Превентивные меры: как сочетать дистанционку и кибербезопасность

29 ноября 2020 г.

Переход на дистанционную работу был очень быстрым, но не всегда безопасным с точки зрения IT. Количество атак во втором квартале 2020 года увеличилось на 59% по сравнению с аналогичным периодом прошлого года. При этом рекордными по числу успешных кибератак стали апрель и май. Как раз тогда большинство компаний перевели своих сотрудников на удаленку . Иван Дмитриев , директор по информационной безопасности TalentTech, делится лайфхаками, которые помогут команде научиться эффективно и без рисков работать на удаленке, а компаниям – правильно организовать этот процесс со своей стороны.

Превентивные меры: как сочетать дистанционку и кибербезопасность, Иван Дмитриев, TalentTech, кибербезопасность, информационная безопасность, защита от внешних цифровых угроз, Советы по кибербезопасности, основы кибербезопасности

Первый шаг на пути защиты данных – адаптация команды

Удаленная работа повысила риски, связанные с информационной безопасностью.

Во-первых, это не был плановый осознанный перевод персонала на домашнюю работу, при котором можно было заранее продумать меры для обеспечения ИБ.

Во-вторых, во времена офисной жизни многие механизмы защиты от внешних цифровых угроз были встроены в корпоративную сеть, и сотрудникам не нужно было сильно вникать в их устройство . Теперь каждый домашний вайфай, сеть кафе/ресторана/коворкинга становится частью периметра.

По результатам исследования Всемирного экономического форума, теперь 98% людей по всему миру хотят работать удаленно. Такие гиганты как Google и Facebook разрешили своим командам работать из дома до лета 2021 года, а руководство Microsoft и Twitter пошло еще дальше и позволило некоторым группам работников больше никогда не посещать офис.

Таким образом, вместе с сотрудниками на удаленку «ушли» и границы информационного периметра организации. Поэтому так важно пересмотреть подход к защите данных. Это поможет сделать ряд общих правил, соблюдая которые вы сократите риски и избежите утечки информации.

Сотрудники становятся в авангард борьбы с внешними угрозами

Расскажите своим сотрудникам:

О потенциальных угрозах: объясните им, какую опасность несет в себе ввод рабочих данных на сторонних сайтах, разберите на примерах фишинговые письма, покажите, как с помощью фарминга обманывают интернет-пользователей.
О правилах цифровой безопасности, в которые входит использование антивируса, сложных паролей, двухфакторной аутентификации.

Важно регулярно напоминать команде о первых двух пунктах. Проводите короткие видеовстречи с сотрудниками, делайте еженедельные массовые рассылки в корпоративных мессенджерах. Доносите ценность вклада каждого сотрудника в защищенность бизнеса. Показывайте, насколько вы цените этот вклад.

Советы отделу кибербезопасности:

Регламентируйте правила доступа к информации.
Обеспечьте прозрачный контроль над удаленным доступом для того, чтобы легко идентифицировать, кто, откуда, с помощью чего и как работает.
Введите систему дежурств для специалистов по информационной безопасности и перераспределите зоны ответственности и мониторинга.
Если вы используете облачные сервисы, отдавайте предпочтения бизнес-версиям (в них есть механизмы защиты) и следите за тем, чтобы все сотрудники, которые регистрируются в облаке, пользовались исключительно корпоративными адресами электронной почты.
Ведите списки доступа. Вы должны точно знать, сколько человек, куда и на каком уровне имеют доступ.
Разработайте минимально необходимый и достаточный чек-лист требований для используемых удаленно сервисов. Это позволит не потерять оперативность при внедрении и контролировать большинство рисков .

Безопасность данных – в руках сотрудников

В 2021 году 55% руководителей по всему миру и 52% российских планируют увеличить расходы на кибербезопасность. Удаленка становится привычным форматом работы для компаний, поэтому лидеры рынков обращают внимание на развитие у своих сотрудников навыков цифровой гигиены и проводят мероприятия по повышению диджитал-грамотности команды.

