Как безопасно повысить мобильность сотрудников
За время карантина многие компании убедились в эффективности удаленки и планируют сохранить дистанционные форматы работы. Согласно исследованию Gartner, 82% руководителей компаний готовы разрешить сотрудникам часть времени трудиться удаленно после возвращения в офис.
Аналогичные выводы сделали и мы, опросив более 40 топ-менеджеров среди наших клиентов. Так, свыше 70% CISO, CIO и CEO самых разных организаций — от промышленности до финсектора — говорят, что уже не откажутся от широкого использования удаленной работы и взамен сегодняшних временных решений будут строить полноценные надежные системы.
Мобильные рабочие места: откуда ждать беды
При построении систем мобильности важно взять за аксиому одно простое правило: любой компонент цифрового рабочего места порождает ИБ-риски. Это касается ноутбуков и смартфонов, каналов связи, инфраструктуры, информационных систем, облачных сервисов, которыми пользуется компания, и даже удаленных пользователей. Причем главным объектом атаки будут именно люди, так как основной вектор проникновения в компанию сегодня — социальная инженерия, направленная на сотрудников.
О чем все забывают при построении систем мобильности
Первое, что чаще всего не учитывают компании, создавая системы мобильности, — это риск хищения и утечки информации. Вариантов компрометации данных немало. Например, это может произойти при передаче сведений по незащищенным каналам, работе персонала со скомпрометированных личных устройств, в результате небезопасной публикации приложений или действий внутренних нарушителей. Компании далеко не всегда учитывают, что при переходе на дистанционные форматы работы сотрудники оказываются под менее пристальным контролем и могут с большей вероятностью скопировать конфиденциальные данные, например базу клиентов или сведения по тендеру, чтобы переманить клиентов при трудоустройстве в конкурирующую организацию.