Сьогодні багато компанії використовують особисті пристрої для доступу до корпоративних даних. Основними перевагами такого підходу, який отримав назву BYOD (Bring your own device), є зручність та гнучкість роботи персоналу. На противагу цьому, залежність від персональних пристроїв створює нові небезпеки для корпоративних даних, особливо під час активних атак кіберзлочинців.
Тож спеціалісти ESET підготували ряд порад, які допоможуть зменшити кіберризики, пов’язані з використанням особистих пристроїв у корпоративних мережах.
Підвищуйте контроль за пристроями персоналу
Використання співробітниками особистих девайсів без контролю за безпекою є серйозною загрозою для корпоративних даних компаній. В першу чергу організації повинні перевірити всі пристрої співробітників, які мають доступ до їхніх мереж. Також варто встановити стандарти безпеки та конфігурації, яким надалі мають відповідати пристрої працівників.
Одним з найбільших ризиків для конфіденційності корпоративних даних та систем є несанкціоновані додатки чи інше програмне забезпечення на пристроях співробітників, які є тіньовими ІТ-ресурсами.
Щоб запобігти нерегульованому сторонньому доступу до корпоративних даних, організації можуть запровадити контроль за допомогою створення списків додатків, які дозволені або заборонені для використання.
Регулярно оновлюйте програмне забезпечення та операційні системи
Регулярне встановлення оновлень безпеки важливе для своєчасного виправлення відомих уразливостей, які часто застосовують кіберзлочинці в атаках. Щоб контролювати цей процес, компаніям варто встановити програмне забезпечення для управління пристроями, яке допоможе не лише у своєчасному оновленні девайсів, а й загалом підвищить рівень безпеки. Варто зазначити, що функція управління уразливостями та виправленнями в операційних системах та програмах для всіх робочих станцій доступна у рішеннях ESET.
Якщо ж оновлення програмного забезпечення на пристроях в актуальному стані лежить на самих співробітниках, організації повинні, принаймні, нагадувати їм про наявність виправлень та надавати інструкції для застосування оновлень та перевірки результату.
Встановіть безпечне з'єднання
Віддалені працівники можуть використовувати не лише свої домашні мережі Wi-Fi, а й загальнодоступні. У будь-якому випадку правильно налаштована віртуальна приватна мережа (VPN) дозволяє співробітникам отримувати доступ до корпоративних ресурсів та зменшує ризики стати жертвою кіберзлочинців.
Також важливим є використання протоколу віддаленого робочого стола (RDP) для підключення до корпоративного середовища. Варто нагадати, що RDP також є поширеним вектором атак через перехід великої кількості працівників на гібридний режим роботи. Зловмисники продовжують атакувати користувачів, використовуючи некоректні налаштування RDP або слабкі паролі для доступу до мереж компанії. Кіберзлочинці можуть використати ці недоліки, щоб викрасти корпоративні файли та вимагати викуп чи обманом змусити перевести гроші на рахунки зловмисників або завдати шкоди резервним копіям даних.
Наразі існує багато способів захисту від атак на RDP. Зокрема необхідно належним чином налаштувати доступ до протоколу, вимкнувши RDP для доступу до Інтернету та вимагаючи надійних і складних паролів для всіх облікових записів. Більше про правильну конфігурацію та безпеку протоколу віддаленого робочого столу читайте за посиланням.
Захистіть конфіденційні дані компанії
Зберігати конфіденційні дані на особистих пристроях особливо небезпечно через ризик їх викрадення або втрати. Щоб захистити дані компанії, варто встановити надійний пароль для захисту та автоматичне блокування. Також компанії мають подбати про навчання співробітників базовим правилам безпеки під час використання особистих пристроїв в корпоративних мережах. Крім того, організаціям слід зашифрувати всі конфіденційні дані, навіть під час передачі, застосовувати багатофакторну автентифікацію та захищати мережеві з’єднання.
Забезпечте захист відеоконференцій
Сьогодні багато компаній використовують сервіси відеоконференцій, що є зручним способом комунікації, який дозволяє співробітникам бути в різних місцях, але при цьому мати змогу вирішувати робочі питання. Однак організації повинні розробити вказівки щодо використання сервісів відеоконференцій, наприклад, яке програмне забезпечення рекомендоване та як захистити з’єднання.
Зокрема доцільно використовувати програмне забезпечення для відеодзвінків, яке має надійні функції безпеки, такі як наскрізне шифрування та захист паролем для дзвінків, що допоможе захистити конфіденційні дані від сторонніх користувачів. Також варто не забувати про оновлення програмного забезпечення для відеоконференцій, щоб будь-які проблеми безпеки були вчасно виправлені. Більше про безпеку відеоконференцій під час роботи з дому читайте за посиланням.
Використовуйте інноваційне рішення для захисту
Рішення з безпеки, наприклад ESET PROTECT Complete, забезпечить комплексний захист корпоративних даних від найскладніших загроз, навіть у випадку втрати пристрою. Крім того, таке рішення допоможе системним адміністраторам забезпечити відповідність політиці безпеки компанії. Варто зазначити, що для ефективного виконання функціоналу продукту можна звернутися до спеціалістів ESETза кваліфікованою допомогою у налаштуванні продуктів.
Також варто забезпечити регулярне резервне копіювання даних компанії, проведення тренінгів з безпеки для персоналу, які підвищать обізнаність щодо ризиків, пов’язаних з використання особистих пристроїв в корпоративних мережах.