Массовый переход на дистанционный режим работы в период пандемии показал, насколько важна кибергигиена в современном мире. Представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness Елена Молчанова рассказала Мойке78 о том, каким рисках информационной безопасности подвергаются пользователи на удаленке, и как с ними бороться.

Согласно новому исследованию «Лаборатории Касперского»*, две трети (68%) россиян, занятых в малом и среднем бизнесе, не готовы вернуться к привычной организации рабочего процесса после окончания пандемии. Массовый переход на удаленный режим труда предоставил сотрудникам новые возможности, которые они бы хотели иметь и в дальнейшем: больше времени проводить с семьей (54%), не тратить время на дорогу до работы и обратно (53%) и экономить деньги (45%). Оказалось, что люди стремятся избежать ограничений, существовавших ранее, и предпочитают работать в более гибких условиях.

В то время, как сотрудники получили некоторые преимущества от удаленки и даже смогли поставить собственные интересы во главу угла, бизнес столкнулся с рядом трудностей, сопряженных с новой реальностью. Дистанционный режим работы еще в начале пандемии выявил много проблем, связанных с информационной безопасностью. В частности, дома сотрудники начали активно пользоваться теневыми IT и решать личные вопросы с помощью корпоративных инструментов. И, конечно, подобные изменения не могли не привести к определенным последствиям.

Поскольку граница между бизнес-задачами, личными делами и развлечениями оказалась практически размытой, поведение работников на удаленке стало более рискованным с точки зрения информационной безопасности. Как показало другое исследование «Лаборатории Касперского»**, 60% российских сотрудников в хоум-офисах смотрят контент для взрослых с гаджетов, используемых для решения рабочих задач. Нередко подобные видеоролики эксплуатируются злоумышленниками в качестве приманки для внедрения вредоносного ПО и реализации мошеннических схем.

Другой важный момент – это то, как именно люди подключаются к корпоративным сетям. Из-за необходимости предоставить сотрудникам доступ к внутренним системам многим компаниям пришлось срочно адаптироваться к новым условиям и установить соответствующий софт, что киберзлоумышленники тоже взяли на вооружение. Эксперты «Лаборатории Касперского» обнаружили всплеск атак на инфраструктуру организаций, чьи сотрудники перешли на удаленку на время самоизоляции. Например, в сентябре 2020 года исследователи компании выявили в России более 24 миллионов атак методом перебора паролей на устройства, поддерживающие протокол удаленного подключения к компьютеру. Важно отметить, что такие атаки могут успешно осуществляться в том числе из-за низкой цифровой грамотности сотрудников, которые используют слабые пароли.

Подобные проблемы решаются при помощи технологии VPN: рабочий компьютер общается с корпоративной сетью по защищенному каналу, а компания просто не позволяет подключаться напрямую. Однако только у 53% сотрудников по всему миру есть VPN, как выяснила «Лаборатория Касперского».

Еще одна киберугроза для бизнеса – это сервисы видеоконференций. А точнее то, как люди ими пользуются: некоторые скачивают программы из ненадежных источников, другие делятся ссылками и фотографиями виртуальных встреч на страницах в социальных сетях. Компаниям важно донести до своих сотрудников, что нельзя публиковать ссылки на онлайн-встречи на общедоступных ресурсах, а также что нужно создавать отдельный и сложный пароль для каждого своего аккаунта (в том числе для сервисов видеоконференций) и для каждой конференции отдельно, настраивать «комнату ожидания» и двухфакторную авторизацию, если сервисы дают такую возможность, скачивать программы для видеосвязи только из надежных источников.

Что касается теневых IT, бизнес нередко сталкивается с этой проблемой, поскольку почти невозможно подобрать программные инструменты так, чтобы они устраивали всех сотрудников. Всегда найдется хотя бы один работник, который знает «более удобные» сервисы для обмена файлами, почтовые веб-интерфейсы или какие-либо еще платформы. Зачастую получается так, что сотрудники обсуждают работу в мессенджерах, не одобренных IT-службой компании, и так далее. В условиях массового перехода бизнеса на удаленку спрос на теневые IT возрос. По данным исследования «Лаборатории Касперского»**, 59% россиян используют персональный почтовый ящик для решения рабочих вопросов, а 55% респондентов в России общаются по работе при помощи сторонних мессенджеров.

Таким образом, человек по-прежнему остается самым слабым звеном в цепочке информационной безопасности, при этом все больше компаний и пользователей осознают важность цифровой грамотности. Сегодня это не только базовое знание компьютера и умение работать в различных программах, но и владение основными навыками кибергигиены. Чтобы значительно снизить киберриски, компаниям следует обучать своих сотрудников основам информационной безопасности, в том числе онлайн. Вдохновлять людей на повышение цифровой грамотности и мотивировать их получать новые знания может помочь решение Kaspersky Automated Security Awareness Platform. Помимо этого, представителям бизнеса нужно всегда быть уверенными в том, что устройства, ПО, приложения и сервисы регулярно обновляются, а на всех гаджетах, используемых для работы, установлено проверенное защитное решение.

*Исследование «Работа после пандемии: как она будет устроена» проведено агентством Censuswide специально для «Лаборатории Касперского». В опросе приняли участие 8 тысяч человек по всему миру, в том числе 502 сотрудника российских компаний, штат которых не превышает 250 человек.

**Исследование «Влияние COVID-19 на стиль работы» проведено «Лабораторией Касперского» совместно с компанией исследовательской компанией Toluna в апреле 2020 года. В опросе приняли участие 6017 сотрудников, работающих на полную или неполную ставку, в 12 странах, включая Россию.