Около 85% сотрудников российских компаний, чей штат не превышает 50 человек, используют для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы, а 54% отметили, что делали это и раньше. Об этом говорится в новом исследовании по кибербезопасности «Лаборатории Касперского».
Как правило, микробизнесу сложно обеспечить весь штат необходимой техникой, поэтому в таких компаниях часто распространена политика Bring Your Own Device («принеси своё устройство», BYOD). Однако применение стороннего оборудования может быть сопряжено с определёнными киберрисками. Если устройство сотрудника, подключённое к корпоративной сети, защищено недостаточно хорошо, то злоумышленники без труда доберутся до непубличных данных.
Ещё до пандемии предприниматели сообщали, что становились жертвами атак зловредов на персональные устройства работников — в ходе исследования это подтвердили 40% респондентов. Сегодня, в связи с ростом использования личных устройств и всё более активным переходом бизнеса в цифровое пространство, эти показатели могут даже ухудшиться.
Исследование «Влияние COVID-19 на стиль работы» проведено «Лабораторией Касперского» совместно с компанией исследовательской компанией Toluna в апреле 2020 года. В опросе приняли участие 6017 сотрудников компаний в 12 странах, включая Россию.
В сложившейся ситуации компаниям следует повышать цифровую грамотность сотрудников и информировать их о таких базовых требованиях информационной безопасности, как наличие защитного решения на рабочем устройстве, использование надёжных и уникальных паролей, регулярное обновление программ. Но подобные инструкции получали лишь 8% сотрудников малых организаций.
«Небольшие компании оказались в трудных условиях, сегодня им приходится бороться за свой бизнес и сохранение рабочих мест. Поэтому нет ничего удивительного в том, что в данный момент кибербезопасность заботит их в меньшей степени. Однако реализация даже базовых мер по защите от цифровых угроз может значительно снизить вероятность финансового ущерба или зашифровки документов в результате атаки программы-вымогателя, — комментирует Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите для малого и среднего бизнеса. — Существует определённый набор важных правил цифровой гигиены бизнеса на удалёнке. И, конечно же, они должны соблюдаться не только во время самоизоляции, но и на постоянной основе».
Для эффективной защиты от киберугроз специалисты по информационной безопасности рекомендует небольшим компаниям:
- использовать пароли для всех устройств, включая мобильные телефоны и Wi-Fi роутер. Если у роутера пароль стоит по умолчанию, его следует сменить на новый;
- настроить тип шифрования в роутере. В идеале это должен быть самый защищённый тип — WPA2;
- включить VPN, особенно если сотрудник использует общественные точки доступа Wi-Fi;
- использовать надёжное защитное решение, специально созданное для обеспечения безопасности малого бизнеса и предпринимателей. Такая защита помогает безопасно проводить финансовые операции в интернете, создавать и надёжно хранить устойчивые к взлому пароли, блокировать атаки вредоносного ПО, создавать автоматические резервные копии всех файлов;
- предоставить сотрудникам список надёжных облачных сервисов, которые они могут использовать для хранения или передачи корпоративных данных;
- организовать тренинг по кибербезопасности для всех работников. Он должен включать как минимум базовые практики информационной безопасности и быть направлен на повышение киберграмотности в условиях оторванности от офиса.