14.01.2019
Новогодние праздники обычно считаются очень приятным временем года. Однако прежде чем вы отдохнете, обязательно необходимо принять меры для защиты корпоративной информации в личных гаджетах сотрудников.
Новогодние праздники обычно считаются очень приятным временем года. Однако прежде чем вы отдохнете, обязательно необходимо принять меры для защиты корпоративной информации в личных гаджетах сотрудников.
Если в вашей компании используется продуманная стратегия BYOD, а сотрудники знают все о потенциальных опасностях работы с персональными устройствами, то вы можете чувствовать себя в относительной безопасности. В противном случае, если в течение "зимних каникул" возникнут неотложные ситуации, требующие от сотрудников решения рабочих вопросов вне офиса или даже вне дома, они могут вызвать некоторые проблемы, связанные с кибербезопасностью.
Важно помнить, что мобильные мессенджеры используются для бизнеса во многих компаниях. Сотрудники также хранят контактную информацию для коллег и партнеров в адресных книгах устройств.
К тому же, в базах данных некоторых гаджетов хранятся записи голосовых вызовов. Многие смартфоны имеют встроенную функцию автоматической записи телефонных разговоров, также владельцы устройств могут использовать сторонние приложения для записи.
Человек на отдыхе расслаблен и не следит за вещами так тщательно, как мог бы, включая смартфоны и планшеты. Риск расставания компании с любимым гаджетом особенно велик во время отдыха сотрудника. Скорее всего, данные на утерянном устройстве будет затерты перед продажей. Но воры, жаждущие получения конфиденциальных данных, тоже в силе.
Имейте в виду, что злоумышленники могут получить доступ к ценной информации без необходимости физического извлечения смартфона из кармана владельца. Многие отдыхающие сотрудники пользуются общедоступным Wi-Fi - это удобно, но сопряжено с большим риском; злоумышленники контролируют эфир и перехватывают данные.
То же самое можно сказать и о зарядных устройствах USB в аэропортах и других общественных местах: их также можно использовать для кражи данных с устройства и заражения его вредоносными программами, такими как шпионское ПО.
Коммерческий секрет в чужих руках может быть очень дорогостоящим. Информация о потенциальных слияниях и поглощениях, бизнес-планах, финансовых отчетах и других корпоративных данных может быть продана конкурентам с серьезными последствиями для вашей компании. Но это только то, что лежит на поверхности.
Запись телефонного разговора с коллегой может не раскрыть никаких официальных секретов, но информация, полученная из нее, может быть идеальной для шантажа или атак, связанных с социальной инженерией.
Контакты ваших сотрудников также высоко ценятся фишерами. Утечка адресной книги может содержать адреса, которые недоступны в Интернете. Конечно, зная, что посторонние не могут с ними связаться, владельцы таких адресов с большей вероятностью будут доверять входящим электронным письмам, чем коллеги, адреса которых опубликованы, скажем, на корпоративном веб-сайте.
Невозможно попытаться помешать сотрудникам использовать личные гаджеты для бизнеса. Кто-то будет пренебрегать даже самым строгим запретом. Чтобы защитить корпоративные данные от посторонних, мы советуем обучать сотрудников основам информационной безопасности, включая использование смартфонов и планшетов. По крайней мере, отправьте памятку:
Чувствительная информация в личных гаджетах
Если в вашей компании используется продуманная стратегия BYOD, а сотрудники знают все о потенциальных опасностях работы с персональными устройствами, то вы можете чувствовать себя в относительной безопасности. В противном случае, если в течение "зимних каникул" возникнут неотложные ситуации, требующие от сотрудников решения рабочих вопросов вне офиса или даже вне дома, они могут вызвать некоторые проблемы, связанные с кибербезопасностью.
Важно помнить, что мобильные мессенджеры используются для бизнеса во многих компаниях. Сотрудники также хранят контактную информацию для коллег и партнеров в адресных книгах устройств.
К тому же, в базах данных некоторых гаджетов хранятся записи голосовых вызовов. Многие смартфоны имеют встроенную функцию автоматической записи телефонных разговоров, также владельцы устройств могут использовать сторонние приложения для записи.
Киберпреступники любят отдыхающих сотрудников
Человек на отдыхе расслаблен и не следит за вещами так тщательно, как мог бы, включая смартфоны и планшеты. Риск расставания компании с любимым гаджетом особенно велик во время отдыха сотрудника. Скорее всего, данные на утерянном устройстве будет затерты перед продажей. Но воры, жаждущие получения конфиденциальных данных, тоже в силе.
Имейте в виду, что злоумышленники могут получить доступ к ценной информации без необходимости физического извлечения смартфона из кармана владельца. Многие отдыхающие сотрудники пользуются общедоступным Wi-Fi - это удобно, но сопряжено с большим риском; злоумышленники контролируют эфир и перехватывают данные.
То же самое можно сказать и о зарядных устройствах USB в аэропортах и других общественных местах: их также можно использовать для кражи данных с устройства и заражения его вредоносными программами, такими как шпионское ПО.
Возможные последствия
Коммерческий секрет в чужих руках может быть очень дорогостоящим. Информация о потенциальных слияниях и поглощениях, бизнес-планах, финансовых отчетах и других корпоративных данных может быть продана конкурентам с серьезными последствиями для вашей компании. Но это только то, что лежит на поверхности.
Запись телефонного разговора с коллегой может не раскрыть никаких официальных секретов, но информация, полученная из нее, может быть идеальной для шантажа или атак, связанных с социальной инженерией.
Контакты ваших сотрудников также высоко ценятся фишерами. Утечка адресной книги может содержать адреса, которые недоступны в Интернете. Конечно, зная, что посторонние не могут с ними связаться, владельцы таких адресов с большей вероятностью будут доверять входящим электронным письмам, чем коллеги, адреса которых опубликованы, скажем, на корпоративном веб-сайте.
Как уменьшить риск утечки в праздники?
Невозможно попытаться помешать сотрудникам использовать личные гаджеты для бизнеса. Кто-то будет пренебрегать даже самым строгим запретом. Чтобы защитить корпоративные данные от посторонних, мы советуем обучать сотрудников основам информационной безопасности, включая использование смартфонов и планшетов. По крайней мере, отправьте памятку:
- Объясните, что надлежащие меры безопасности позволяют им хранить личную информацию - корреспонденцию, фотографии, данные банковской карты - в безопасности от посторонних глаз.
- Поощряйте сотрудников узнавать больше о простых способах защиты личных данных.
- Подчеркните важность шифрования данных, двухфакторной аутентификации и надежных паролей и обсудите, что делать, если устройство в конечном итоге будет украдено .
- Расскажите сотрудникам об опасностях использования общедоступного Wi-Fi и о том, как сделать его более безопасным (например, с помощью VPN).
- Посоветуйте заряжать смартфоны в сетевых розетках, а не через USB.
- Объясните важность установки надежного антивирусного решения с противоугонной технологией на персональные мобильные устройства.
