РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как безопасно повысить мобильность сотрудников

IT Менеджмент Статьи Инфосистемы Джет
Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет», рассказал, с какими рисками информационной безопасности можно столкнуться при применении технологий для повышения мобильности персонала и как их избежать

За время карантина многие компании убедились в эффективности удаленки и планируют сохранить дистанционные форматы работы. Согласно исследованию Gartner, 82% руководителей компаний готовы разрешить сотрудникам часть времени трудиться удаленно после возвращения в офис.

Аналогичные выводы сделали и мы, опросив более 40 топ-менеджеров среди наших клиентов. Так, свыше 70% CISO, CIO и CEO самых разных организаций — от промышленности до финсектора — говорят, что уже не откажутся от широкого использования удаленной работы и взамен сегодняшних временных решений будут строить полноценные надежные системы.

Мобильные рабочие места: откуда ждать беды

При построении систем мобильности важно взять за аксиому одно простое правило: любой компонент цифрового рабочего места порождает ИБ-риски. Это касается ноутбуков и смартфонов, каналов связи, инфраструктуры, информационных систем, облачных сервисов, которыми пользуется компания, и даже удаленных пользователей. Причем главным объектом атаки будут именно люди, так как основной вектор проникновения в компанию сегодня — социальная инженерия, направленная на сотрудников.

О чем все забывают при построении систем мобильности

Первое, что чаще всего не учитывают компании, создавая системы мобильности, — это риск хищения и утечки информации. Вариантов компрометации данных немало. Например, это может произойти при передаче сведений по незащищенным каналам, работе персонала со скомпрометированных личных устройств, в результате небезопасной публикации приложений или действий внутренних нарушителей. Компании далеко не всегда учитывают, что при переходе на дистанционные форматы работы сотрудники оказываются под менее пристальным контролем и могут с большей вероятностью скопировать конфиденциальные данные, например базу клиентов или сведения по тендеру, чтобы переманить клиентов при трудоустройстве в конкурирующую организацию.