Ни для кого не секрет, что многие офисные сотрудники отправляются в отпуск и берут с собой в поездку ноутбук или смартфон, например, чтобы показать смешные видеоролики родственникам или запечатлеть, как отмечают праздник в других городах.
Но, используя ноутбук или смартфон во время путешествия, они часто неосознанно подвергают себя и свои компании многочисленным рискам.
Какой интерес для злоумышленников представляют разъездные сотрудники и как можно защититься? 
Ответ на этот вопрос довольно прост – все, что вам нужно сделать, это понять, что именно злоумышленники смогут сделать с интеллектуальной собственностью компании, если им удастся украсть ее с личного устройства, принадлежащего жертве.
Кража технических характеристик продукта, инвестиционных планов, исследований слияний и поглощений, маркетинговых планов или другой подобной информации может привести не только к потере дохода или потери позиции на рынке, но и к гораздо более пагубным последствиям.
Более того, возможны и более масштабные последствия, например, торговые войны или экономические блокады, нарушение пассажирских или грузовых перевозок с использованием вредоносного кода и кибератаки.
Чтобы получить ценную информацию, хакеры могут использовать сложные высокотехнологичные инструменты для кражи интеллектуальной собственности, когда сотрудник передает ее с потенциально незащищенного телефона, планшета или ноутбука.
Сегодня никого не удивишь кибератаками, направленными на гостиничные сети .
Злоумышленникам вполне по силам заразить компьютерную сеть отеля вредоносным кодом с целью кражи информации с устройств гостей.
Или атаковать плохо защищенную домашнюю Wi-Fi сеть родственников, к которым сотрудник приехал в гости на праздники.
К счастью, компании могут помочь своим сотрудникам, планирующим провести отпуск вдали от дома, защитить себя от этих и других цифровых угроз.
Этого можно достичь, в частности, за счет реализации комплекса мер безопасности на оборудовании, которое используют сотрудники, а также путем обучения необходимости соблюдения стандартных практик цифровой безопасности.
Вот пять основных правил безопасности для представителей бизнес-сообщества, выезжающих в отпуск, а также для организаций, в которых они работают: 1. Внедрение технологий многофакторной аутентификации (MFA).
В своем отчете о расследованиях утечек данных (DBIR) за 2017 год компания Verizon Enterprise сообщает, что в 81% всех утечек данных злоумышленники использовали украденные или слабые пароли для проведения атаки.
Организации могут помочь своим сотрудникам защитить себя от таких нарушений, внедрив политику многофакторной аутентификации (MFA).
Подобные меры помогут защитить корпоративные аккаунты в случае, если злоумышленникам удастся получить пароль от корпоративного аккаунта разъездного сотрудника.
2. Используйте политики контроля доступа Сотрудникам, находящимся вдали от офиса в праздничные дни, может потребоваться доступ к корпоративным ресурсам, размещенным в облаке, со своих мобильных устройств.
Компании могут гарантировать, что только авторизованные пользователи будут иметь доступ к такой интеллектуальной собственности в облаке, внедрив политики контроля доступа, которые регулируют доступ к облачным приложениям на основе ряда различных факторов, включая данные геолокации, тип устройства и характер запросов.
данные.
3. Зашифруйте личные данные При наличии достаточной мотивации злоумышленники могут найти способ обойти корпоративную систему контроля доступа и получить доступ к конфиденциальным корпоративным данным.
Компании могут защитить себя от такого сценария, внедрив шифрование данных .
Такие меры должны включать шифрование хранящихся данных (то есть обеспечение безопасности данных независимо от того, где они хранятся), а также шифрование данных при передаче (то есть защиту данных при их перемещении по сети).
4. Отключите Bluetooth и избегайте доступа к открытым сетям Wi-Fi. Чтобы перехватить данные путешествующих представителей бизнес-сообщества, злоумышленники могут подключаться к общедоступным сетям Wi-Fi или запускать атаки на устройства с включенным Bluetooth. Чтобы избежать нападения преступников, сотрудники должны работать только в защищенных сетях Wi-Fi и, если возможно, отключать Bluetooth на своих устройствах во время путешествий.
Им также следует рассмотреть возможность использования VPN-соединения для выполнения поисковых запросов, а также собственного корпоративного VPN-решения для доступа к любым бизнес-системам.
5. Поддерживайте свое программное обеспечение в актуальном состоянии.
Злоумышленники знают, что сотрудники не всегда своевременно обновляют программное обеспечение на своих устройствах.
В результате они могут создать вредоносный код, который будет использовать оставшуюся открытую уязвимость.
Поэтому сотрудникам рекомендуется перед поездкой в отпуск установить все доступные обновления.
А когда они вернутся домой, им следует проверить наличие новых обновлений и просканировать свои компьютеры на наличие вирусов и вредоносного кода.
Обеспечьте информационную безопасность разъезжающих сотрудников вашей компании, применяйте лучшие практики по защите данных, и праздники не будут омрачены тяжелыми последствиями для ваших данных.
С наступающим! Теги: #безопасность #отпуск #путешествия #защита информации #Читальный зал
-
Кистяковский Богдан Александрович.
19 Oct, 24 -
Друг ≠ Друг
19 Oct, 24
