Из-за перехода на «удаленку» российские компании стали гораздо уязвимее для кибератак

Из-за перехода на «удаленку» российские компании стали гораздо уязвимее для кибератак

Снизить издержки компании пытаются, в том числе, за счет того, что часть сотрудников продолжает работать на "удаленке". Также бизнес, особенно малый, часто экономит на кибербезопасности, ошибочно полагая, что злоумышленникам интересны только крупные фирмы. Между тем, по данным "Лаборатории Касперского", средний ущерб малого и среднего бизнеса от одной успешной кибератаки составляет более 4 млн рублей.

Как показал опрос ANCOR, четверть компаний планируют оставить на "удаленке" от 20 до 49 процентов штата. Вынужденно полученный опыт заставляет бизнесменов рассматривать "удаленку" как ресурс, который позволит оптимизировать расходы.

Многие сотрудники на "удаленке" оказались впервые. Не у всех хватает цифровых навыков, что подтвердил майский опрос ВЦИОМ. Высокий уровень цифровой грамотности оказался только у трети опрошенных. Оказавшись один на один с "удаленкой", сотрудники вдруг ощутили серьезную нехватку цифровых знаний и острую потребность в постоянном присутствии и помощи технически подкованного человека. Это неудивительно, ведь в офисе люди привыкли, что, если они "что-то нажали, и все исчезло", проблему решит IT-специалист - установит и настроит нужные программы, включая антивирус, проследит за обновлениями и т.д.

В небольших организациях проблема усугубляется тем, что большинство сотрудников работают на личных устройствах, в том числе мобильных. Маленькие компании, как правило, не могут обеспечить весь штат необходимой техникой, поэтому политика Bring Your Own Device ("принеси свое устройство", BYOD) обычно выгодна.

Как показало свежее исследование "Лаборатории Касперского", 85% сотрудников российских компаний, чей штат не превышает 50 человек, использовали для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы.

Однако, допуская применение сторонних устройств, бизнес принимает определенные киберриски, отмечают в компании. Если устройство сотрудника, связанное с корпоративной сетью, защищено недостаточно хорошо, то злоумышленникам будет легко добраться до данных компании. К тому же всегда есть опасность, что ноутбук или мобильное устройство можно потерять или его могут украсть вместе с данными компании.

Атаки на популярные сервисы видеоконференций
Инфографика: Антон Переплетчиков

Между тем, со времени начала пандемии ландшафт киберугроз существенно изменился. В период самоизоляции злоумышленники стали чаще маскировать вредоносные программы под ставшие сверхпопулярными сервисы видеоконференций. Пытаясь скачать нужную программу, пользователи могут загрузить вредоносный файл, предупреждают в "Лаборатории Касперского". Также киберпреступники с началом пандемии усилили атаки методом перебора паролей на инфраструктуру организаций, чьи сотрудники работают из дома.

Причем небольшие компании часто хуже защищены, чем крупные, так как у них не хватает ни бюджетов, ни человеческих ресурсов для создания надежного периметра инфобезопасности. По данным "Лаборатории Касперского", еще до пандемии за год с утечками данных (клиентских баз, конфиденциальных документов и т.д.) столкнулись 27% российских компаний, число сотрудников в которых не превышает 50 человек.

Как отмечают в "Лаборатории Касперского", примерно у трети небольших компаний на момент утечки данных не было подходящих защитных решений. Однако проблема не только в этом. Почти 30% компаний сообщили, что их IT-специалисты не обладали достаточной квалификацией.

Рост кибератак в России
Инфографика: Антон Переплетчиков

"Небольшие компании часто сфокусированы на росте своего бизнеса, кибербезопасность не входит в число их приоритетов. Тем не менее, утечка конфиденциальных данных может случиться и нанести ущерб компании любого масштаба. Однако для защиты от вредоносного ПО и рисков, связанных с человеческим фактором, малому бизнесу не нужно много инвестировать или нанимать дорогостоящих профессионалов, достаточно правильно выбрать защитное решение", - прокомментировал эксперт "Лаборатории Касперского" по кибербезопасности малого и среднего бизнеса Андрей Данкевич.

