Вместе с очевидными удобствами это несет немало проблем. Пренебрежение правилами цифровой безопасности превращает личные смартфоны и ноутбуки в основной источник утечек корпоративных данных. Согласно исследованию InfoWatch, 50% подобных случаев произошли по непреднамеренной вине сотрудников, в то время как только 39% утечек были спровоцированы злоумышленниками извне. И если ваш офис все еще живет по стандартам ранних «нулевых», самое время привести его в соответствие современным нормам. Ниже мы расскажем несколько базовых правил, которые помогут избежать утечек данных и сделают использование гаджетов в офисе безопаснее.
1. Двухфакторная аутентификация
Все корпоративные аккаунты, а также личные учетные записи, на которые поступает рабочая информация, должны быть защищены двухфакторной аутентификацией. В современных реалиях пароль не является надежным способом защиты и хакеры легко могут получить к нему доступ. Дополнительное подтверждение авторизации через SMS или push-уведомление позволит защитить конфиденциальную информацию от злоумышленников.
2. Защита от умных устройств
С каждым годом все больше видов офисной техники превращаются в полноценные компьютеры, со всеми своими удобствами и уязвимостями. Принтеры, роутеры, веб-камеры и даже кофемашины имеют доступ к корпоративной сети Wi-Fi и идентификационным данным (IP-адрес, MAC-адрес) всех мобильных гаджетов в офисе. К сожалению, очень часто производители таких устройств не уделяют должное внимание безопасности и хакерам бывает просто получить доступ к информации, проходящей через «умные» девайсы. Чтобы предотвратить возможные проблемы от использования смарт-устройств, отключите ненужные отслеживающие функции на них и по возможности ограничьте им сетевой доступ.
3. Контроль
Офис — единственное место, где в разумных пределах допустимо отслеживание сотрудников. Установите не скрытые камеры наблюдения, чтобы быть в курсе происходящего в офисе. Главное, постарайтесь привлечь к развертыванию системы видеонаблюдения опытных специалистов, иначе через уязвимости оборудования и «дыры» в настройках доступ к камерам может попасть в руки хакеров.
4. Резервное копирование
Иногда поломки оборудования или действия злоумышленников могут погубить месяцы работы. Поэтому необходимо регулярно делать резервные копии любых данных, представляющих хотя бы минимальную ценность. Если бэкап хранится не просто на съемном носителе, а на отдельном гаджете (например, специально выделенном для этого ноутбуке) — держите его в экранирующем чехле, чтобы исключить малейшую возможность дистанционного взаимодействия с данными.
5. Используйте VPN
При подключении к сетям Wi-Fi вне офиса (в кафе, аэропорту или метро) с устройств, имеющих доступ к корпоративным данным, используйте VPN. Такой способ соединения предполагает полную анонимность и шифрование данных. Доступно как на компьютере, так и на смартфоне.
6. Пользуйтесь экранирующими чехлами
Если вам нужна максимальная защита электронных устройств и хранящихся на них корпоративных данных, используйте экранирующие устройства (чехлы или боксы) для защиты от отслеживания, дистанционного взлома или удаленного стирания данных. Встроенная клетка Фарадея физически блокирует радиосвязь (GPS / Глонасс / GSM / 3G / 4G / Wi-Fi / BT / NFC), не оставляя хакерам ни единого шанса получить доступ к гаджету. И в отличие от антивируса или фаервола, эту защиту невозможно обойти или взломать.