Объясняем мир, изменяем мир!

+375 17 355 42 23

+375 29 662 52 23

+375 33 352 52 23

<нет>

Проблемы кибербезопасности компаний в условиях COVID-19. Официальное обращение представителя PKF

Коронавирус привлек внимание всего мира, внушая страх и неуверенность в жизнь людей и ставя под сомнение операционную стабильность бизнеса, если сотрудники не могут покинуть свои дома. В то время как мир борется за сдерживание коронавируса, и компании готовятся к потенциальному воздействию на их работу, PKF предлагаем следующие соображения по кибербезопасности, чтобы помочь защитить ваш бизнес и рабочую силу.


Социальная инженерия
Проблемы или события, которые вызывают эмоциональный стресс или любопытство, являются ключевыми темами, которые киберпреступники могут использовать при создании кампаний социальной инженерии. Кампания социальной инженерии - это действие через социальный механизм - будь то электронная почта, телефонные звонки, текстовые сообщения и т. д. - которые предназначены для манипулирования жертвой при выполнении действия, например, при нажатии на ссылку, открытии вложения или раскрытии информации. , Чтобы эти типы атак были успешными, они должны вызывать эмоциональную реакцию с целью. Опасение коронавируса - это идеальный механизм, позволяющий киберпреступникам использовать и вызывать эту эмоциональную реакцию.
Напомните своим сотрудникам, чтобы они были осторожны с электронными письмами со ссылками или вложениями, которые ссылаются на коронавирус или его статус. Следующие сценарии являются примерами того, как вирус может быть использован для управления вашими сотрудниками:

  1. Электронное письмо из поддельной новостной ленты, в котором говорится, что лекарство найдено или объявлена ​​пандемия. Предоставляется ссылка для доступа к статье, которую жертва может щелкнуть, чтобы прочитать дополнительную информацию. Хотя сам по себе щелчок может показаться безобидным, этого достаточно, чтобы киберпреступники заразили ваши системы, украли данные или взяли вас в заложники с помощью вымогателей.
  2. Электронное письмо, в котором утверждается, что оно получено от отдела кадров с обновленной информацией из внутренней политики в ответ на вирус. Записка предоставляется во вложении, которое необходимо открыть. Нажатие на вложение и открытие документа может быть само по себе достаточно, чтобы стать скомпрометированным.
  3. Сообщение от мошеннической благотворительной организации с просьбой пожертвовать средства, чтобы найти лекарство или помочь пострадавшим. Как и в любое время кризиса, люди будут пытаться создавать мошеннические схемы для кражи денег.

Напоминайте своим сотрудникам, что при получении любых сообщений, которые ссылаются на вирус, нужно подумать перед тем, как действовать. Напомните и поощряйте их контролировать свои эмоции и не позволять их страху или любопытству управлять их реакцией. Очень важно, чтобы у вас также был кто-то, с кем сотрудники могут связаться, если у них есть вопросы по поводу общения и вы хотите подтвердить законность. Если у вас есть стандартные методы сообщения о существенных проблемах, такие как размещение информации в вашей внутренней сети, напомните сотрудникам об этих методах.  


Удаленная рабочая сила
За прошедшую неделю многие предприятия минимизируют офисный персонал и требуют, чтобы сотрудники работали из дома. Конференции отменяются, а встречи переходят в виртуальный спектр. У многих предприятий есть план обеспечения непрерывности бизнеса, но многие из них все еще этого не делают. Для тех, у кого есть план, стратегии удаленного доступа будут проверены. Для тех, кто этого не делает, срочность его создания будет выдвинута на передний план и определена на ходу. Если вы еще не определили и не проверили свое решение для удаленного доступа, убедитесь, что вы учитываете безопасность. Хотя вам, безусловно, нужно работать, вы не хотите подвергать бизнес риску или вызвать непреднамеренное нарушение данных. 
Следующее должно рассматриваться как часть вашей стратегии:

  1. Если ваши сотрудники получают доступ к конфиденциальным данным, им следует предоставить защищенный портативный компьютер, управляемый компанией, включая зашифрованные жесткие диски. Хотя в идеале у каждого должен быть ноутбук для удаленной работы, это не может быть финансовой реальностью или необходимостью. Если вам нужно расставить приоритеты, сосредоточьтесь на сотрудниках с высоким уровнем риска в зависимости от чувствительности данных, к которым они имеют доступ.
  2. Любое приложение удаленного доступа или облачное приложение должно использовать многофакторную аутентификацию. Это особенно важно, если вы приступаете к быстрому развертыванию программного обеспечения для удаленных рабочих столов, такого как LogMeIn или GoToMyPC, чтобы сотрудники могли использовать собственное оборудование дома для подключения к своим рабочим ресурсам.
  3. Если у вас есть ресурсы, предложите вашему ИТ-отделу выполнить проверку безопасности на домашних устройствах сотрудников, если окончательное решение заключается в том, что им нужно работать из дома, используя свое собственное оборудование.
  4. Попробуйте ограничить возможности для сотрудников сохранять данные из защищенных местоположений на своих устройствах. Возможности будут зависеть от решения, которое вы реализуете.

Убедитесь, что вы устанавливаете и доносите четкие ожидания от стратегии работы на дому. Хотя вы, возможно, не сможете реализовать идеальный набор технических средств управления для управления рисками, вы можете обеспечить, чтобы ваши сотрудники играли свою роль и знали, как работать эффективно и безопасно, когда не в офисе. Предоставьте им знания о риске, чтобы они знали, как управлять им.
Как только кризис начинает стихать, требуйте и сообщайте сотрудникам, чтобы любые сохраненные данные в нетрадиционных местах в ходе кризиса были надежно возвращены компании и удалены или уничтожены из этих других мест.


Идти вперед
Без сомнения, это страшное время с потенциально разрушительными последствиями для человеческой жизни и операционной стабильности бизнеса. Однако знайте, что вы делаете это не в одиночку. Если вам нужна помощь в создании безопасного протокола «работа на дому» или в создании программы кибербезопасности, разработанной таким образом, чтобы она была устойчивой независимо от проблемы, мы - и останемся - готовы помочь вам.
Часть миссии PKF по предоставлению услуг «с добавленной стоимостью» возможна только в том случае, если мы сможем обеспечить ваш успех в этом процессе. Мы стремимся быть вашим надежным консультантом не только в хорошие времена, но и в более сложные.