Инструменты безопасности для удаленных сотрудников
Компрометация личных устройств и учетных записей сотрудников может нарушить и, возможно, поставить под угрозу безопасность бизнеса. Эти инструменты помогут вам снизить риски кибербезопасности при удаленной работе
Не секрет, что люди являются самой большой уязвимостью любой корпоративной сети. Будь то неспособность правильно управлять сложностью паролей в нескольких системах, плохие привычки в социальных сетях или даже недостаточная осведомленность о таких вещах, как ссылки в электронной почте, покупки в Интернете, использование приложений и программ.
Основная проблема для предприятий, особенно в COVID-мире, где так много людей работают удаленно, заключается в том, что эти проблемы безопасности, с которыми сталкиваются сотрудники, легко распространяются на их личные устройства, а ваша видимость и контроль со стороны корпоративных ИТ-отделов - нет.
Необходимо найти способ помочь сотрудникам защитить себя и использовать как инструменты для более эффективной защиты корпоративных ресурсов при сохранении бюджета и недопущении вторжения в частную жизнь.
Один из способов сделать это - поощрять использование сотрудниками персональных инструментов безопасности. Организации могут даже оплачивать их или стимулировать сотрудников к самостоятельным покупкам.
8 лучших средств безопасности для удаленных работников
• Обучение кибербезопасности
• Менеджеры паролей
• Двухфакторные токены
• Антивирусное программное обеспечение
• VPN-сервисы
• Решения для резервного копирования
• Экраны конфиденциальности
•Ноутбуки, телефоны, сетевое оборудование
Обучение по вопросам кибербезопасности
Называть обучение инструментом, возможно, не совсем корректно. Однако, многие компании уже проводят тренинги по кибербезопасности в той или иной форме, но заставить сотрудников осознать риск, связанный с их личной жизнью и финансами, - задача не из легких. Подумайте о выгоде: если сотрудники будут вкладывать средства в защиту своей собственной цифровой жизни, то корпоративные интересы также будут защищены.
Многие компании предлагают тренинги по кибербезопасности в разных ценовых диапазонах и с разной направленностью. Основное внимание в ваших учебных пособиях должно быть сосредоточено на том, чтобы помочь продать ценность правильных цифровых привычек для личного благополучия сотрудника и заставить сотрудников инвестировать в защиту себя в Интернете.
Менеджеры паролей
Пароли долгое время были ключами к корпоративному королевству, и хотя компании предпринимают шаги по устранению рисков, связанных с аутентификацией на основе паролей, мы еще очень далеки от того, чтобы избавиться от паролей. С потребительской стороной дела обстоят еще хуже. Лишь немногие сервисы имеют возможность беспарольной аутентификации, и в целом это касается только сервисов, предлагаемых такими гигантами индустрии, как Microsoft и Google.
Лучше всего сделать все возможное, чтобы поощрять правильное управление паролями: уникальные, сложные пароли (не только специальные символы, но и длина для достижения достаточной энтропии) для каждого онлайн-сервиса. Ожидать, что ваши сотрудники смогут справиться с этой задачей самостоятельно, не стоит, поэтому необходимо создать систему управления паролями.
Хороший менеджер паролей будет поощрять хорошие привычки в выборе паролей, предупреждать сотрудников, когда один и тот же пароль используется в нескольких учетных записях, и даже поддерживать надежные пароли, сгенерированные из случайных символов. Во многих случаях услуги менеджера паролей также помогают контролировать вашу цифровую идентичность, отслеживая скомпрометированные учетные данные, доступные в Интернете.
Двухфакторные токены
В идеале все должны использовать двухфакторную аутентификацию (2FA) для всех критически важных рабочих нагрузок, но как минимум сотрудники должны использовать дополнительный фактор для таких вещей, как электронная почта (которая сама по себе является фактическим фактором аутентификации). Существуют системы 2FA, такие как одноразовые пароли на основе времени (TOTP), с помощью которых сотрудники могут просто использовать смартфон, но есть ценность и в аппаратных токенах, которые работают с огромным количеством приложений и сервисов (как веб-, так и локальных). Согласно результатам исследования, проведенного компанией Google, аппаратные токены обеспечивают более надежную защиту от целевых атак, чем даже аутентификаторы на базе приложений.
