Сотрудники возвращаются в офисы вместе с проблемами безопасности

ПО, которое не обновлялось годами, скомпрометированные учётные записи, риски заражения корпоративной сети вредоносным ПО и другие сложности для ИБ-отделов после возвращения сотрудников.

Фото: Влад Некрасов / Коммерсантъ

Бизнес в период самоизоляции столкнулся с серьёзной задачей – обеспечить информационную безопасность в условиях удалённой работы, когда периметр защиты смещается с офиса и становится намного шире. Многие компании шли на вынужденный риск, понимая, что неосторожное поведение сотрудника может обернуться сливом данных и потерей репутации.

Приспособиться к удалёнке и научиться защищать внешний периметр получилось довольно быстро, без существенных инцидентов. Некоторые компании даже позаботились о том, чтобы избежать проблем при возвращении сотрудников в офис, но таких не много.

И вот время обратной миграции наступило, а значит пора возвращать периметр, решать задачи и модифицировать инструменты защиты и здесь возникает ряд проблем, о которым мы поговорим далее.

Кстати, статистика говорит о том, что удалёнка внесла негативный вклад в обеспечение информационной безопасности. 52% сотрудников, работающих из дома, не обращают внимания на правила безопасности и эта проблема ложиться на плечи работодателей.

Никто не следил за обновлениями на корпоративном оборудовании

Корпоративное оборудование с настроенными инструментами защиты перекочевало из офисов в квартиры и дома сотрудников, а вместе с ним и обязанность регулярно проверять обновления ПО загружать их. Можно с уверенностью сказать, что большинство сотрудников проигнорировали эту обязанность или просто забыли про неё, тем самым повысив риски несанкционированного доступа.

Конечно, есть и компании-исключения, которые сразу разработали системы удалённого обновления оборудования и лишили себя этой проблемы.

А вот остальным придётся провести масштабную проверку с дальнейшим обновлением и модернизацией софта, чтобы не поставить всю компанию под серьёзную угрозу.

Сотрудники использовали корпоративное оборудование в своих целях

Продолжая тему с корпоративным ПО невозможно не сказать про личные приложения и игры, которые устанавливали сотрудники, а они точно это делали. Проблем бы могло не быть, но мы помним, что 52% сотрудников не знают правил безопасности и точно могли скачивать приложения из непроверенных источников, рискуя открыть путь вредоносному ПО.

Избежать этой проблемы можно было установкой управляющего ПО, но занимались этим, опять же, единицы.

Теперь же, при подключении устройства к внутренней сети компании, опасность любого зловреда вырастает в сотни раз. Поэтому компаниям следует провести проверку всех устройств на наличие угроз информационной безопасности.

Доступ третьих лиц к корпоративному оборудованию

Корпоративное оборудование, особенно если не у каждого домочадца есть свой гаджет, становится не только инструментов для работы, но и предметом досуга для членов семьи. При этом в лучшем случае создаётся новая учётная запись, но обычно просто отключаются системы защиты.

Учётные данные сотрудника в таком случае становятся достоянием всей семьи и далеко не каждый понимает всей серьёзности ситуации.

Поэтому по возвращению сотрудников в офисы большинство учётных записей можно считать скомпрометированными, а это требует замены данных на новые.

Решение корпоративных задач на личных устройствах

Кто-то из сотрудников мог вообще не использовать корпоративное оборудование. Причины могут быть разными: работал с телефона не вставая с кровати или на своём устройстве просто привычнее сразу и работать, и смотреть сериалы. Также могли использоваться личные флешки, другие накопители.

В итоге мы имеем новые устройства в корпоративной сети, которые могут являться источником заражения вредоносным ПО. Это и предстоит выяснить в процессе сканирования сети.

Периметр защиты снова меняется

Периметр защиты вновь перемещается в офис и ИБ-отделу предстоит большая работа по обеспечению информационной безопасности. Контроль за оборудованием, которое побывало дома у сотрудников, придётся усилить, чтобы выявить угрозы на начальных этапах.

Рекомендуется провести инвентаризацию систем внутри компании, подключение к которым возможно из интернета, а также просмотреть журналы событий на устройствах, которые находились вне офиса.

Часть сотрудников продолжит работать удалённо

Многие компании не отказываются от удалённой работы полностью, а возвращают в офис только ключевых сотрудников или обеспечивают ротацию. К тому же лишь 9% удалёнщиков горят желанием вернуться в стены офиса, а 56% хотели бы проводить в офисе лишь часть рабочей недели.

Но в таком случае задача для ИБ-отдела усложняется, так как придётся контролировать не только внутренний, но и внешний периметр, а также следить за обновлениями на всех устройствах и обучать сотрудников основам информационной безопасности.

Перед компаниями стоит задача спланировать работу таким образом, чтобы получить преимущества от новой реальности и формата работы сотрудников.

По материалам Zyxel.