Удаленная работа увеличила рост киберпреступлений. Как не стать жертвой хакеров?

Новое исследование Internet Systems Consortium, проведенное в 2020 году, показало, что тема кибербезопасности значительно выросла в глобальных рейтингах. Так число специалистов, работающих в этой области должно увеличиться до 3,5 миллионов человек. Это на 700 000 специалистов (на 25%) больше, чем в прошлом году. Международный совет также указывает на растущую нехватку рабочей силы, которая снизилась до 3,12 миллиона, по сравнению с 4,07 миллионами в 2020 году.
Данные показывают, что занятость в этой сфере вырастет примерно на 41% в США и на 89% во всем мире.

История, которую хочется вернуть на год назад и забыть

Киберпреступники использовали ситуацию с COVID-19 в своих интересах, что привело к увеличению числа зарегистрированных нарушений, связанных со здравоохранением, на 8% по сравнению с 2019 годом. Почти 75% этих нарушений были связаны с поставщиками. Из них 46% зафиксировано от деловых партнеров.
Больший размах получила киберугроза на уровне стран. Различные правительственные агентства, в том числе Агентство национальной безопасности и ФБР, сообщили, что в 2020 году хакеры, поддерживаемые Россией и Китаем, успешно атаковали медицинские компании. Атака программы-вымогателя Netwalker (по слухам, связанная с Россией) заблокировала серверы в калифорнийской медицинской школе в июне. Аналогичное нарушение произошло в одном из крупнейших управляемых компаний здравоохранения в апреле.
Независимо от местоположения или размера организации, руководители ИТ-служб здравоохранения сталкиваются с одной и той же ситуацией: количество атак увеличивается, а необходимость в инновациях и интеграции является постоянным препятствием для защиты данных пациентов.

Осведомлен – киберзащищен

То, что большая часть офисного персонала перешла на удаленный формат работы, усугубило ситуацию, потому что следить за всеми стало гораздо сложней. Каждый третий сотрудник в России, Великобритании, США работает дома. Более того, часть персонала, по всей видимости, так и не вернется в офисы в ближайший год точно. Ситуация продолжает оставаться серьезной головной болью для руководителей ИТ-безопасности больших и малых компаний по всему миру.

Исследования показывают, что многие фирмы не относятся к этому вопросу так серьезно, как следовало бы. Например, согласно недавнему опросу, проведенному юридической фирмой Hayes Connor Solicitors, каждый пятый надомник в Великобритании не прошел обучения по вопросам кибербезопасности. В отчете также обнаружено, что двое из трех сотрудников, которые распечатывали потенциально конфиденциальные рабочие документы дома, признались, что складывали их в свои корзины, не уничтожая их предварительно.
Между тем, отдельное исследование, проведенное в Великобритании в прошлом году, показало, что 57% ИТ-руководителей считают, что удаленные сотрудники подвергают их фирму риску утечки данных.
Путь к киберзащите – это получение информационной и технологической помощи там, где она больше всего нужна. 47% зарегистрированных нарушений в 2020 году включали атаки по электронной почте. Это на 5% выше, чем в 2019 году, и ожидается, что эта тенденция сохранится. И большинству организаций потребуется обучить своих конечных пользователей.

Человеческая ошибка является причиной 90% утечек данных. Что делать бизнесу с удаленными сотрудниками?

  • Сотрудникам необходимы инструкции по загрузке приложений и программ для устройств, при этом ИТ-отдел должен отслеживать их устройства (включая мобильные) на предмет опасной активности.
  • Нужны рекомендации по обновлению антивирусных программ на устройствах.
  • Сотрудники должны остерегаться вложенных файлов от неизвестных отправителей за пределами организации.
  • Определять безопасные URL-адреса, обновлять браузер и избегать сторонних плагинов.
  • Иметь план действий при взломе устройства независимо от местонахождения.

Внедрение лучших практик удаленной работы

  1. Фишинг и целевой фишинг – основные методы для киберпреступников, а удаленная работа в значительной степени зависит от электронной почты. Сделайте ставку на надежное шифрование электронной почты и обучите сотрудников обнаруживать фишинговые атаки.
  2. Внедрите решение для безопасного удаленного доступа для сотрудников и обучите их передовым методам сетевой безопасности, таким как установка надежных паролей.
  3. Выполните проверку доступа, чтобы убедиться, что весь персонал имеет минимальный доступ, необходимый для выполнения своей работы. Удаление чрезмерных разрешений или устаревших и застойных учетных записей уменьшает площадь поверхности угрозы.
  4. Поддерживайте контроль доступа к сети таким образом, чтобы, когда сотрудники работают из дома, они поддерживали тот же уровень доступа, что и в офисе.
  5. Настройте многофакторную аутентификацию, чтобы снизить вероятность подбора пароля.
  6. Используйте зашифрованные данные для всех коммуникаций, связанных с ИТ, особенно когда сотрудники работают удаленно.
  7. Рассмотрите возможность партнерства с поставщиками услуг управляемой безопасности.

Мониторинг – лучший способ обнаружить киберугрозы до того, как они получат доступ к вашей сети. Если имеется надлежащий мониторинг, потратьте время на оценку и снижение рисков сторонних поставщиков, уделяя особое внимание программному обеспечению для подключенных устройств.

Кибербезопасность должна быть встроена в структуру управления рисками

  • McKinsey & Company сообщает, что большинство риск-менеджеров в крупных организациях действуют вслепую, когда дело доходит до оценки их киберустойчивости из-за раздутых процессов отчетности и чрезмерно сложных инструментов отчетности.
  • Распространенная ошибка организаций – непреднамеренное отделение своей системы киберрисков от общего управления бизнес-рисками. Такая ситуация возникает из-за того, что киберриск классифицируется как ИТ-проект или как что-то, что принадлежит технологическому отделу.
  • Поскольку данные распределяются между организациями равномерно, технологии и кибербезопасность нельзя рассматривать как отдельные функции. Кибербезопасность и оценка киберрисков должны быть встроены в ДНК организации.
  • У многих организаций есть программы, нацеленные на это. Они проводят тренинги по безопасности для своих сотрудников и стремятся повысить осведомленность их о киберрисках, но во многих случаях такие программы не имеют длительного эффекта.
  • Пока основное внимание уделяется повышению осведомленности, культура вашей компании никогда не будет ориентироваться на принятие кибербезопасности как части повседневной деятельности. Вместо того, чтобы сосредотачиваться на повышении осведомленности, вместо этого сосредоточьтесь на изменении поведения сотрудников. Проводите совместные семинары и учения, чтобы подчеркнуть риски, с которыми сталкивается ваша организация.
    Такой подход демистифицирует кибербезопасность и встраивает ее в повседневные протоколы управления рисками.
  • Учитывая темпы роста вредоносной активности, каждая организация должна подготовиться к возможной атаке. Классификация процессов кибербезопасности на основе риска – лучший способ расставить приоритеты и быстро отреагировать на кибератаку.
    Вы уменьшите раздувание корпоративных ресурсов и защитите то, что наиболее важно для вашей организации.