Результаты исследования компании Trend Micro показали, что удаленный режим работы может нести повышенный риск для корпоративной кибербезопасности работодателей. Выяснилось, что сотрудники часто используют для работы с корпоративными системами и данными свои личные устройства, которые защищены намного хуже, чем корпоративное оборудование.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
Компания Trend Micro опросила 13 тыс. удаленных работников в 27 странах, чтобы узнать об их привычках во время пандемии. Выяснилось, что 39% опрошенных используют личные устройства для доступа к корпоративным данным, причем зачастую через службы и приложения, размещенные в облаке. Эксперты компании подчеркивают, что личные смартфоны, планшеты и ноутбуки могут быть менее безопасными, чем корпоративные, а также уязвимыми для атак со стороны приложений и устройств интернета вещей в домашней сети.
При этом, например, более трети (36%) опрошенных удаленных работников не установили базовую защиту паролем на все личные устройства. Исследование показало, что более половины (52%) удаленных работников по всему миру владеют устройствами интернета вещей, подключенными к домашней сети, а 10% используют продукты малоизвестных брендов. Многие такие гаджеты, особенно от небольших производителей, отличаются широко известными недостатками, такими как уязвимость прошивки и небезопасная схема входа в систему.
Теоретически они могут позволить злоумышленникам попасть в домашнюю сеть и затем использовать незащищенные личные устройства для доступа в корпоративные сети, к которым те подключены.
Довольно беспечно относятся сотрудники к безопасности и при работе в сетях Wi-Fi. Почти 40% опрошенных заявили, что они часто трудятся в общественных сетях Wi-Fi без использования корпоративного VPN, что является потенциально уязвимым для возможного отслеживания их деятельности в интернете и ввода паролей. Примерно треть всех опрошенных сообщили, что работали с конфиденциальными документами в общественных местах без использования специальных защитных накладок-фильтров на экраны ноутбуков, планшетов и смартфонов.
Среди тех же, кто работает в сфере HR, таких оказалось 47%, а в юридической сфере — 48%. По данным Trend Micro, только 20% опрошенных заявили, что никогда не использовали свой личный компьютер для рабочих целей. Треть опрошенных делают это постоянно, а 45% — только во время командировок. Исследователи считают, что в результате такого поведения сотрудников корпоративные данные могут оказаться под угрозой, поскольку на личных компьютерах может находиться вредоносное ПО, которое пользователь «подхватил» ранее на сайтах с торрентами, при загрузке ненадежных приложений и программ от малоизвестных производителей, при посещении порносайтов и т. д.
Впрочем, хорошей новостью исследователи считают то, что 81% опрошенных «имеют представление о существовании определенных границ в том, как себя вести в интернете на рабочем ноутбуке», однако остальные 19% путешествуют по интернету на таких компьютерах «без ограничений».
Они признались в том, что посещают сайты с онлайн-играми (19%), порносайты (8%) и сайты в даркнете (7%). Высокие риски таит и установка на служебные ноутбуки и домашние устройства, используемые для работы, приложений и программ, не связанных с работой, особенно если они загружаются из небольших малоизвестных онлайн-магазинов приложений. 20% опрошенных заявили, что не видят ничего страшного в том, чтобы ставить такие программы на ноутбук, используемый для работы.
При этом больше половины тех, кто уже устанавливал такие программы, подключают свои домашние ноутбуки, планшеты или смартфоны к домашним смарт-устройствам, о слабой защищенности которых уже опубликовано много исследований.
70% опрошенных сообщили, что они подключают свои рабочие ноутбуки к домашним сетям, которые связаны со слабо защищенными личными устройствами — смартфонами или планшетами.
При этом 28% опрошенных заявили, что разрешают третьим лицам использовать свое рабочее устройство, а это также может привести к установке потенциально опасных программ или посещению вредоносных сайтов.
Эксперты Trend Micro считают, что такое поведение сотрудников при удаленной работе «несет дополнительный риск для корпоративных сетей и после завершения карантина вредоносные программы из домашних сетей попадут в корпоративные вместе с незащищенными личными устройствами», и рекомендуют работодателям убедиться, что удаленные работники соблюдают принятую в компании политику безопасности. При необходимости «компаниям стоит уточнить эти правила, чтобы упреждать угрозы, возникающие при использовании личных устройств в офисах, а также устройств и приложений интернета вещей».