Чтобы надежно защитить любой используемый для работы гаджет, а также все бизнес-процессы небольших организаций, бизнесу нужны легко масштабируемые и централизованно управляемые решения. Например, Kaspersky Endpoint Security Cloud позволяет малым компаниям сэкономить человеческие ресурсы: не нужно нанимать целый ИТ-отдел, достаточно одного специалиста, который работает удаленно. Хороший сисадмин, особенно в регионах, редкость. Обычно в небольших компаниях есть так называемый "приходящий" сисадмин, он параллельно обслуживает несколько организаций. Для таких случаев и создана эта программа. С решением Kaspersky Endpoint Security Cloud небольшие компании получают возможность управлять корпоративной системой безопасности из любой точки мира с любого устройства, подключенного к интернету.

Одна из актуальных киберугроз при удаленной работе - использование "теневых IT". К ним относятся любые не одобренные компанией сервисы, которые тем не менее применяются сотрудниками для работы. По данным "Лаборатории Касперского", 59% россиян используют личную почту для решения рабочих вопросов, и половина из них на "удаленке" стала это делать чаще. А 55% сотрудников общаются по работе в мессенджерах, не одобренных IT-отделами компаний.

Эксперты предупреждают, что для всех рабочих коммуникаций необходимо пользоваться только теми сервисами, которые одобрила IT-служба компании, будь то почта, мессенджеры, хранилища файлов, видеосвязь и т.д.

Контролировать это можно с помощью функции Cloud Discovery в Kaspersky Endpoint Security Cloud. Есть и расширенная версия защиты - Kaspersky Endpoint Security Cloud Plus - на случай, если нужно не только выявить, но и ограничить использование сторонних сервисов и нежелательных приложений. Она позволит организациям минимизировать риски компрометации корпоративных данных, а сотрудникам - безопасно работать в любом месте.

"Коронакризис" и связанный с ним переход на "удаленку" еще раз подчеркнули, что основная ценность бизнеса сегодня - это данные. Любые файлы, с которыми вы работаете - договоры, письма, внутренние документы и распоряжения - должны быть в безопасности. Их нельзя хранить в сервисах и на серверах, которые могут быть защищены недостаточно. Сегодня существует множество средств обеспечения безопасности устройств и рабочих процессов как для привычного, так и для домашнего офиса. Главное - не пренебрегать ими и помнить, что небольшая оплошность может дорого обойтись.

"РГ" вместе с "Лабораторией Касперского" выделила пять наиболее важных правил, которых эксперты советуют придерживаться владельцам бизнеса, чтобы успешно противостоять киберугрозам.

1) серьезно относитесь к паролям: лучше всего придумать разные для каждой из систем - компьютера, CRM, почты и т.д. Про то, что пароль от рабочей почты не должен быть 1234password, кажется, все знают. Но он не должен быть таким и для домашнего Wi-Fi, через который вы сидите в интернете. Рекомендуется сменить заводской пароль роутера, не хранить пароли к аккаунтам в браузере, на листочке у монитора, в программах или отдельном файле на компьютере.

2) лучше всего настроить двухфакторную аутентификацию - по аналогии с тем, что используется для интернет-банкинга. Сначала вы вводите пароль, а потом код, который придет в смс.

3) проследите, чтобы на все устройства сотрудников было установлено проверенное защитное ПО (включая смартфоны и планшеты). ПО, приложения и сервисы должны регулярно обновляться. Для малого и среднего бизнеса подойдет Kaspersky Endpoint Security Cloud, а для микробизнеса разработано решение Kaspersky Small Office Security, которое участвует в специальной программе "Лаборатории Касперского" для поддержки компаний, которые оказались в сложной ситуации.

4) регулярно делайте резервные копии - это поможет в том случае, если злоумышленники зашифруют данные на вашем компьютере и будут требовать выкуп за их дешифровку.

5) выберите подходящий вашей компании курс повышения цифровой грамотности сотрудников. Как бы вы ни старались обеспечить информационную безопасность, все усилия могут оказаться ненужными только потому, что один сотрудник кликнул на фишинговую ссылку и передал учетные данные злоумышленникам.