Новости
Главная » IT, энергетика » Проблемы кибербезопасности, связанные с пандемией Covid-19

Проблемы кибербезопасности, связанные с пандемией Covid-19


Даже если у Вас нет в IT подразделения, вероятно вы знакомы с термином «инсайдерская угроза» . Википедия определяет термин «инсайдерская угроза» как «вредоносная угроза» для организации, исходящая от сотрудников организации, таких как сотрудники, бывшие сотрудники, подрядчики или деловые партнеры, которые имеют внутреннюю информацию о методах безопасности организации, данных и компьютерных системах».

Легко подумать, что инсайдерская угроза — это тот, кто может быть заказом со стороны организации, которая желает вреда  организации. Это может быть национальное государство, радикальная экологическая группа, или просто ваш ежедневный анархист. Однако инсайдерской угрозой обычно является какой-то благонамеренный сотрудник, который нарушает регламенты работы, чтобы сэкономить время или обойти протоколы безопасности. Их намерения не являются злонамеренными, но могут нанести такой же ущерб, как и злонамеренная атака.

Обучение сотрудников и соблюдение ИТ-протоколов имеют первостепенное значение для уменьшения любого ущерба, причиняемого лояльным, но безответственным сотрудником. И так велась телеработа. Потом случился 2020 год.

В марте ваши отделы безопасности и отделы кадров начали открывать свои руководства по планированию пандемии. Множество людей перешло на  работу из дома. Даже если ваши руководства по планированию пандемии касались удаленной работы, это, вероятно, не касалось каждого офисного сотрудника, работающего из дома. Он не адресовал операторам SCADA доступ к системе с удаленного рабочего места. И я уверен, что это не учитывало проблемы кибербезопасности, которые возникли в связи с COVID-19 .

Множеству сотрудников пришлось  работать из дома и получать удаленные доступы к системам, используя пароли и «двухфакторную аутентификацию», VPN- соединение и протоколы безопасности.

Во время кризиса COVID-19 кризиса хакеры воспользовались ситуацией. Количество хакерских атак возросло многократно. В июле 2020 года Skybox Security заявила, что число хакерских атак  выросло на 72% во время пандемии, в то время как число уязвимостей мобильных устройств выросло на 50% за то же время [1]. Хакеры использовали разочарованных сотрудников как проводник в корпоративные сети. И это  новые инсайдерские угрозы.

Как обеспечить надежную кибербезопасность? 

Если у вашей компании нет политики удаленной работы, то должна разработать ее сейчас! 

Отделы по работе с персоналом, ИТ-отделы и юридические отделы должны работать как команда для разработки политики, которая в первую очередь направлена на сотрудников. Многие люди в этой команде испытывают разочарование от попыток дистанционной работы, это хорошо, когда речь идет о планировании политики удаленной работы.

Безопасность всегда должна превосходить удобство. Но безопасность не должна быть настолько надрывной, чтобы она заставляла сотрудников искать выход. Ваша команда должна рассмотреть варианты, когда сотрудники могут работать с персональных компьютеров, работая в области, которая не способствует уровню производства, как в их офисе, плюс они должны конкурировать с супругами и детьми за пропускную способность WiFi. Когда некоторые места открываются снова, ваш сотрудник может работать в открытом кафе или даже в библиотеке. Ваша компания должна спросить себя, необходимо ли получить доступ к конфиденциальным файлам в режиме онлайн. Может ли заработная плата быть защищена от внешнего местоположения? Может ли оператор сбросить аварийный сигнал с домашнего компьютера? И хотя в будущем будет много тематических исследований по кибербезопасности в 2020 году, ответы нужны уже сейчас.

COVID-19 конечно не Армагеддон. Но если вы недооцениваете ситуацию, вы можете оказаться в тяжелой ситуации. Используйте уроки, которые вы изучаете в 2020 году. У вас будет отличный пример для будущих сотрудников!

0

Автор публикации

не в сети 19 часов

Alexey Shershnev

18
Комментарии: 1Публикации: 142Регистрация: 28-06-2017
Автор: Alexey Shershnev
Теги

Похожие публикации

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Укажите согласие на обработку персональных данных.
captcha
Генерация пароля

Login

Register | Lost your password?
X