Например, 85% сотрудников сети магазинов «Магнит» во время карантина перешли на дистанционку. Руководство компании грамотно воспользовалось этим временем и направило работу на усиление компетенций команды и развития базовых цифровых навыков, обучив ее основам кибербезопасности, владению статистическим аппаратом, Excel и навыкам удаленной коммуникации.

Отмечу, что 58% руководителей со всего мира и 56% из России не уверены в том, что бюджеты на кибербезопасность обеспечивают адекватный контроль над новыми технологиями. Безусловно, гарантировать, что выполнение прописанных правил защитит ваши данные, нельзя. Просто потому, что каждый день появляются все новые методы атак. Однако соблюдение правил инфобезопасности точно снизит вероятность будущих утечек.

Фото Unsplash

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

#кибербезопасность #Информационнаябезопасность #безопасность #Сотрудники #удаленнаяработа

Что Вы думаете об этом?

Получай свежие новости

Оформите подписку и получите полный доступ ко всем материалам на сайте, просмотр материалов без рекламы и скидку на все курсы в Академии TheHRD.

в Телеграм На почту

При использовании материала гиперссылка на соответствующую страницу портала TheHRD обязательна

Рекомендуемые материалы

Юлия Кованова

Как справляться с давлением руководителя, сохраняя уважение к себе и к нему?

Умение правильно и экологично коммуницировать с руководством — один из важнейших навыков, которым должен владеть любой специалист. Благодаря правильному взаимодействию вы избегаете конфликтов, минимизируете уровень стресса, а также облегчаете себе рабочий процесс.

Однако есть руководители, которые ведут себя неподобающим образом, из-за чего собеседование или работа превращаются в настоящий ад. Босс повышает голос, позволяет себе оскорбительные и оценочные выражения, демонстрируя главенствующую роль. В чём причина такого поведения? Как достойно избежать или выйти из конфликта, если начальник критикует вас? Вместе с Юлией Ковановой, руководителем Центра карьеры Института бизнеса и дизайна B&D, разберёмся в непростых отношениях между начальником и подчиненным.

Кейс компании «АльфаСтрахование»: «Здоровье 360: Управление здоровьем персонала»

Кейс «Humart: как закрыть 4000+ вакансий за 2 года?»

Азгануш Мисакян

Как геймификация в обучении IT помогает взрастить талантливых специалистов

Проект «Цифровая академия лидеров» от Halyk Bank

Екатерина Соловьева

IT-рекрутер: Мост между талантами и работодателями

Рекрутеры с техническим образованием – нечасто встречающийся тип специалиста. Иногда разработчики даже говорят: рекрутеры – это ненужная прослойка между вакансией и трудоустройством. Однако это утверждение далеко от истины, если HR говорит с разработчиком на одном языке. Нет, не нужно обладать его знаниями - достаточно изучить основы программирования. О специфике работы IT рекрутеров рассказывает Екатерина Соловьева, HRD в OTUS.

"Моя эффективность". HR-платформа «Пульс», Сбер

Сервис "Моя эффективность". HR-платформа «Пульс», Сбер.

Илья Соколов

Как повернуть «утечку мозгов» вспять: удержать профи в регионах

Согласно данным hh.ru, уровень конкуренции за рабочие места в IT-сфере в регионах, включая Нижегородскую область, стабилен и сопоставим с показателями Москвы, составляя около 6 человек на вакансию. Кроме того, на рынке труда ощущается нехватка молодых специалистов в науке и образовании. Средний возраст профессорско-преподавательского состава российских вузов остается высоким, что подчеркивает необходимость привлечения новой волны талантов. Молодые люди всё чаще начинают миграцию уже с университетской, а подчас и со школьной скамьи, стремясь к карьерным и образовательным перспективам.

В условиях усиливающейся «утечки мозгов» многие регионы стремятся сохранить и развить свои интеллектуальные ресурсы. Илья Соколов, директор по развитию ИТ-кампуса «Неймарк» в Нижнем Новгороде, делится опытом создания образовательного проекта, направленного на привлечение и удержание талантливой молодежи в регионе.

