Витают в облаках или крепко стоят на земле?

Самое слабое звено в защите корпоративной сети — это люди. И если они ведут себя легкомысленно в офисе, на глазах у коллег и под контролем систем безопасности, то что будет, когда они окажутся на удалёнке! Между тем, результаты нового исследования, проведённого Trend Micro, свидетельствуют, что многие их перешедших на «дистанционку» стали более внимательно относиться к работе в киберпространстве во время карантина, хотя привычка действовать необдуманно и импульсивно у них сохраняется. В рамках исследования были опрошены 13,2 тыс. работников различных возрастных групп, занятых в разных отраслях промышленности в 27 странах. Результаты оказались на удивление обнадёживающими, но в то же время показали, что существующие методы обеспечения кибербезопасности нуждаются в совершенствовании.

Хорошие новости

Одним из позитивных фактов, которые выяснили исследователи Trend Micro, стала распространённость наиболее эффективных правил кибергигиены:

• 72% работников заявили, что во время карантина стали более осторожны в вопросах безопасности, и только 4% признались, что стали менее осторожны;
• 85% работников сообщили, что внимательно относятся к соблюдению инструкций ИТ-команды компании;
• 81% опрошенных понимает, что именно от них зависит безопасность организации, а в крупных компаниях доля таких работников составляет 86%;
• 68% работников знает, что рискованно кликать по ссылкам в электронных сообщениях, даже если их авторы обещают бесплатное облачное хранилище или более высокие скорости интернет-соединения; более того, эти работники уверены, что уж точно не стоит этого делать при использовании корпоративного ноутбука.

Потенциальные проблемы

Одновременно исследование выявило и наиболее болезненные с точки зрения безопасности участки, которые создают киберугрозы для организации.

Wi-Fi и работа в публичных местах

Почти две пятых опрошенных сообщили, что всегда или часто используют публичные беспроводные сети без подключения к корпоративному VPN. Это создаёт возможность перехвата их данных, в том числе паролей, третьими лицами. Треть участников исследования работала с конфиденциальными документами в публичных местах.

Нецелевое использование рабочих ноутбуков

Только 20% дистанционно работающих работников заявили, что никогда не используют рабочие ноутбуки в личных целях. Более 30% делают это постоянно, а ещё 45% — только во время командировок. Результатом этого может стать утечка корпоративных данных или заражение устройства вредоносным ПО при установке приложений с торрент-трекеров или пиратских ресурсов.

И хотя 81% участников опроса понимают границы дозволенного, 19% регулярно играют на рабочих ноутбуках в онлайн-игры, 8% смотрят порно, а 7% посещают нелегальные ресурсы.

Пятая часть опрошенных сообщила, что не видит никаких проблем в том, чтобы установить на рабочий ноутбук программы, загруженные с пиратских сайтов, 57% свободно подключают свои ноутбуки к умным домашним устройствам, а 70% — к домашней сети. Более 28% «удалёнщиков» дают рабочие ноутбуки членам семьи и даже детям, что создаёт ещё больше рисков для компании.

Работа с личных устройств

Прямо противоположной предыдущей является проблема отсутствия у дистанционно работающих работников служебных устройств. 39% опрошенных подключаются к корпоративной сети с личных устройств, которые по вполне очевидным причинам менее защищены и, значит, более уязвимы.

Использование посторонних приложений

Ещё большее беспокойство вызывает тот факт, что 38% удалённых работников загружают корпоративные данные в сторонние приложения, например, в Google Docs. Среди подрядчиков доля таких работников составляет 44%, среди юристов — 53%, HR’ы действуют таким образом в 51% случаев. И хотя сам по себе офисный пакет от Google — вполне легитимный инструмент, неграмотное назначение прав доступа к документам может привести к тому, что конфиденциальную информацию увидит любой желающий.

Подрядчики, молодёжь и юристы

Именно эти категории работников наиболее склонны к рискованным решениям в области кибербезопасности. Подрядчики чаще используют публичные беспроводные сети и чаще работают с конфиденциальными документами на глазах у посторонних. Возможно, причина в том, что они менее склонны чувствовать ответственность за свои действия перед компанией.

Почти половина молодых работников в возрасте от 18 до 24 лет работают с корпоративными данными с личных устройств и отказываются от применения средств защиты на рабочих ноутбуках.

Юристы, использующие корпоративные ноутбуки, также оказались в зоне риска, ибо они отчего-то менее серьёзно воспринимают указания ИТ-службы и не считают установку или использование посторонних приложений чем-то опасным.

Профили работников

Чтобы помочь руководителям компаний выяснить уровень киберрисков, связанных с дистанционной работой, специалисты Trend Micro проанализировали собранную в ходе исследования информацию и выделили четыре основных психологических профиля работников.

«Боязливые»

Эти работники беспокоятся о том, чтобы не сделать что-то неправильное — что-то, что может оказаться опасным для них или организации. Они чувствуют большую ответственность за своё поведение, даже если они не знают точно, что такое киберугрозы и как ими управлять. В работе они стремятся всячески избежать рисков, отказываясь выполнять «опасные» задания или ожидая совета и принятия ответственности за те или иные действия другими сотрудниками.

«Добросовестные»

Это лучшая с точки зрения кибербезопасности категория работников: они хорошо разбираются в угрозах, следуют инструкциям и прислушиваются к советам IT-отдела. Они применяют рекомендованные средства защиты, например, VPN при работе через публичный Wi-Fi, а также понимают, что от их безопасного поведения зависит защита всей организации.

«Неосведомлённые»

Эти пользователи — наиболее массовый источник рисков для организации: они не знают о проблемах, которые могут создать компании их необдуманные действия, поэтому ведут себя неосторожно и рискуют, работая через публичные сети Wi-Fi на рабочих устройствах, переходя по подозрительным ссылкам и открывая вложения из электронных писем. И хотя они действуют таким образом без злого умысла, последствия могут быть крайне печальными.

«Небрежные смельчаки»

Эта категория пользователей ведёт себя столь же небрежно и неосторожно, как неосведомлённые пользователи, однако руководствуются при этом чувством собственного превосходства. Они прекрасно понимают все риски, однако не выполняют инструкции, считая, что к ним они не относятся или что обеспечение безопасности — задача соответствующих служб.

Выводы и рекомендации

Люди остаются самым слабым звеном в оборонительной системе компании, а с переходом на дистанционный формат работы эта проблема становится более острой в связи с отсутствием контроля со стороны руководства, невозможностью между делом задать вопрос соседу по кабинету или специалисту ИТ-поддержки. В таких условиях даже серьёзные люди могут вести себя более легкомысленно.

Чтобы уменьшить риски безопасности, следует провести мероприятия для работников в соответствии с их психологическими профилями:

• «боязливых» работников обучить безопасному поведению в киберпространстве, а для отработки навыков воспользоваться специализированными платформами для проведения имитированных атак, которые позволяют также оценить результативность обучения;
• «добросовестных» работников следует поощрять и создавать из них команды «чемпионов по кибербезопасности», используя их опыт в качестве примера для подражания;
• «неосведомлённым» работникам необходимо сначала дать базовые знания, а затем и практические советы по безопасному поведению. Ключевым фактором для них должна стать простота инструктажа, использование игрового подхода и симуляций реальных атак, которые помогут им по-настоящему осознать последствия рискованного поведения;
Читайте также:

Слово читателям!
• для «небрежных смельчаков», помимо отработки навыков с помощью имитированных атак, потребуются другие тактики, например, награждение за соблюдение требований. Дополнительной мерой может стать ограничение доступа к сайтам и приложениям, а также принудительное использование дополнительных средств контроля.