Какие могут быть риски при таком формате работы для простых исполнителей и как не стать жертвой хакеров.

Многие татарстанцы в 2020 году перешли на удаленный формат работы. Это было связано с распространением коронавирусной инфекции. Некоторым это так понравилось, что они остались на удаленке - конечно, с разрешения начальства. Но безопасно ли это? Что может пойти не так, рассказал казанский создатель первого в России агрегатора услуг по кибербезопасности Антон Бочкарев.

Сам Антон на удаленку перешел в начале 2020 года. Сперва работал по найму, а после ушел в полный фриланс. Когда же он создал собственную компанию, то не стал снимать помещение под офис и сразу перевел своих сотрудников на удаленный формат.

- Плюсы и минусы удаленной работы зависят напрямую от сотрудников. Один из нюансов здесь в том, что компания не может контролировать персонал во время его работы, хотя это и дает большую гибкость. А вот плане безопасности данных это, конечно, накладывает дополнительную ответственность и создает определенные риски для самих сотрудников, - как руководитель рассказывает казанский программист.

А так, по его словам, среди специалистов существует огромное количество мнений насчет удаленного форматы работы. Но все сводится к тому, что при таком формате основная ответственность за кибербезопасность компании лежит именно на сотруднике. Ведь из-за удаленки возникают неизбежные риски. Это раньше хакеры редко атаковали компании через таких работников. Дело в том, что взламывать личные устройства и домашнюю сеть потенциального сотрудника не было никакого повода.

- Даже при целенаправленном или случайном взломе домашнего устройства сотруднику ничего не грозило. Он нес только личные риски за собственные данные. Поэтому это было не так критично и опасно, - пояснил Антон Бочкарев.

Теперь, как он заверяет, обстоятельства складываются иначе. Во-первых, личные аккаунты сотрудники часто связывают с рабочими. Это уже говорит об очевидном риске. Помимо писем с вирусами на корпоративную электронную почту взломщики стараются получить доступ к устройствам членов семьи, чтобы рассылать вредоносные программы через них, даже если опасное письмо даже не открыли для прочтения.

Таким образом через домашние устройства хакеры и взламывают рабочие аккаунты удаленщиков и получают доступ к данным компании. При нанесении ей по такому пути ущерба сотрудника могут даже уволить. Работодатель может это сделать даже если подчиненный допустил утечку ценной информации не целенаправленно, считает казанский программист.

- Допустим, сотрудник установил на свое домашнее устройство, в том числе и на компьютер, пиратское программное обеспечение, то уже это может стать лазейкой для хакеров. Утечка данных и взлом из-за этого может потом серьезно испортить сотруднику репутацию в самой компании и на рынке труда, - приводит пример специалист.

ВАЖНО НЕ СКРЫВАТЬ

Если удаленщик замечает, что с его компьютером происходит что-то странное, он получает от друзей в социальных сетях или мессенджерах сообщения, которые кажутся ему подозрительными, то первое, что ему следует сделать, - обратиться в службу безопасности компании. В этом случае, возможно, потребуется предоставить удаленный доступ к своему устройству или самому принести его для проверки в офис.

- Перечисленные «симптомы» могут быть связаны с тем, что кто-то пытается получить доступ к личным данным сотрудника или членов его семьи. Если же сотрудник допустил ошибку, то он должен сразу признаться в этом. Это поможет быстрее разобраться в ситуации и предотвратить возможные последствия, - предупредил Антон Бочкарев.

Важно, чтобы сотрудник не скрывал проблемы, а сразу сообщал о них. Это позволит не только быстрее и эффективнее решить проблему, но и избежать удаленщику возможных санкций. Нужно сразу сообщать руководству и когда потерял устройство, на котором работал. Как правило, у компании имеется больше возможностей для поиска потерянного устройства, чем у работника. Тут явно можно сделать вывод о том, что чем дольше вы скрываете инцидент, то тем хуже может в дальнейшем сложиться ситуация. Поэтому важно предотвращать такое и соблюдать кибергигиену.

- Кибергигиена - это совокупность правил и мер, направленных на защиту информации и предотвращение атак хакеров. Она особенно важна в условиях удаленной работы, когда у сотрудников появляется больше свободы, но при этом ответственности с них никто не снимал. Им необходимо контролировать доступ к своим устройствам и периодически перепроверять настройки Wi-Fi сети. Также важно следить за тем, как члены семьи и друзья используют личные устройства. Это поможет избежать возможных рисков, - объясняет эксперт.

ТАК ЛУЧШЕ ДОМА ИЛИ В ОФИСЕ?

Если сотруднику предлагают два варианта работы - в офисе или удаленно, то ради кибербезопасности все же лучше выбрать первый вариант. В этом случае компания будет иметь полный доступ к устройству и сможет установить на него все необходимые средства защиты. Но если вам, например, готовы выдать на дом корпоративный ноутбук, который будет надежно «закрыт» для взлома, то можно работать и на удаленке.

- Именно работа с личного компьютера представляет больший риск для безопасности компании. Сотрудник может делать на нем всё что угодно, и это не всегда будут правильные решения. Поэтому все же лучше разделять рабочее и личное, используя на удаленке корпоративное устройство. Так будет всем спокойнее, - считает Антон Бочкарев.

К слову, выбор между работой в офисе и удаленкой зависит и от сферы деятельности. Чем более конкурентная среда, тем больше вероятность того, что компания может подвергнуться атаке. Тут уж переводить всех на работу из дома будет рискованно. Особенно это актуально для крупных организаций, которые часто становятся объектами взломов. Кстати, убеждать себя в том, что вас не взломают, потому как вы не имеете доступа к важной информации, неправильно. Утечки данных не зависят напрямую от должности или специализации. Дело в том, что практически любая работа сейчас связана с обработкой персональных данных. А они для хакеров всегда ценный приз, поэтому и важно обеспечить их сохранность.

- Кадровики работают с персональными данными, программисты - с исходным кодом продуктов компании, а бухгалтеры - с отчетностью, и так далее, и так далее. Многая информация может быть утеряна, поэтому ее защита - это, прежде всего, ответственность компании. Обидно будет, если, несмотря на все ее усилия, взлом произойдет через личный компьютер удаленщика, - говорит казанский специалист по кибербезопасности.

По его мнению, при всем этом руководство компании должно само понимать, какие данные помимо персональных для них критично важны. То есть речь идет о информации, утечка которой может привести к серьезным последствиям. Если такого понимания нет, то грех обвинять тогда в таких случаях сотрудников, особенно удаленщиков.

НА КОМ ОТВЕТСТВЕННОСТЬ?

С точки зрения ответственности ее довольно сложно возложить на сотрудника, особенно если, например, утечка данных произошла случайно. Однако если утечка произошла по явной ошибке удаленщика и не только, то человека просто попросят уволиться.

- В ситуации, когда утечка произошла по вине сотрудника, скажем, из-за его небрежности, то обычно все ограничивается дополнительным обучением и объяснением важности защиты данных. В большинстве случаев это работает, - объясняет спикер.

В целом ответственность за защиту данных несет руководство компании. В организации должен быть человек, отвечающий за информационную безопасность. И это не формальность, а его прямая обязанность.

В свою очередь на удаленке сотрудник несет ответственность не только за свои личные данные о компании, но и за ее безопасность. Нужно помнить, что, находясь в домашней обстановке, вы все еще на работе.

- И еще. В любой непонятной ситуации не стесняйтесь обращаться в службу безопасности компании. Лучше спросить что-то глупое, чем допустить что-то страшное для компании, что может повлиять и на вас, - дает совет создатель первого в России агрегатора услуг по кибербезопасности.