Валентина Ерохина

Почему компании нанимают «не тех» и как избежать ошибок?

Каждая компания мечтает создать сильную команду профессионалов. Но реальность такова, что многие сталкиваются с текучкой, а процесс подбора кадров превращается в вечную гонку. Эта проблема остро стоит и в сфере информационной безопасности. Валентина Ерохина, директор по персоналу Angara Security, расскажет, как заблуждения работодателей влияют на качество найма, какие ошибки допускаются чаще всего и как компании могут изменить подход, чтобы находить лучших специалистов.

Кейс компании «АстраЗенека Фармасьютикалз»: Электронный документооборот с физическими лицами

Индекс силы команды - инструмент руководителя для эффективного управления людьми. HR-платформа "Пульс", Сбер

Кейс компании МТС True Tech Community

МТС True Tech Community – это масштабная инициатива компании МТС Диджитал, направленная на развитие ИТ-сообщества в России.

Ольга Чижевская

Не ради денег: почему вашим сотрудникам от вас нужна не только зарплата

Многие руководители считают, что если они платят своим сотрудникам достойное денежное вознаграждение, то этого достаточно, чтобы они оставались продуктивными. Однако это не так. В современном мире для достижения высоких результатов в компании и создания атмосферы, способствующей росту и развитию, определенно, требуется больше мотивационных факторов.

Как грамотно мотивировать сотрудников и какие средства нематериального поощрения доступны на данный момент бизнесу, обсудили с Ольгой Чижевской, бизнес-тренером, исполнительным директором Ассоциации медицинских центров и врачей «Лига подиатрии», директором ООО «Подиатр».

Дина Муштанова

Новая реальность: все ли для успешной карьеры должны поработать с профориентологом?

Только 46% россиян, которые находятся в активном поиске работы, могут заниматься этим, не отвлекаясь на другие дела. У многих не получается сконцентрироваться на своих целях и достичь желаемого. С этим помогает справиться профориентация, которая не просто дает готовые ответы на вопрос «кем мне быть». О том, как работа с профориентологом позволяет адаптироваться к новым профессиональным вызовам и выбрать собственный карьерный путь, рассказывает Дина Муштанова — эксперт по профессиональной идентичности, основатель академии «IPE-ACADEMY», президент Международной Ассоциации Экспертов по профориентации и карьерному консультированию(IPEA).

Проект «MyCent.kz» от компании «Сентрас Иншуранс»

Проект «MyCent.kz» от компании «Сентрас Иншуранс» участвует в номинации DIGITAL SOLUTIONS премии WOW!HR Central Asia 2024.

Проект Сбера "Технология расширенного депозита на устройствах самообслуживания RATM"

«MyCent.kz»: проект компании АО «СК «Сентрас Иншуранс»

«Я – амбассадор Евразии Групп Казахстан»: проект компании ТОО «Eurasia Group Kazakhstan»

Владимир Шипков

Топ-менеджеры в эпоху цифровых технологий

Мероприятия

24 декабря 2024 г. Вт , 7:00

Онлайн

Знакомим вас с профайлингом как передовым и востребованным методом оценки кандидатов и сотрудников, в основе которой лежит специфика психологических и физиологических особенностей поведения.

15 января 2025 г. Ср , 15:00 - 16:00

Онлайн

Вы узнаете о характеристиках человекоцентричных компаний потребностях создания культуры вовлеченности персонала, особенностях современных каналов взаимодействия инструментах социализации, коммуникации и вовлечения сотрудников.

16 января 2025 г. Чт , 9:00

Онлайн

Управление эмоциональным интеллектом – модное слово или навык, необходимый в современном мире?

15 мая 2025 г. Чт , 9:00 - 18:00

г. Г. Абу-Даби, ОАЭ

Приглашаем вас в столицу Объединенных Арабских Эмиратов, город Абу-Даби, на международную бизнес-премию и конференцию в сфере управления персоналом WOW!HR GCC International Conference, Expo & Award