51% организаций опасаются, что ошибка персонала может привести к нарушению их безопасности в сети. Это беспокойство оправдано. Хакеры часто основывают атаки на социотехниках и используют плохие привычки, невежество, невнимательность и халатность человека.
По прогнозам к 2022 году в мире 6 миллиардов человек будет пользоваться Интернетом. Уже сейчас ряд сотрудников имеет практически постоянный доступ к устройствам и приложениям, подключенным к сети. Неумелое использование корпоративной сети, систем или оборудования может открыть злоумышленникам двери к ресурсам организации.
Специалисты Fortinet указали на 5 областей действия сотрудников, которые создают риск для безопасности компании.
Один пароль на нескольких аккаунтах
Сотрудники часто используют одни и те же учетные данные на различных платформах, сервисах и приложениях, как частных, так и служебных. Это большой риск, так как в случае компрометации одного аккаунта злоумышленник может использовать учетные данные для остальных.
Все сотрудники должны использовать уникальные, надежные пароли, особенно внутри организации. В то же время стоит ограничить сотрудникам доступ к областям сети организации, которые им не требуются для работы.
Для этой цели можно воспользоваться инструментами для управления идентификацией с использованием двухфакторной авторизации или внутренними брандмауэрами.
Передача и хранение данных вне системы
Утечка данных может быть вызвана также перемещением сотрудниками конфиденциальной информации компании. Лица, ответственные за безопасность, должны контролировать, какие устройства и приложения используют сотрудники, а также использовать решения для защиты конечных точек сети и межсетевые экраны.
Это позволит обнаружить все приложения и устройства в сети и соответствующим образом их классифицировать.
Невнимательность во время удаленной работы
Работающие вне офиса сотрудники пользуются услугами домашнего интернета или общественными хот-спотами, которые часто не защищены надлежащим образом. Во время подключения к общедоступной сети Wi-Fi, кибер-преступники могут, например, могут перехватывать данные, передаваемые между пользователем и корпоративным управлением.
Работник должен убедиться, что все рабочие устройства подключаются к защищенной сети, а также имеют программное обеспечение VPN для шифрования трафика.
Отсутствие осторожности при открытии e-mail
Использование электронной почты – это всё ещё популярный способ рассылки вредоносных программ, в том числе через фишинг. Пользователи получают сообщения, в которых отправитель маскируется под известное и надежное учреждение – банк или курьерскую компанию. Через фальшивое сообщение электронной почты пользователь попадает на фишинговый сайт, которые крадёт данные для входа, либо пользователь заражает устройство при открытии вредоносного вложения.
Поэтому очень важно разъяснять работникам риски и внедрять механизмы контроля и управления.
Активность в социальных сетях
Социальные сети – это ещё одно популярное место для распространения вредоносных ссылок и кражи конфиденциальных данных. Поэтому очень важно обучить работников безопасному использованию социальных сетей как на корпоративных устройствах, так и внутри корпоративной сети, в том числе отклонять звонки и сообщения от незнакомцев, особенно, если они призывают нажать ссылку.
Важно, чтобы организации контролировали, как сотрудники используют сеть и устройства во время исполнения служебных обязанностей. Следует также помнить о развертывании необходимых для этого инструментов. Сетевые экраны, брандмауэры, защита конечных точек, защита сети и управления доступом являются эффективными, если они образуют единую архитектуру безопасности. Изоляция друг от друга не обеспечит комплексного контроля над сетью.