Антивирусное программное обеспечение
Еще один пункт, который не вызывает сомнений: антивирусное программное обеспечение помогает защитить устройства сотрудников от большинства категорий и вариантов вредоносного ПО, используя различные методы - от подбора сигнатур до обнаружения на основе искусственного интеллекта. За последние несколько десятилетий стало ясно, что антивирусное ПО не является конечным и универсальным решением для обеспечения безопасности устройств, но оно, безусловно, является ключевым компонентом. Атаки на устройства по-прежнему являются популярным способом кражи учетных данных и других важных пользовательских данных, независимо от типа устройства или операционной системы. Приятным моментом в антивирусных программах является то, что убедить пользователей в необходимости их установки на свои устройства не составит труда, учитывая долгую историю атак на устройства.
VPN-сервисы
В наши дни VPN довольно широко распространены в корпоративных сетях, в основном потому, что они относительно просты в реализации, обеспечивают конфиденциальность в ненадежных сетях и позволяют пользователям получать доступ к корпоративным ресурсам, как если бы они находились в офисе компании. Многие компании испытывают законные опасения по поводу возможности подключения к корпоративной сети устройств, принадлежащих сотрудникам. Но все же есть преимущества простого использования VPN для обеспечения частного подключения к Интернету, когда ваши сотрудники пользуются общественными сетями Wi-Fi.
Решения для резервного копирования
С учетом угрозы, которую представляют собой программы-вымогатели, наличие возможности восстановления критических данных является крайне важным. Предоставление сотрудникам решения для резервного копирования данных на их личных устройствах имеет очевидную ценность, если они могут выполнять на этих устройствах рабочие задачи.
Потенциальной бюджетной альтернативой является облачное хранилище, устойчивое к криптолокеру, то есть оно может обнаружить атаку вымогательского ПО и защитить файлы сотрудников от шифрования. Если вы рассматриваете этот путь, обязательно учитывайте функциональность, которую вы теряете: автоматическое резервное копирование определенных файлов или папок по расписанию, а также инструменты мониторинга и отчетности, которые часто доступны в решении для полного резервного копирования.
Экраны конфиденциальности
Не каждая проблема требует высокотехнологичного решения. При удаленной работе все больше людей пользуются своими устройствами в общественных местах и используют личные веб-камеры для рабочих встреч. Такие простые решения, как экраны конфиденциальности для ноутбуков или физические крышки для веб-камер, могут защитить как личную жизнь сотрудников, так и корпоративные ресурсы. Эти физические средства защиты конфиденциальности стоят крайне дешево, что делает их легкой победой для ваших сотрудников.
Ноутбуки, телефоны, сетевое оборудование
Прежде чем прекратить чтение, подумайте о том, что корпоративная безопасность всегда требует балансирования между инвестициями в безопасность на начальном этапе и риском затрат, вызванных нарушением безопасности впоследствии. Это, наряду с бюджетными реалиями, присущими большим и малым предприятиям, обычно проявляется в том, что крупные организации уделяют гораздо больше внимания инвестициям в инфраструктуру безопасности. Даже малые предприятия должны оценить, насколько риски, связанные с тем, что пользователи не управляются и не контролируются, оправдывают дополнительные расходы, даже для ограниченного круга пользователей.
Приобретение устройств или сетевого оборудования для использования сотрудниками дома обеспечивает повышенную безопасность за счет расширения сферы действия (и контроля) корпоративного ИТ-управления, позволяя отслеживать потенциальные угрозы и пресекать их в зародыше. Ноутбуки и мобильные устройства - обычные инвестиции для домашнего использования сотрудниками, но сетевое оборудование (точки доступа Wi-Fi, маршрутизаторы/брандмауэры или другие устройства сетевой безопасности) - еще одна область, которую следует рассмотреть, поскольку эти устройства все чаще становятся целью злоумышленников и в случае компрометации подвергают риску все устройства в сети.