Работата от вкъщи излага организациите на риск от кибератаки или изтичане на данни
(снимка: CC0 Public Domain)
Отвличането на вниманието по време на работа от дома, натискът да се гонят къси крайни срокове и използването на лични дигитални устройства създават редица рискове за киберсигурността на организациите, заложили на дистанционната работа.
Около половината от служителите са склонни да „заобикалят” и „прескачат” традиционните мерки за защита, когато извършват ежедневните задачи от дома си. Така те биха могли да изложат организацията на риск от кибератаки или изтичане на данни.
Вече отминаваща, коронавирусната пандемия прати много хора да работят вкъщи. Мнозина ще продължат да го правят и в бъдеще – било то заради удобството, или заради продължаващи притеснения относно зарази. И, за щастие, в много области дигиталната техника позволява работата дистанционно.
И работодателите, и служителите бързо се адаптираха към отдалечената работа. Оказва се обаче, че без зоркия поглед на ИТ екипите и надзорниците по корпоративна сигурност у дома служителите са склонни да поемат по-големи рискове онлайн, отколкото ако биха работили в офиса си.
Според анализ на изследователи от компанията за киберсигурност Tessian, 52% от служителите смятат, че могат да си позволят по-рисково поведение, когато работят от дома, като например споделяне на поверителни файлове по електронна поща, вместо чрез по-надеждни механизми.
Според доклада, отчитащ тенденциите при загуба на данни, има няколко основни причини служителите да не следват напълно важните практики за сигурност, които биха правили в службата си. Един от тези фактори е работата от собствено дигитално устройство. Друг силно въздействащ фактор е чувството, че могат да поемат допълнителни рискове, защото не са под зоркото наблюдение на ИТ отдела и служителите по сигурността.
В много случаи служителите пренебрегват добрите практики за сигурност по-скоро по невнимание, отколкото нарочно. Принос за това е разсейването по време на работа от дома – като например грижите за децата, щъкането на съквартиранти наоколо и липсата на бюро и работно пространство, каквито са налице в офиса. Това оказва влияние върху начина, по който хората работят.
Междувременно обаче някои служители казват, че са принудени да прескачат мерките за сигурност, защото са под натиск да свършат работата възможно бързо.
Половината от анкетираните в проучването на Tessian са заявили, че им се налага да „намерят решения” на политиките за сигурност, за да могат ефективно да си вършат работата. Това предполага, че в някои случаи политиките за защита са твърде голяма бариера за служителите, работещи от дома.
Дилемата е много сериозна и тежка, защото заобикаляйки определени мерки за сигурност, служителите могат да изложат организацията си на риск от кибератаки, особено сега, когато хакерите с цялата си компетентност са насочили вниманието си към работещите дистанционно. Ако мерките за защита затрудняват служителите да си вършат работата, организацията е изправена пред сложна задача за решаване.
„Хората ще заобиколят най-добрите практики за сигурност, когато работят отдалечено, и ще намерят начин за преодоляване, ако политиките за сигурност спъват тяхната производителност в новите условия на работа”, коментира Тим Салдър, изпълнителен директор на Tessian, цитиран от ZDNet.
„Но всичко, което е необходимо в този случай, е един неправилно насочен имейл, неправилно съхранен файл с данни или една слаба парола и бизнесът може да се сблъска с тежко нарушение на закона – теч на данни, което ще доведе до гняв у потребителите, отлив на клиенти, нарушаване на регулациите и финансови санкции”, допълва Салдър.
Важно за ИТ отделите и звената по управление на сигурността сега е да намерят такава формула, която да позволява на работещите дистанционно да си вършат работата бързо и без усложнения, но в същото време достатъчно надеждно и защитено.
Има редица прости стъпки, които могат да бъдат предприети за повишаване на сигурността при телеработа, без да се възпрепятства производителността. Една от тях е използването на многофакторна идентификация, която осигурява допълнителна защитна бариера, прави твърде сложно за киберпрестъпниците да получат достъп до акаунти – и потенциално корпоративни данни и в същото време не затруднява служителите.
“… натискът да се гонят къси крайни срокове .
Ами това няма общо с дистанционната работа. То си е по-принцип.
Плювачите по дистанционната работа пак плашат фирмите и неграмотните бизнесмени. Всичко това е целенасочена кампания против бъдещето развитие на информационното общество в основата на което е именно дистанционната работа, коята може да се прилага в повече сфери на дейност от колкото си мислят хората.