Эксперты в области кибербезопасности фиксируют обострение цифровых угроз на фоне коронавирусной пандемии, к чему не готова львиная доля казахстанских компаний — с переходом бизнеса и госучреждений на удаленный принцип работы критически ослабла их способность отражать атаки хакеров. «Вирусное» давление на бизнес растет. Какие меры безопасности надо внедрять в этих условиях? «Курсив» узнал у экспертов – как в таких условиях правильно организовать удаленку.
Хакеры активизировались
Мошенники тонко подстраиваются под ожидания компаний, переживающих не лучшие времена из-за расширения карантина и замирания деловой активности. Об этом свидетельствует производитель антивирусного ПО «Лаборатория Касперского». Письма с вирусами, имитирующие деловую переписку, стали привычными за последние три года. Но сейчас получатель, испытывающий тревогу за будущее бизнеса, стал особенно уязвим перед такой маскировкой. Трудно устоять перед соблазном открыть письмо, обещающее срочный контракт. В «Лаборатория Касперского» констатируют: число таких рассылок растет и есть все признаки того, что атаки строятся на основе структурированных списков компаний.
Статистика казахстанского «Центра анализа и расследования кибератак» (ЦАРКА) показывает, что с началом пандемии коронавируса ежедневно регистрируются до сотни новых доменных имен, обыгрывающих название нового заболевания. Эти домены используют мошенники, чтобы рассылать зараженные вирусами фишинговые сообщения, которые выглядят как новостные медицинские сводки или реклама новых антивирусных программ. Президент ЦАРКА Олжас Сатиев отмечает высокую эффективность такой маскировки.
В кризис бизнес жертвует безопасностью
Эксперт в области кибербезопасности Виктор Покусов может назвать от силы пять казахстанских компаний, которые еще в феврале серьезно рассматривали возможность повторения у нас в стране китайского сценария борьбы с коронавирусом. Однако даже эта пятерка не смогла предвидеть всей глубины проблем, с которыми пришлось столкнуться в реальности.
Общая проблема рынка – отсутствие в компаниях специальных протоколов безопасности, по которым сотрудники должны действовать в чрезвычайной ситуации. Директор компании «Informsecurity» Игорь Чернов говорит, что с переводом работников на удаленный режим работы конфиденциальная информация циркулирует через обычные интернет-соединения вместо защищенных внутренних сетей.
Информационная безопасность – первое, чем жертвуют компании в критической ситуации, подтверждает Виктор Покусов. Для иллюстрации он приводит данные, которые собрал во время кризиса 2008 года. Управленцы бизнеса не учитывали того, что сотрудники готовятся к худшему сценарию и на всякий случай собирают досье на партнеров компании. «Современный бизнес – это информация о деловых партнерах, у кого купил и кому продал. Я на практике наблюдал, как компании сокращали сотрудников, и они открывали компанию-конкурента», — говорит Покусов. Если сотрудник не работает, важно сразу отправлять его в отпуск, если работает – лучше не просто сохранять зарплату, но и доплачивать за лояльность.
Олжас Сатиев считает ошибочной практику удаленной работы вне подготовленной сети. Через домашний компьютер злоумышленнику легко получить доступ ко всей инфраструктуре бизнеса. Также удаленный формат работы облегчает цели организаторов DDoS-атак, блокирующих сайты перегрузкой. При централизованной организации бизнеса можно снять проблему, отключив всех удаленных пользователей, а в условиях удаленной работы отключение работников становится критичным.
Другая недооцененная бизнесом опасность – нарушение связи. Виктор Покусов приводит пример крупной производственной компании, которая остановилась после того, как в порядке эксперимента работникам на один день отключили сотовую связь и электронную переписку.
Как оперативно перестроить работу компании
Чтобы бизнес был готов к любым поворотам событий, руководство должно изучить и внедрить политику непрерывности бизнеса, считает Виктор Покусов. Суть ее в том, чтобы каждый работник понимал свои действия на случай чрезвычайной ситуации.
Если такой готовности нет, в первую очередь надо подавить панику, которая вызывает ошибки. Далее надо составить план перехода на удаленную работу. Он должен включать использование доступных технологий, обеспечивающих безопасность инфраструктуры, документации и сотрудников.
