«Робочий ноутбук вдома – сьогодні найбільша загроза для компанії» - Віталій Якушев

Бізнесу довелось перелаштовуватись до нових умов через пандемію коронавірусу. Більша частина продовжує свою діяльність в дистанційному режимі. Тому під час роботи віддалено важливо бути підготовленим до можливих ризиків кібербезпеки. Ми поспілкувалися із операційним директором компанії 10Guards Віталієм Якушевим, який надав поради як захистити віддалений доступ та розповів про сучасні виклики дистанційної роботи. 

Як в умовах карантину, коли значна частина населення перейшла на дистанційний режим роботи, убезпечити власну конфіденційну інформацію та конфіденційну інформацію клієнтів?

Потрібно звернути особливу увагу на той факт, що пристрої та співробітники зараз знаходяться за цифровим периметром компанії, навіть, якщо ви до цього працювали у хмарних сервісах та, навіть, звикли до віддаленого режиму роботи співробітників. Умови, за яких зараз працює бізнес у всьому світі змінилися, змінилися і вектори атак зловмисників. Робочий ноутбук вдома – сьогодні більша загроза для компанії, ніж був до цього. Направлені атаки на домашні мережі ключових співробітників збільшилися в рази. Тому вкрай важливо забезпечити налаштування домашніх роутерів та інших пристроїв (власні смартфони, ноутбуки, інтернет речі та smart пристрої). Дуже важливо донести співробітникам розуміння, що вони зараз є основою захищеності компанії та мають відповідально ставитися до всіх правил кібербезпеки. Забезпечити їх консультаціями, інформацією, регулярно проводити інформаційні розсилки та вебінари. Налаштування безпечного підключення користувачів до сервісів та систем (як на власних серверах, так і на хмарних) виходить на перший план та має бути забезпечено в першу чергу.

З якими проблемами довелось зіштовхнутись підприємцям при переході на дистанційну роботу?

У різних індустріях виникли різні проблеми. Основна задача, в першу чергу, була забезпечити працездатність компанії у віддаленому режимі. Тому перші проблеми були пов’язані із нестачею корпоративних ноутбуків та неготовністю інфраструктури компанії до віддаленої роботи. Особливо це стосувалося фінансових та облікових систем, що були, зазвичай, доступні лише локально з мережі компанії. Друга проблема – відсутність звички і інструментів до безпечного та надійного підключення співробітників із дому. Також виявилась проблема із захищеними засобами комунікацій, особливо групових. Зараз бізнес переходить до «другого» етапу міграції і починає вже приділяти більше уваги питанням інформаційної безпеки.

Хакери швидко скористались ситуацією та активізували свої атаки з використанням шкідливого програмного забезпечення.  Їх метою є отримання персональних даних користувачів мережі, а саме логінів та паролів доступу до різних інтернет-ресурсів. Що ви порадите для вбереження від таких кібератак?

По-перше, вже зараз, примусово оновити паролі на всіх корпоративних ресурсах, пристроях та сервісах для всіх користувачів та включити, де можливо, двофакторну (двоетапну) автентифікацію, тобто отримання одноразового тимчасового паролю по смс чи у спеціальному додатку. Для критичної групи співробітників вкрай важливо налаштувати безпечне підключення до корпоративних систем та сервісів. А для найбільш ключових – перевірити і (за необхідності) налаштувати домашні роутери та інші пристрої, що підключаються вдома до мережі. Потрібно приділити окрему увагу навчанню співробітників та підвищенню рівня їх обізнаності у питаннях кібербезпеки. Враховуючи зростаючу кожен день активність фішингових атак, треба постійно нагадувати користувачам про базові правила кібергігієни.

Чи є вже статистичні дані про кількість кібератак в Україні під час карантину?

Кількість атак, звісно, зросла. Особливо на офіційні ресурси влади. Наприклад, у період із 28 березня до 2 квітня було здійснено 17 кібератак на сторінку Офісу Президента України та дві на сайт Служби Безпеки України. Також значно зросла активність атак на e-commerce ресурси, які, наразі, забезпечують продаж основних товарів спожитку.

Як компанія 10Guards працює в умовах коронавірусу? Чи збільшилась кількість звернень? Можливо довелось запроваджувати нові послуги?

Як і весь свідомий український бізнес, що зміг таке дозволити собі, та піклується про своїх співробітників та клієнтів, ми перейшли повністю на віддалений режим роботи. Впровадили ряд нових послуг, які є актуальними для компаній, що також працюють у незвичному режимі. Допомагаємо клієнтам убезпечити їх бізнес та дані їх клієнтів, враховуючи нові загрози та вразливості нових реалій. Кількість звернень, звісно, збільшилась, оскільки є нагальна потреба у стабільній та безпечній роботі бізнеса на період карантину. Але ми намагаємося допомогти кожному, хто до нас звертається по пораду, допомогу або консультацію.

Читайте також:Про результати візиту до АТ«Київмедпрепарат»Семінар комітету МСБ: Новий закон про мобілізацію: зміни та новації про які має знати бізнесКиївська торгово-промислова палата відвідала унікального члена-виробника еко-косметикиШанс заявити про себе: долучайся до конкурсу «Столичний стандарт якості»!Семінар-практикум Київської ТПП: ключові виклики українського бізнесу в умовах санкцій та воєнного стануЗапрошуємо на спільне засідання Комітетів з експорту та інвестицій і безпеки бізнесуКомітет з питань безпеки бізнесу КТПП консультує: новели Кримінального кодексу України. Попереджений – значить озброєний.Зміни внесені в Кримінальний кодекс України у зв’язку з повномасштабним вторгненням росії в УкраїнуКомітет жінок-підприємців Київської ТПП : успішний старт у 2024 році!Страйк - це форс-мажор!