Поработаю из дома: как обеспечить безопасность данных, если сотрудник использует собственное оборудование

Удаленный режим работы, который стал популярен в период пандемии, оказался удобным для многих компаний и сотрудников. Вместе с очевидными плюсами возник и ряд проблем, связанных с утечками критически важных данных.

Удаленный сотрудник на личном ПК: угрозы кибербезопасности компании

- Внешние угрозы

- Внутренние угрозы

Как защитить данные

- Административные меры безопасности

- Технические меры безопасности

Можно ли доказать вину удаленного сотрудника

С точки зрения обеспечения кибербезопасности удаленные сотрудники находятся в зоне максимального риска. Особенно если человек работает с личного компьютера или ноутбука и подключается к сети организации. Сотрудника на удаленке сложнее контролировать в плане рационального использования рабочего времени и нарушений требований защиты информации.

К удаленщикам сложно применить весь набор корпоративных средств и методов борьбы с утечками данных. Зачастую сотрудник является не единственным пользователем компьютера, так как доступ к нему имеют и члены его семьи. А они не проходят инструктаж по технике безопасности и не несут ответственности перед компанией за свои действия. К тому же и самому удаленщику дома сложнее сохранять бдительность. Вкладки, содержащие конфиденциальную информацию, могут оставаться незакрытыми долгое время, что повышает риски непреднамеренных утечек. Домашние устройства используются для решения личных и рабочих задач одновременно, и нет гарантии, что человек или его близкие не будут посещать с него ненадежные сайты.

Компания не может обязать удаленного сотрудника поставить на ПК элементарный антивирус. Поэтому самый простой вирус-шифровальщик имеет высокие шансы попасть через домашнее устройство в корпоративную сеть со всеми вытекающими последствиями.

Если сотрудник попадается на фишинг с офисной техники, его могут подстраховать системы информационной безопасности. Например, при попытке отправить конфиденциальные данные срабатывает DLP; попытки проникнуть в систему пресекает IPS или антивирус. В домашних условиях, где разрешены удаленные подключения и нет систем ИБ, угрозы возрастают в разы.

Еще один опасный вариант — домашний компьютер с устаревшей ОС, которая давно не обновлялась. Многие пользователи не следят за обновлениями прошивки своих роутеров, используют ненадежные пароли и редко устанавливают лицензированные антивирусные программы. Такие пользователи привлекают внимание злоумышленников, а хакерские атаки на их устройства распространяются на инфраструктуру компании.

Опасность для кибербезопасности может представлять и сам удаленный сотрудник. В дистанционном режиме сложно контролировать действия персонала, что повышает риск намеренного слива конфиденциальной информации. Это особенно опасно, если у сотрудников есть избыточный доступ к корпоративным ресурсам и конфиденциальным данным.

Непреднамеренные утечки могут произойти, когда удаленщики используют публичные сервисы, передают рабочие документы через соцсети, хранят их в личных облаках.

Сливы данных чреваты проблемами для любой компании. Если организация хочет обезопасить себя, нужно принимать меры.

Необходимо разработать четкие правила и инструкции и довести их до каждого удаленщика под подпись. Сотрудники должны четко знать, что они могут делать, а что нет и чем грозят нарушения.

Первое, что нужно сделать, — оснастить удаленщиков корпоративным оборудованием. Разумеется, если есть такая возможность. И на все устройства установить антивирус.

Но самый эффективный шаг — установить специализированное ПО для контроля и защиты. Такие системы, как Staffcop, позволяют быстро выявить и расследовать инцидент ИБ на компьютерах удаленных сотрудников. Специальный агент системы постоянно собирает все события о поведении сотрудников и движении данных.

Во-первых, можно отследить, какие сайты посещал сотрудник в течение рабочего дня. Посещение сторонних сайтов всегда небезопасно, так как через них ПК может быть заражено вирусом.

Во-вторых, можно настроить поиск по словарям, связанным с конкретной тематикой, например долговой, откатной, экстремистской и так далее. Появление в переписке удаленного работника таких стоп-слов должно насторожить службу безопасности компании.

В-третьих, система способна отслеживать копирование и отправку критически важных файлов через почту и мессенджеры за периметр компании. При обнаружении таких инцидентов система фиксирует их в отчете и направляет офицеру ИБ. Для усиления безопасности на важные файлы устанавливаются специальные метки, с их помощью служба безопасности отслеживает перемещение файлов и блокирует доступ к ним при необходимости.

Можно. Если в компании произошел инцидент ИБ — это всегда повод для внутреннего расследования. В ходе него необходимо собрать все возможные материалы, подтверждающие факт вины сотрудника, и составить протокол со всеми обстоятельствами инцидента.

В качестве доказательств могут выступать аудио- и видеозаписи, журналы аудита систем контроля доступа, журналы обнаружения вторжений, скрины с интернет-страниц, информация из облака, данные истории браузера.

За проведение внутреннего разбирательства отвечает заместитель руководителя по организации информационной безопасности. Хотя закон не обязывает компании иметь в штате такого специалиста, его отсутствие может стать причиной того, что суд не примет собранные материалы в качестве доказательства.

В Staffcop подробная информация об инцидентах ИБ фиксируется и незамедлительно отправляется ответственному. Поэтому с помощью нашего ПО можно быстро провести внутреннее расследование и найти виновного. Но учтите: даже самое тщательное расследование и железобетонные факты не помогут, если вы не докажете, что за компьютером был именно ваш сотрудник и он ознакомлен с правилами ИБ.

#удаленныесотрудники #информационнаябезопасность #утечкаданных #системыкибербезопасности