их к корпоративной сети задействовать каналы VPN, которые способны обеспечить защиту информации наряду с основным интернет-каналом;
- для аутентификации наряду с паролем использовать SMS или биометрические способы;
- внедрить систему мониторинга, например, программное обеспечение, позволяющие получать скриншоты мониторов сотрудников;
- внимательно относиться к выбору облачных платформ, в частности избегать тех, чьи хранилища расположены за пределами России;
- внедрить систему предотвращения утечки данных, например, DLP.
Такие меры если и не исключают утечку данных полностью, то сводят ее вероятность к минимуму.
Политика безопасности
В устранении рисков человеческий фактор играет не менее важную роль, чем технический. В офисе человек помнит, что работодатель контролирует его, дома же расслабляется, забывая о безопасности, поэтому важно провести соответствующий инструктаж сотрудников:
- правило «чистого стола» и «чистого экрана» – завершая работу, нужно блокировать компьютер и не убирать со стола все носители с корпоративной информацией;
- заканчивая работу и переходя к личным делам, закрывать в браузере вкладки с корпоративной информацией;
- не позволять члена семьи пользоваться устройствами, применяемыми для работы;
- внешнюю web-камеру отключать, когда она не используется, для встроенной использовать крышку;
- если используется смартфон, его нужно блокировать и защищать доступ к нему паролем;
- не пересылать логины и пароли в незашифрованном виде.
Таким образом, риск утечки данных – это не повод отказываться от перевода сотрудников на удаленную работу, такую опасность вполне можно предотвратить при разумном подходе.
Рекомендуемый контент