В условиях новой, карантинной реальности многие компании оказались вынуждены или сократить штат, или перевести сотрудников на удаленную работу. И в том, и в другом случае повышается вероятность утечки данных. Как правильно позаботиться о цифровой безопасности, какими каналами лучше пользоваться для видеоконференций и как долго продлится вынужденная мода на дистанционную работу, ЭКГ «Импульс» рассказал эксперт Школы цифровой безопасности DSS380 Павел Белоусов.
О рисках дистанционной работы с данными
Карантин ввели практически внезапно. Многие компании не смогли нормально к этому подготовить ни свои системы, ни сотрудников, ни устройства сотрудников. Инструменты для удаленной работы (чаты, конференции, обмен файлами, безопасный доступ, постановка и контроль выполнения задач) выбирали быстро и без должного анализа этих инструментов. Также не были подготовлены инструкции, рекомендации и правила для сотрудников по новой форме работы. Ввиду этого повышается риск утечек информации, несанкционированного доступа к ней и так далее.
О резкой волне популярности Zoom
У Zoom давно были проблемы с безопасностью, но поскольку внедрялось все в спешке, никто особо не изучал эту сторону цифровой безопасности. Вот когда чуть освоились и начали разбираться, оказалось, что не все так хорошо. Крупные компании (та же Tesla) уже отказываются в пользу других инструментов для проведения конференций.
Мы бы советовали смотреть в сторону инструментов, которые используют End-to-End-шифрование, открытый исходный код и не хранят данные пользователей на своих серверах.
Если говорить о мессенджерах, то предлагаем Signal, если о видеоконференциях — Jitsi. Бесплатно и безопасно. Они процентов на 90 покрывают функционал других коммерческих инструментов.
О защите персональных данных при покупках в интернете
Сейчас наблюдается рост интернет-торговли (правда, в основном касается продуктов). В этом сегменте в основном работают крупные игроки: «Сильпо», «Розетка», «Zakaz.ua» и они хоть как-то заботятся о данных пользователей. Ведь если где-то что-то пойдет не так (утечка пользовательских данных), то репутационные и, как следствие, финансовые потери будут серьезными.
Правило простое: охранять пользовательские данные. Данные должны быть зашифрованы и защищены современными средствами, а доступ к ним должен быть максимально ограничен.
Тенденции по мошенничеству понятные: средства индивидуальной защиты. Все новые площадки и аккаунты в соцсетях, которые размещают дефицитные товары, вполне могут быть мошенническими. Люди никогда не будут жалеть деньги на здоровье и будут готовы потратить на него последние копейки. Мошенникам это хорошо известно, и они этим пользуются. Страх покупателей перед угрозой заболеть перекрывает все рациональные доводы и мысли.
Об обеспечении безопасности данных внутри компании
К сожалению, в сложившейся ситуации будут неизбежны сокращения персонала. В этой связи владельцам бизнесов необходимо позаботиться об обеспечении безопасность данных, чтобы уходя, персонал не забирал базы данных и клиентские данные компании.
Защититься от этого не просто. Изначально, доступ к чувствительным данным должен иметь крайне ограниченный круг людей. У этих людей должна быть хорошая зарплата, чтобы не возникало желания подзаработать на продаже данных. С теми, кто имеет доступ к данным, обязательно необходимо подписывать отдельное соглашение, в котором должна быть четко прописана ответственность за несанкционированное обращение с данными. Люди должны понимать, что рано или поздно «всплывет» то, что данные ушли на сторону, и их смогут достаточно строго наказать за это. Конечно, это не гарантирует 100%-й безопасности (таковой в принципе не существует), но такие действия снижают риск утечек.
Можно еще использовать программное обеспечение, которое фиксирует действия сотрудников на устройствах, мониторит трафик (что получает/отправляет сотрудник) и блокирует подозрительные действия (например, отправку по почте или в мессенджере каких-то файлов или файлов с важным содержимым) и оповещает службу безопасности, если такая есть в организации. Но, повторюсь, этот способ тоже не дает 100%-й защиты, ведь всегда можно, например, просто сфотографировать экран компьютера, на котором отображена необходимая информация.
О трендах и прогнозах
Тренд на «удаленку» продолжится. Какое-то время уж точно. Многие компании поймут, что эффективность если и упала (очень часто — наоборот), то перекрывается уменьшением расходов на офисы и их содержание, транспорт и так далее.
Часть персонала переведут на частичную или полную «удаленку». Начнут внедрять комплексные системы для постановки задач и контроля. Продвинется в массы электронный документооборот и прочая оцифровка документов. Это не будет просто, поскольку внедряется все с наскока, но со временем бизнесы подберут инструменты под решение конкретных задач и адаптируются.
В конечном счете, вероятно, эффективность сохранится на прежнем уровне, скорость выполнения задач, которые были «офлайновыми» вырастет за счет перевода в онлайн, а расходы на офисы, обеспечение сотрудников и так далее — сократятся.
СПЕЦПРОЕКТ «#Карантин2020: положение дел и первые выводы»