Согласно отчёту «Лаборатории Касперского»*, персональными устройствами для удалённой работы сегодня в мире пользуются три из четырёх (76%) сотрудников компаний, чей штат не превышает 50 человек. При этом каждый пятый (22%) начал применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы, а 54% отметили, что делали это и раньше.
Как правило, микробизнесу сложно обеспечить весь штат необходимой техникой, поэтому в таких компаниях часто распространена политика Bring Your Own Device («принеси своё устройство», BYOD). Однако применение стороннего оборудования может быть сопряжено с определёнными киберрисками. Если устройство сотрудника, подключённое к корпоративной сети, защищено недостаточно хорошо, то злоумышленники без труда доберутся до непубличных данных.
В сложившейся ситуации компаниям следует повышать цифровую грамотность сотрудников и информировать их о таких базовых требованиях кибербезопасности, как необходимость установить защитное решение на рабочем устройстве, использовать надёжные и уникальные пароли, регулярно обновлять программы. Но подобные инструкции получали лишь 34% сотрудников малого бизнеса.
«Многие компании малого бизнеса не готовы предоставить своим сотрудникам корпоративные устройства для работы из дома, но нужно понимать, с какого оборудования работают удалённые сотрудники и как они это делают. Сегодня особенно важно научить их хотя бы базовым навыкам кибергигиены и донести необходимость соблюдения тех мер, которые помогают защищать устройства от атак, ведь если сотрудник перешёл в режим работы из дома, степень его цифровой грамотности начинает играть куда более важную роль, поскольку в большинстве случаев причиной утечек данных, которые приводят к убыткам компании, является человеческий фактор», — комментирует Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии.
Для эффективной защиты от киберугроз «Лаборатория Касперского» рекомендует небольшим компаниям:
- использовать пароль для всех устройств, включая мобильные телефоны и Wi-Fi роутер. Если у роутера пароль стоит по умолчанию, его следует сменить на новый;
- настроить тип шифрования в роутере. В идеале это должен быть самый защищённый тип — WPA2;
- включить VPN, особенно если сотрудник использует общественные точки доступа Wi-Fi;
- использовать надёжное защитное решение, специально созданное для обеспечения безопасности малого бизнеса и предпринимателей, например Kaspersky Small Office Security. Такая защита помогает безопасно проводить финансовые операции в интернете, создавать и надёжно хранить устойчивые к взлому пароли, блокировать атаки вредоносного ПО, создавать автоматические резервные копии всех файлов. До 1 сентября 2020 года небольшие компании могут установить и использовать это решение бесплатно, пройдя по ссылке: https://kas.pr/free-ksos;
- предоставить сотрудникам список надёжных облачных сервисов, которые они могут использовать для хранения или передачи корпоративных данных;
- организовать тренинг по кибербезопасности для всех работников. Он должен включать как минимум базовые практики информационной безопасности и быть направлен на повышение киберграмотности в условиях оторванности от офиса. В рамках программы Kaspersky Security Awareness «Лаборатория Касперского» запустила такой курс совместно с Area9 Lyceum. Программу можно пройти бесплатно, зарегистрировавшись здесь: https://kas.pr/free-course.
*Исследование «Влияние COVID-19 на стиль работы» проведено «Лабораторией Касперского» совместно с исследовательской компанией Toluna в апреле 2020 года. В опросе приняли участие 6017 сотрудников в 12 странах. В этом тексте используются данные на основе опроса 1381 респондента, работающего в компаниях, чей штат не превышает 50 человек.
