Shadow

C какими киберугрозами столкнутся компании после карантин

Российские компании после отмены удаленного режима работы, введенного из-за пандемии коронавируса, могут столкнуться с рядом проблем в сфере информационной безопасности, к их решению нужно готовиться уже сейчас, заявил директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.

Всемирная организация здравоохранения 11 марта объявила вспышку новой коронавирусной инфекции COVID-19 пандемией. В России для профилактики коронавируса введен режим нерабочих дней. Пока он действует по 11 мая включительно.

По словам эксперта, многие российские компании не смогли сохранить тот же уровень информационной безопасности (ИБ) при переходе на удаленную работу. “IT инфраструктуры перестраивались очень быстро, и главной задачей было обеспечить бесперебойность работы критических бизнес-процессов, а требования ИБ нередко игнорировались”, — указал он.

Одним из важнейших бизнес-процессов, который сегодня можно легко автоматизировать, является выставление счетов. Современные онлайн-сервисы помогают экономить рабочее время сотрудников и снижать риск ошибки при формировании платежных документов. Сотруднику компании достаточно вписать реквизиты своей компании, товары, и сформировать счет онлайн прямо на сайте.

“Сложность в том, что при возвращении сотрудников в офисы начнется обратная перестройка IT- и ИБ-процессов. Потребуется устранить все временные схемы и решения, или все-таки дореализовать те задачи ИБ, которые не были выполнены во время карантина. Во-первых, надо убедиться, что сотрудники не принесут после удаленки в корпоративную сеть что-нибудь плохое: malware, средства для удаленного администрирования, неразрешенный софт, который, например, поставили дети на корпоративный ноутбук”, — пояснил Новиков.

“Во-вторых, важно правильно перестроить процессы мониторинга. Сейчас он сосредоточен на 5-10 наиболее актуальных кейсах, связанных с удаленной работой (подбор паролей, хищение конфиденциальной информации, заражение устройств вредоносным ПО, атаки через незащищенные сервисы удаленного доступа и другие). После изоляции потребуется вернуться к “старым” угрозам, характерным для конкретных отраслей бизнеса”, — продолжил эксперт.

В-третьих, по его словам, потребуется снова переделывать IT-инфраструктуру: убирать массовый временный удаленный доступ, устранить те послабления информационной безопасности, которые, скорее всего, были сделаны. “И конечно, не мешает выполнить основные мероприятия по кибергигиене, в частности: сменить всем удаленным сотрудникам пароли, особенно если те работали на неконтролируемых рабочих местах, провести аудит возвращаемой техники на наличие вредоносного ПО и другой подозрительной активности и т.д.”, — отметил он.

Эксперт советует компаниям уже сейчас начать разрабатывать планы и процедуры мероприятий по выходу из карантина. К их числу относятся проверка вновь возвращаемой техники на наличие ВПО и других потенциально опасных объектов, смена при необходимости учетных данных для различных доступов, отключение удаленного доступа тем сотрудникам, кому он больше не понадобится.

“А если после выхода из режима самоизоляции сотрудники смогут продолжать работать одновременно и из дома, и из офиса, то необходимо будет заново адаптировать поведенческие схемы мониторинга”, — добавил Новиков.

Источник: 1prime.ru

 857 total views,  1 views today

Следите за нашими обновлениями:
0 0 голос
Рейтинг статьи
Поделитесь ЭТИМ...Share on Facebook
Facebook
0Share on VK
VK
Tweet about this on Twitter
Twitter
Email this to someone
email
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x