25 мая 2020 г.
Согласно новому исследованию «Лаборатории Касперского» о влиянии COVID-19 на стиль работы, 79% россиян, перешедших на удалёнку, до сих пор не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков. В нынешних условиях компаниям гораздо сложнее обеспечивать корпоративную информационную безопасность. Например, 18% сотрудников в России заявили, что они получали фишинговые письма, связанные с COVID-19. Чтобы сотрудники не попадались на удочку злоумышленников, организациям следует обучать персонал правилам кибербезопасности.
Сегодня бизнесу важно сохранить производительность и эффективность рабочих процессов и в то же время обеспечить безопасный доступ сотрудников к необходимым сервисам. Работа в удалённом режиме может приводить к возникновению таких проблем, как подключение корпоративных пользователей к скомпрометированным точкам Wi-Fi или использование сотрудниками теневых IT-ресурсов.
Действительно, по данным исследования «Лаборатории Касперского», многие российские сотрудники стали больше использовать для работы онлайн-сервисы, которые не были одобрены ИТ-отделами компаний, в том числе платформы для проведения видеоконференций (66%), мессенджеры (55%), сервисы для передачи и совместного использования файлов (51%).
«Сейчас трудно продолжать работу в обычном режиме, поскольку практически всё резко изменилось. Сотрудники компаний примиряются с новой реальностью, работая из дома, ИТ-команды и отделы по информационной безопасности находятся под давлением, обеспечивая защищённость бизнес-процессов. Киберинциденты могут только усложнить текущие задачи, поэтому важно сохранять бдительность и следить за тем, чтобы удалённая работа была безопасной», — комментирует Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите для малого и среднего бизнеса.
«Лаборатория Касперского» рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:
- убедитесь, что ваши сотрудники знают, к кому обратиться, если у них возникнут проблемы с ИТ или кибербезопасностью. Уделяйте особое внимание тем, кому приходится работать с личных устройств: дайте им специальные рекомендации по безопасности и предоставьте соответствующие политики;
- запланируйте тренинги для сотрудников для повышения их цифровой грамотности, в том числе онлайн. Это позволит научить их управлять учётными записями и паролями, обеспечивать безопасность электронной почты и конечных устройств;
- принимайте ключевые меры для защиты корпоративных данных и устройств, включая установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;
- убедитесь, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются;
- установите проверенное защитное ПО на все конечные устройства, включая мобильные девайсы. Это также позволит гарантировать, что только одобренные онлайн-сервисы используются для рабочих целей.
Источник: Пресс-служба компании «Лаборатория Касперского»