Как сотрудники становятся уязвимым местом для безопасности компании
С каждым годом для предприятия любой сферы данные становятся все более ценным ресурсом. Утечка чувствительной информации грозит организации не только серьезным материальным ущербом, но и потерей репутации. При этом умышленные или непреднамеренные действия внутренних сотрудников являются для компаний не меньшим фактором риска ИБ, чем атаки злоумышленников.
Руководители многих компаний стремятся создать для своих сотрудников в офисе максимально комфортные условия: плавающий график, современная концепция пространства Open Space, возможность удаленной или гибридной работы. Но с точки зрения информационной безопасности нельзя забывать о разумном компромиссе между комфортом и надежной защитой от киберугроз. Все ли помнят о том, что, подключаясь к публичному Wi-Fi, можно наткнуться на фальшивую сеть и «подарить» свои логины-пароли злоумышленникам? А открытое пространство в офисе как будто создано, для того чтобы подсмотреть конфиденциальную информацию у коллеги или сфотографировать экран его компьютера?
При удаленной работе, в свою очередь, сотрудникам безопасности труднее отслеживать все риски, которым подвергаются данные компании на личном компьютере сотрудника. Заразив машину удаленного пользователя, например с помощью фишинга, хакер может через нее проникнуть и в корпоративную сеть — конечно, если она ненадлежащим образом защищена.