Каждая пятая компания в Новосибирске перешла на частичный или полный удаленный режим работы. Эксперт по кибербезопасности — о рисках компаний при работе в удаленном режиме
Об информационной защите бизнеса рассказывает Евгений Бессонов, руководитель комитета по экономической безопасности и противодействию коррупции новосибирского областного отделения «Опоры России» и руководителем компании по защите бизнеса от киберрисков.
— Евгений, в период пандемии бизнес переходит на удаленную работу. Возникает больше угроз при передаче информации. Назовите наиболее частые ошибки в плане защиты данных.
— Самая распространенная ошибка — это необновляемое программное обеспечение. Со временем в ПО появляются уязвимости, которые хакеры могут использовать для проникновения или хищения информации. Разработчики выпускают обновления для ликвидации этих «дыр».
Начать можно с элементарного — обновлять антивирус. К сожалению, разработчики вирусов опережают нас и пишут их быстрее, чем мы придумываем лечение от них.
Второе — мало кто использует защищенные каналы при удаленном доступе к компьютеру. Необходимо применять Файрвол (Firewall в переводе с английского — противопожарная стена, перегородка от пожара) или брандмауэр — это специальное приложение, которое разрешает только те соединения, которые дозволены хозяином компьютера. Так происходит защита вашего компьютера от постороннего вмешательства.
www.adv.rbc.ru
Третье — подготовка сотрудников для возможного контакта с мошенниками. Злоумышленники применяют так называемую социальную инженерию — получение данных, используя психологию людей.
Например, они звонят вечером в пятницу или в выходной, понимая, что человек расслаблен. Начинают разговаривать на отвлеченные темы, постепенно вылавливая конфиденциальную информацию. Думаю, все мы сталкивались с банковскими мошенниками, которые пытаются узнать персональные данные клиента — это самый простой пример. Мошенники — это отличные психологи, нужно быть настороже.
За прошлый год центр реагирования на киберугрозы Solar JSOC «Ростелекома» в СФО зафиксировал свыше 110 тыс. атак на информационные ресурсы организаций. По сравнению с предыдущим годом количество таких инцидентов выросло на 11%.
— А если говорить о похищении данных самими работниками компании?
— Это отдельная и очень важная тема — режим коммерческой тайны, который должен быть введен в любой организации. Без него нельзя привлечь сотрудника, например, за кражу информации.
Многие просто дают на подпись соглашение о неразглашении служебной, коммерческой и иной тайны при трудоустройстве, но забывают, о том, что должно проводиться обучение с сотрудниками в присутствии руководителей с аудиовизуальным контролем и подписание документа о присутствии на данном обучении сотрудников. Без этого результата в суде не будет.
— Какие документы нужно разработать на предприятии для введения режима коммерческой тайны?
— На каждом предприятии необходимо разработать и утвердить руководящий документ, который определяет четкие критерии, по которым можно и нужно относить нарушения к конкретной категории.
Главное — это введение положения о коммерческой тайне, которое должно быть закреплено приказом руководителя. После чего должен быть введен регламент информационной безопасности, положение о проверке контрагентов, положение о деловом этикете при проведения различных мероприятий на выставках, ярмарках.
При трудоустройстве сотрудник подписывает документ о коммерческой тайне. Иногда это включено в трудовой договор. Посоле увольнения сотрудник также подписывает уведомление о сохранении коммерческой тайны. Но, как правило, после увольнения сотрудника доказать его вину достаточно сложно.
— Зачастую данные хранят в облачных сервисах. Безопасны ли они?
— Облачные сервисы — это отдельная история. Они очень удобны, но не гарантируют защищенность. Часто бывает, что организация, которая предоставляет ресурс, не имеет лицензий на защиту информации.
— Какие лицензии должна иметь организация?
— Речь идет о двух лицензиях: на предоставление телематических услуг и на передачу данных. Их выдает Минкомсвязи России.
— Каким угрозам подвержены данные в облаке?
— Бывает, учетные записи пользователей имеют больше прав, чем необходимо, что создает узкое место в системе безопасности. Нужно использовать принцип предоставления наименьших привилегий. Бывает, что уязвимость содержится в интерфейсе сервиса либо во внутренних системах. Есть и другие угрозы: DDOS-атаки и потеря данных самими сервисом.
Чтобы минимизировать риски необходимо делать бэкап (резервное копирование) данных, использовать многофакторную аутентификацию и шифрование. В отдельных случаях можно применять одноразовые пароли, токены или смарт-ключи.
В итоге хочется сказать, что пока есть хоть малейшая возможность того, что ваша личная информация может появиться в свободном доступе в сети Интернет, не стоит на 100% полагаться на защиту своих сведений в почтовых службах (Mail, Gmail, Yandex), социальных сетях (Facebook, Одноклассники, ВКонтакте) и облачных хранилищах данных, включая даже те, которые используют шифрование.