Сотрудники должны понимать степень важности документации, с которой работают, уметь оценивать инструменты коммуникации. Например, не следует пользоваться почтовыми службами, чьи серверы обслуживаются за границей. По этой же причине не стоит проводить видеоконференции с помощью skype или zoom. К сожалению, свидетельствует Виктор Покусов, этим инструментам доверяют много стратегической конфиденциальной информации даже компании среднего бизнеса и компании квазигосударственного сектора.
Олжас Сатиев показывает отсутствие паттернов поведения в критической ситуации на другом примере. Отправляя сотрудников на удаленную работу, компании не предупреждают их о необходимости воздержаться от посещения развлекательных сайтов – а это несет прямую угрозу заражения вирусами сети компании и хищения всех данных. В условиях, когда работа в онлайн-пространстве стала для компаний критически важной, владельцы бизнеса как минимум должны позаботиться об установке антивирусов и обновлении программного обеспечения на станциях сотрудников.
Виктор Покусов настаивает на использовании инструментов контроля за действиями сотрудников, внедрения для них определенных правил. Чтобы контроль был правомерным, компания должна обеспечить работников своими компьютерами. Ведь если они работают на личной технике, компания не сможет доказать право владения рабочей документацией. На компьютеры компании можно установить программы мониторинга действий, ввести ограничения на вывод файлов на сторонние накопители, установить систему шифрования, обеспечить связь с корпоративным хранилищем документов.
9 правил от «1С-Битрикс»
«Битрикс24» в Казахстане — это сервис, который помогает организовать и оптимизировать работу бизнеса по всему миру. Компания – создатель сервиса сама давно использует подход удаленного управления. Вот рекомендации по переводу бизнеса на удаленный режим работы от директор «1С-Битрикс» в Казахстане Сармантая Касенова.
1. Самый важный ресурс – люди. Пандемия коронавируса, глобальная рецессия и карантин вызывают у людей стресс. В такой ситуации сама идея о том, что сотрудникам придется поменять свою рабочую атмосферу тревожна. Поговорите со своими людьми, обсудите с ними опасность момента. Дистанционная работа — хороший способ остаться на плаву и не подвергать сотрудников необоснованному риску. Современным компаниям, имеющим все возможности и инструменты, будет легко перейти в онлайн. Компаниям, которые требуют физического присутствия, это будет сделать сложнее.
2. У каждой компании свои ключевые рабочие процессы. Определите их, проверьте, смогут ли все ваши ключевые процессы выполняться в удаленном режиме.
3. Разберите с сотрудниками их рабочие процессы. Для некоторых дистанционная работа может быть организована просто, будет достаточно ноутбука и стабильного подключения к интернету. Кому-то могут понадобиться дополнительный канал связи или перевозка оборудования. Это лучше решать заранее.
4. Определите процессы, привязанные к офису. Как правило, это что-то связанное с бумажными документами. Для «1С-Битрикс», например, это еще и работа партнерского и клиентского отдела. Какие-то процессы на время дистанционной работы будут замедляться, отправкой несрочных писем придется и вовсе пожертвовать.
5. Упростите рабочие процессы. Консультируйте клиентов онлайн, перейдите на электронный документооборот, отказавшись на время от бумаг. Так вы увидите сложные бюрократические процессы и сможете их оптимизировать в будущем.
6. Проверьте все каналы связи. Убедитесь, что коллеги могут бесперебойно пользоваться корпоративным порталом, телефонией, почтой и мессенджером. Все обращения в вашу компанию должны фиксироваться, чтобы не терять клиентов.
7. Подготовьте консультантов. Важно объяснять клиентам, что компания временно не может предоставить им продукты или услуги, которые связаны с работой в офисе. Все сотрудники должны быть готовы к изменениям.
8. Помогите сотрудникам с организацией дистанционного рабочего места с налаженным каналом связи, организуйте перевозку оборудования. Самое главное — обеспечить непрерывность рабочих процессов.
9. Будьте на связи со своей командой. Коллектив — элемент социальный, сотрудники привыкли быть в офисе вместе. Для кого-то изоляция и отсутствие привычных коммуникаций с коллегами может быть стрессом. Не забывайте, что простое человеческое общение раскрепощает и сближает. Вы можете создать чат для неформального общения, где сможете разговаривать, созваниваться, шутить и просто чувствовать себя частью одного коллектива.