“Импульс” | Как защитить данные во время карантина
данные, цифровая безопасность, Zoom, карантин, covid-19, онлайн, кибербезопасность, коронавирус, документооборот, видеосвязь, видеоконференция, бизнес
17055
post-template-default,single,single-post,postid-17055,single-format-standard,ajax_fade,page_not_loaded,,wpb-js-composer js-comp-ver-4.3.2,vc_responsive
 

#Карантин2020: «Тренд на работу в удаленном доступе продолжится и после карантина», — эксперт Школы цифровой безопасности DSS380 Павел Белоусов



14 Апр #Карантин2020: «Тренд на работу в удаленном доступе продолжится и после карантина», — эксперт Школы цифровой безопасности DSS380 Павел Белоусов

В условиях новой, карантинной реальности многие компании оказались вынуждены или сократить штат, или перевести сотрудников на удаленную работу. И в том, и в другом случае повышается вероятность утечки данных. Как правильно позаботиться о цифровой безопасности, какими каналами лучше пользоваться для видеоконференций и как долго продлится вынужденная мода на дистанционную работу, ЭКГ «Импульс» рассказал эксперт Школы цифровой безопасности DSS380 Павел Белоусов.

О рисках дистанционной работы с данными

Карантин ввели практически внезапно. Многие компании не смогли нормально к этому подготовить ни свои системы, ни сотрудников, ни устройства сотрудников. Инструменты для удаленной работы (чаты, конференции, обмен файлами, безопасный доступ, постановка и контроль выполнения задач) выбирали быстро и без должного анализа этих инструментов. Также не были подготовлены инструкции, рекомендации и правила для сотрудников по новой форме работы. Ввиду этого повышается риск утечек информации, несанкционированного доступа к ней и так далее.

О резкой волне популярности Zoom

У Zoom давно были проблемы с безопасностью, но поскольку внедрялось все в спешке, никто особо не изучал эту сторону цифровой безопасности. Вот когда чуть освоились и начали разбираться, оказалось, что не все так хорошо. Крупные компании (та же Tesla) уже отказываются в пользу других инструментов для проведения конференций.

Мы бы советовали смотреть в сторону инструментов, которые используют End-to-End-шифрование, открытый исходный код и не хранят данные пользователей на своих серверах.

Если говорить о мессенджерах, то предлагаем Signal, если о видеоконференциях — Jitsi. Бесплатно и безопасно. Они процентов на 90 покрывают функционал других коммерческих инструментов.

О защите персональных данных при покупках в интернете

Сейчас наблюдается рост интернет-торговли (правда, в основном касается продуктов). В этом сегменте в основном работают крупные игроки: «Сильпо», «Розетка», «Zakaz.ua» и они хоть как-то заботятся о данных пользователей. Ведь если где-то что-то пойдет не так (утечка пользовательских данных), то репутационные и, как следствие, финансовые потери будут серьезными.
Правило простое: охранять пользовательские данные. Данные должны быть зашифрованы и защищены современными средствами, а доступ к ним должен быть максимально ограничен.

Тенденции по мошенничеству понятные: средства индивидуальной защиты. Все новые площадки и аккаунты в соцсетях, которые размещают дефицитные товары, вполне могут быть мошенническими. Люди никогда не будут жалеть деньги на здоровье и будут готовы потратить на него последние копейки. Мошенникам это хорошо известно, и они этим пользуются. Страх покупателей перед угрозой заболеть перекрывает все рациональные доводы и мысли.

Об обеспечении безопасности данных внутри компании

К сожалению, в сложившейся ситуации будут неизбежны сокращения персонала. В этой связи владельцам бизнесов необходимо позаботиться об обеспечении безопасность данных, чтобы уходя, персонал не забирал базы данных и клиентские данные компании.

Защититься от этого не просто. Изначально, доступ к чувствительным данным должен иметь крайне ограниченный круг людей. У этих людей должна быть хорошая зарплата, чтобы не возникало желания подзаработать на продаже данных. С теми, кто имеет доступ к данным, обязательно необходимо подписывать отдельное соглашение, в котором должна быть четко прописана ответственность за несанкционированное обращение с данными. Люди должны понимать, что рано или поздно «всплывет» то, что данные ушли на сторону, и их смогут достаточно строго наказать за это. Конечно, это не гарантирует 100%-й безопасности (таковой в принципе не существует), но такие действия снижают риск утечек.

Можно еще использовать программное обеспечение, которое фиксирует действия сотрудников на устройствах, мониторит трафик (что получает/отправляет сотрудник) и блокирует подозрительные действия (например, отправку по почте или в мессенджере каких-то файлов или файлов с важным содержимым) и оповещает службу безопасности, если такая есть в организации. Но, повторюсь, этот способ тоже не дает 100%-й защиты, ведь всегда можно, например, просто сфотографировать экран компьютера, на котором отображена необходимая информация.

О трендах и прогнозах

Тренд на «удаленку» продолжится. Какое-то время уж точно. Многие компании поймут, что эффективность если и упала (очень часто — наоборот), то перекрывается уменьшением расходов на офисы и их содержание, транспорт и так далее.

Часть персонала переведут на частичную или полную «удаленку». Начнут внедрять комплексные системы для постановки задач и контроля. Продвинется в массы электронный документооборот и прочая оцифровка документов. Это не будет просто, поскольку внедряется все с наскока, но со временем бизнесы подберут инструменты под решение конкретных задач и адаптируются.

В конечном счете, вероятно, эффективность сохранится на прежнем уровне, скорость выполнения задач, которые были «офлайновыми» вырастет за счет перевода в онлайн, а расходы на офисы, обеспечение сотрудников и так далее — сократятся.

СПЕЦПРОЕКТ «#Карантин2020: положение дел и первые выводы»