Удаленный режим работы несет риски для кибербезопасности
Сотрудники используют личные устройства со слабым уровнем защищенности
Результаты исследования компании Trend Micro показали, что удаленный режим работы может нести повышенный риск для корпоративной кибербезопасности работодателей. Выяснилось, что сотрудники часто используют для работы с корпоративными системами и данными свои личные устройства, которые защищены намного хуже, чем корпоративное оборудование.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
Компания Trend Micro опросила 13 тыс. удаленных работников в 27 странах, чтобы узнать об их привычках во время пандемии. Выяснилось, что 39% опрошенных используют личные устройства для доступа к корпоративным данным, причем зачастую через службы и приложения, размещенные в облаке. Эксперты компании подчеркивают, что личные смартфоны, планшеты и ноутбуки могут быть менее безопасными, чем корпоративные, а также уязвимыми для атак со стороны приложений и устройств интернета вещей в домашней сети.
При этом, например, более трети (36%) опрошенных удаленных работников не установили базовую защиту паролем на все личные устройства. Исследование показало, что более половины (52%) удаленных работников по всему миру владеют устройствами интернета вещей, подключенными к домашней сети, а 10% используют продукты малоизвестных брендов. Многие такие гаджеты, особенно от небольших производителей, отличаются широко известными недостатками, такими как уязвимость прошивки и небезопасная схема входа в систему.
Теоретически они могут позволить злоумышленникам попасть в домашнюю сеть и затем использовать незащищенные личные устройства для доступа в корпоративные сети, к которым те подключены.
Довольно беспечно относятся сотрудники к безопасности и при работе в сетях Wi-Fi. Почти 40% опрошенных заявили, что они часто трудятся в общественных сетях Wi-Fi без использования корпоративного VPN, что является потенциально уязвимым для возможного отслеживания их деятельности в интернете и ввода паролей. Примерно треть всех опрошенных сообщили, что работали с конфиденциальными документами в общественных местах без использования специальных защитных накладок-фильтров на экраны ноутбуков, планшетов и смартфонов.
Среди тех же, кто работает в сфере HR, таких оказалось 47%, а в юридической сфере — 48%. По данным Trend Micro, только 20% опрошенных заявили, что никогда не использовали свой личный компьютер для рабочих целей. Треть опрошенных делают это постоянно, а 45% — только во время командировок. Исследователи считают, что в результате такого поведения сотрудников корпоративные данные могут оказаться под угрозой, поскольку на личных компьютерах может находиться вредоносное ПО, которое пользователь «подхватил» ранее на сайтах с торрентами, при загрузке ненадежных приложений и программ от малоизвестных производителей, при посещении порносайтов и т. д.
Впрочем, хорошей новостью исследователи считают то, что 81% опрошенных «имеют представление о существовании определенных границ в том, как себя вести в интернете на рабочем ноутбуке», однако остальные 19% путешествуют по интернету на таких компьютерах «без ограничений».
Они признались в том, что посещают сайты с онлайн-играми (19%), порносайты (8%) и сайты в даркнете (7%). Высокие риски таит и установка на служебные ноутбуки и домашние устройства, используемые для работы, приложений и программ, не связанных с работой, особенно если они загружаются из небольших малоизвестных онлайн-магазинов приложений. 20% опрошенных заявили, что не видят ничего страшного в том, чтобы ставить такие программы на ноутбук, используемый для работы.
При этом больше половины тех, кто уже устанавливал такие программы, подключают свои домашние ноутбуки, планшеты или смартфоны к домашним смарт-устройствам, о слабой защищенности которых уже опубликовано много исследований.
70% опрошенных сообщили, что они подключают свои рабочие ноутбуки к домашним сетям, которые связаны со слабо защищенными личными устройствами — смартфонами или планшетами.
При этом 28% опрошенных заявили, что разрешают третьим лицам использовать свое рабочее устройство, а это также может привести к установке потенциально опасных программ или посещению вредоносных сайтов.
Эксперты Trend Micro считают, что такое поведение сотрудников при удаленной работе «несет дополнительный риск для корпоративных сетей и после завершения карантина вредоносные программы из домашних сетей попадут в корпоративные вместе с незащищенными личными устройствами», и рекомендуют работодателям убедиться, что удаленные работники соблюдают принятую в компании политику безопасности. При необходимости «компаниям стоит уточнить эти правила, чтобы упреждать угрозы, возникающие при использовании личных устройств в офисах, а также устройств и приложений интернета вещей».