Доверяй, но проверяй: как защитить данные компании, когда сотрудники работают на удалёнке

Внедрение политики корпоративной мобильности создаёт новые возможности, а вместе с ними и новые риски. Отчёт о цифровой защите Microsoft за 2023 г. рисует неутешительную картину: 80–90% случаев компрометации компаний происходит через девайсы, к которым не имеют доступа ИБ-специалисты. В том числе именно на них, как на наименее защищённые узлы инфраструктуры, чаще всего нацелены управляемые человеком атаки с использованием программ-вымогателей. Соблюдение мер безопасности остудит пыл преступников и поможет уберечь данные компании.

В ваших интересах проявлять инициативу, когда речь идёт о контроле за устройствами сотрудников, подключёнными к корпоративной сети. Отчёт по состоянию безопасности, подготовленный поставщиком облачных решений для защиты от киберугроз Bitglass и новостным изданием Cybersecurity Insiders в 2021 г., показывает: 49% компаний даже не знают, подвергались ли устройства в их корпоративной сети заражению вредоносными программами. И это притом что 74% всех утечек, по данным телекоммуникационной компании Verizon на 2023 год, происходит из-за человеческого фактора — в том числе в ходе атак с применением социальной инженерии и из-за некорректного использования прав доступа.

Важно своевременно обновлять операционные системы и программное обеспечение на устройствах ваших сотрудников. Злоумышленники могут атаковать любое приложение, в том числе официальное, а анализ очередной атаки на смартфоны Android показал, что мобильные устройства с устаревшей версией ОС составили 87,5% всех заражённых девайсов. Поэтому компании регулярно выпускают новые патчи для защиты от разных угроз. Иногда счёт идёт на минуты: о некоторых уязвимостях (так называемых zero-day vulnerabilities) хакеры узнают раньше разработчиков, и быстрое обновление может уберечь вашу сеть от уже запланированной атаки.

ИБ-специалистам компаний следует ограничить список приложений, разрешённых к установке на личных девайсах сотрудников, при помощи специализированных систем управления мобильными устройствами (MDM). Даже в официальном магазине Google Play в мае обнаружили более 90 единиц вредоносного ПО. Среди прочего мы рекомендуем компаниям выбрать мессенджер корпоративного класса и требовать вести рабочую переписку только в нём. Сообщения сотрудников могут содержать конфиденциальную информацию и коммерческую тайну, и не каждое приложение способно их защитить: например, в истории мессенджера WhatsApp был период, когда он оказался одновременно в рейтинге самых популярных и самых небезопасных, по мнению компаний, приложений. Некоторые MDM-системы также позволяют запретить сохранение конфиденциальных файлов в память телефона и открытие их в программах, которые не одобрены вашим IT-департаментом.

Когда сотрудник покидает офис, устройства, которые он берёт с собой, становятся более уязвимыми к атакам злоумышленников. Опрос IT-компании Egress показывает, что с переходом сотрудников на удалённый формат работы 77% руководителей заметили рост числа утечек по причине человеческого фактора.

Усиленная аутентификация при доступе к ресурсам компании не только на рабочих, но и на личных девайсах сотрудников должна стать ключевой ступенью в защите вашей корпоративной инфраструктуры. Исследование Microsoft говорит о том, что 99,99% аккаунтов с подключённой многофакторной аутентификацией избежали взлома, включая случаи, когда учётные данные пользователя оказались раскрыты в результате утечки. При этом, согласно отчёту производителя программного обеспечения JumpCloud, в компаниях среднего размера только 34% сотрудников используют этот способ входа в корпоративные аккаунты, а для малого бизнеса этот показатель ещё ниже: всего 27%.

Мы также рекомендуем использовать выделенные каналы с шифрованием для безопасной передачи данных при удалённой работе. Издание Forbes утверждает, что рестораны, аэропорты и отели — это одни из самых уязвимых и одновременно самых популярных мест для подключения к публичной сети. К тому же 20% опрошенных не боятся использовать незащищённое соединение даже для финансовых операций. Однако общественные сети Wi-Fi небезопасны: новостная платформа The Hacker News приводит такие примеры характерных для них угроз, как атака посредника (man-in-the-middle), перехват незашифрованной информации и спуфинг.

В случае если сотрудник уволится или по какой-то причине лишится своего девайса, вам пригодится возможность удалённо очистить устройство. По данным отчёта издания Cybersecurity Insiders, 53% работодателей считают, что потеря или кража устройства представляет угрозу кибербезопасности компании. Как объясняет журнал Techtarget, с подключением удалённого доступа IT-специалист сможет стереть данные с устройства, как только узнает о пропаже гаджета.