Кибергигиена в условиях пандемии и дистанционной работы

Какие потери может повлечь за собой взлом систем и утечка данных? Какие ключевые правила кибербезопасности нужно соблюдать – при переходе на удаленную работу? Рассказывает директор компании «1С-Битрикс» и онлайн-сервиса «Битрикс24» в Беларуси Полина Ганкович.

Даже в современном цифровом обществе еще сильна позиция – да кому нужны мои данные? Зачем я буду жертвовать личным временем и удобством, чтобы избежать каких-то абстрактных и маловероятных атак?

Это очень опасное мнение.

Сформулируйте конкретный список рисков, которые ждут компанию в случае утечки данных и обсудите эти пункты с командой. Вы должны буквально увидеть страх перед кибератакой в глазах сотрудников. Вопрос информационной безопасности бизнеса – это всегда разумная паранойя.

Следующий шаг – написание четкого чек-листа по информационной безопасности. Каждый сотрудник должен пройтись по нему и выполнить все пункты.

И первое, что должны сделать вы как руководитель: отправить команду на «удаленку» вместе с рабочей техникой. Если это объемные и тяжелые устройства, нужно организовать их транспортировку. Например, вызвать для сотрудника такси.

Какими бывают цифровые атаки?

Целевая

Злоумышленники хотят украсть именно ваши данные или данные компании, в которой вы работаете.

Нецелевая

Не направлена персонально на вас. Под угрозой оказываются все уязвимые системы. И если ваша информация плохо защищена – вы можете попасть «под раздачу».

Как это может происходить?

Огромное количество взломов серверов, сайтов, заражение персональных устройств происходит в автоматическом режиме – вследствие масштабной хакерской активности.
Например, вы подключаетесь к интернету с внешним IP с нового устройства. В этом случае злоумышленники могут просканировать ваши открытые порты на наличие уязвимого ПО – за считанные минуты.

Следующий пример – даже на вполне приличных сайтах может быть внедрен вредоносный код. Если на вашем компьютере не установлен антивирусный софт, устройство может быть инфицировано.

А если не соблюдать правила – что будет?

Есть четкое определение самого термина «информационная безопасность». Это процесс обеспечения конфиденциальности, целостности и доступности данных. Если нарушается хоть один из этих компонентов, ситуация для бизнеса становится критически опасной.

Хакеры могут перехватить ваши письма, отчеты, договоры, заказы, платежки. Могут уничтожить, повредить файлы и целые базы данных компании. Могут заблокировать доступ к нужной информации, если вы использовали внешние системы для хранения данных.

Так как же свести риски к минимуму?

Интернет-соединение

Попросите сотрудников установить надежный пароль на своих домашних Wi-Fi сетях. Дайте им рекомендацию на время работы из дома: ограничить подключение сторонних устройств к домашнему интернету. Заключите новый корпоративный контракт на мобильный интернет, если кто-либо из сотрудников не уверен в безопасности своей сети.

Доступ к корпоративным ресурсам

Запретите персоналу самостоятельно давать посторонним людям прямой или удаленный доступ к корпоративным ПК. Если это нужно для диагностики или ремонта – скажите об этом руководителю и сисадмину.

Для доступа к ресурсам компании сотрудники обязательно должны проходить двухфакторную авторизацию и вводить одноразовые пароли. Пароли нужно делать сложными, а лучше – генерировать их через менеджеры паролей.

Нельзя хранить логин и пароль на листочках или в незашифрованных электронных файлах. Здесь также советую прибегнуть к помощи специальных менеджеров паролей – для хранения доступов к корпоративным ресурсам.

Например, наша компания пользуется приложениями 1password и LastPass, но без установки расширения для браузера. За настройкой подобных приложений стоит обратиться к системному администратору или другому специалисту, который отвечает за информационную безопасность офиса.

На мобильных устройствах, где авторизованы приложения с внутрикорпоративными данными, нужно также настроить вход по паролю.

Софт

Обязательно используйте антивирусное ПО. Лучше, если все сотрудники будут пользоваться одним софтом, установленным под контролем сисадмина.

Введите правило всегда обновлять операционную систему и программы, как только выйдут их обновления.

Ни в коем случае нельзя пользоваться нелицензионным ПО.

Нельзя без консультации с вашим техническим специалистом подключать любые плагины и приложения, которые не имеют отношения к рабочему процессу.

Нельзя использовать сторонние продукты, чтобы сделать и отправить скриншоты. Почему? Эти программы загружают сделанные картинки на свой сервер, и там они и хранятся. Как правило, перед установкой софта вы подтверждаете, что согласны с правилами публичного использования ваших данных. Если вы сделали фото с корпоративной или клиентской информацией, злоумышленник может взломать сервис и получить эти скрины. Если программа генерирует ссылку на фото, и стороннее лицо ее перехватило, ваши данные снова украдены. Кроме этого, известны случаи, когда меняя символы в ссылке, можно открыть чужие скрины.

Поэтому привыкайте к специальным комбинациям клавиш в вашей операционной системе. Отходя от компьютера, блокируйте его экран.

Несколько полезных сочетаний клавиш:
• На Windows:

PrtSc – скриншот экрана

PrtSc+Alt – скриншот активного окна

Win+L – блокировка экрана
• На MacOS:

Shift+Command+3 – скриншот экрана

Shift+Command+4 – скриншот выделенной области экрана

Control + Shift + кнопка питания – блокировка экрана

Работа с почтой

Запретите сотрудникам открывать файлы, полученные по e-mail от неизвестных адресатов. То же самое касается подозрительных ссылок, которые приходят в чат даже от знакомых отправителей.

Нельзя открывать любые исполняемые файлы, полученные по электронной почте. Часто их можно распознать по расширению .exe. Такие документы содержат в себе компьютерные программы, которые сразу же готовы к запуску и вполне могут быть замаскированными вирусами или другим зловредным ПО.

Хранение данных

Наша компания не использует сторонние сервисы для работы с документами в случаях: создания, хранения, совместного доступа, передачи файлов с данными компании, партнеров и клиентов.

Все рабочие документы мы храним на внутреннем облачном диске и автоматически их синхронизируем. У любого бизнеса должен быть подобный инструмент.

Периодически делайте резервное копирование данных с рабочих компьютеров – на хранилища в ваших корпоративных сетях. Используйте для этого встроенные средства ОС или сторонние приложения. Опять же – лучше проконсультироваться с сисадмином.

Желательно включить шифрование дисков. Для этого также доступны встроенные инструменты операционных систем или различные приложения. Шифрование преобразует данные так, что они становятся нечитаемыми для посторонних лиц. Доступ есть только у доверенного лица – с помощью специального пароля, который позволить прочитать информацию. Даже если злоумышленник украдет данные с зашифрованного диска, ему будет крайне сложно подобрать пароль, чтобы преобразовать набор символов в читабельный текст.

Конечно, это только базовые меры. И они не могут гарантировать на 100%, что хакеры не пробьют защиту компании. Но такая профилактика поможет хотя бы на первых порах настроить безопасную работу из дома. Ведь сейчас безопасность во всех сферах – на первом месте.