13/04/2020

Влияние стресса на цифровую безопасность
Влияние стресса на цифровую безопасность Hi-tech

Сейчас, когда миллионы сотрудников по всему миру работают удаленно, ИТ-подразделения сталкиваются с новыми вызовами: растет трафик, усиливается психологическая напряженность. Этим пользуются киберпреступники.

За последние недели значительно увеличилось число мошеннических рассылок по электронной почте, стало больше вредоносных сайтов, спекулирующих на теме пандемии. К счастью, существуют стратегии, с помощью которых компании могут сократить воздействие возросших киберрисков на организацию. Прежде всего, нужно оценить эти риски.

На нынешний кризис сильно влияют два фактора: стресс и паника. Бизнес и сотрудники в основном озабочены финансовыми и гуманитарными последствиями пандемии. Компании, образовательные и правительственные учреждения перешли на удаленный режим работы за считаные дни, создав при этом дополнительную нагрузку на инфраструктуру и системы поддержки. Даже наиболее подготовленные организации с передовыми системами безопасности никогда прежде не сталкивались с такими вызовами. Киберпреступники пользуются уязвимостью бизнеса в стрессовой ситуации, распространяя вредоносное ПО в информационных материалах и вымогая плату за обеспечение бесперебойных бизнес-процессов.

Общий риск. Главные цели киберпреступников — компании, которые обеспечивают работу инфраструктуры в сферах здравоохранения, энергетики и финансов. В группе риска также коммунальные службы, госорганы и платформы потокового вещания. Цепочки поставок и современные экосистемы тесно взаимосвязаны между собой, а в цепи всегда есть одно или несколько слабых звеньев. Наиболее уязвимы малые и средние предприятия, которым зачастую не хватает ИТ-компетенций.

Главные риски

В кризисный период компании и их сотрудники сталкиваются с возросшими киберрисками. Часто в ситуации повышенного стресса люди пренебрегают стандартами безопасности, например, используют личное оборудование и общественные сети Wi-Fi, уровень защиты которых существенно ниже стандартной корпоративной среды.

Сотрудники

Даже сознательные сотрудники могут непреднамеренно увеличивать риски, перенося данные на незащищенные компьютеры и личное оборудование. Возможное раскрытие конфиденциальной информации приведет к юридическим и репутационным рискам.

Сталкиваясь с такими проблемами, компании часто испытывают трудности в коммуникации и принятии скоординированных мер. Режим удаленной работы уже стал настоящим испытанием для команд безопасности: им приходится быстро искать и предотвращать угрозы, обеспечивать защиту, а при необходимости восстанавливать сервисы и данные после кибератак.

При этом нельзя игнорировать риски для здоровья самих сотрудников службы безопасности. Необходимо заранее разработать и протестировать планы резервного копирования данных. Но даже если количество сотрудников, которые отвечают за безопасность, не снизится во время пандемии, вы все равно не застрахованы от перегрузок, особенно если в компании нет географической диверсификации бизнеса или если под угрозой одновременно оказывается несколько локаций.

Кризис затягивается, и, как предсказывают аналитики Oliver Wyman, период негативного воздействия может продлиться более шести месяцев, что приведет к сокращениям сотрудников и росту социальной напряженности. Помимо рисков в области безопасности, возрастут и внутренние риски компаний, связанные с управлением персоналом.

Подрядчики

Степень защищенности организации определяется по ее самому слабому звену, а внешние поставщики и подрядчики наиболее уязвимы в этом отношении. Ситуацию могут усугубить:

  • нарушения денежных потоков,
  • низкая степень готовности к усиливающимся рискам,
  • необходимость решать проблемы в цепочке поставок.


Для любой организации важна регулярная коммуникация со своими поставщиками и подрядчиками. Это поможет вам оценить их защиту и понимать собственные риски.

Первые шаги

Чтобы обеспечить безопасность, в первую очередь нужно уделить внимание следующим пяти областям:

1. План Б. Пересмотрите свои планы и разработайте рекомендации, учитывающие новые вызовы. Уже сейчас нужно подготовиться к временной или постоянной потере ключевых сотрудников, к эвакуации подразделения, отвечающего за безопасность, и к серьезной атаке, в результате которой сможет работать лишь часть сотрудников.

2. Обучение. Рассказывайте сотрудникам о правилах удаленной работы с конфиденциальной информацией, информируйте их о важности проактивной позиции в коммуникации. Объясните своим командам, какие действия допустимы и недопустимы в изменившейся ситуации.

3. Сотрудничество. Ваша компания не должна переживать кризис в одиночку. Объедините усилия с конкурентами, участвуйте в отраслевых группах и онлайн-мероприятиях. Это поможет вам получить более полную информацию о потенциальных угрозах и о том, как лучше им противостоять.

4. Адаптация. Оперативно реагируйте на изменение ситуации. Проводите переоценку рисков и следите за тем, чтобы усилия, направленные на выявление, устранение и предотвращение угроз, были соразмерными и скоординированными. Оцените уровень безопасности ключевых поставщиков и подрядчиков, будьте готовы в случае необходимости ужесточить надзор. Усильте меры контроля безопасности в областях наивысшего риска.

5. Практика. Постоянно тестируйте готовность руководства, системы безопасности и организации в целом к новым форматам работы. Эти форматы быстро становятся новой нормой. Проводите учения по предотвращению основных киберрисков с учетом новых ограничений и процедур. Учтите возможное сокращение ресурсов и экспертизы.

Эффективность тех или иных мер будет зависеть от роли, которую играет компания в жизни общества и государства, а также от операционной модели, дистрибуции, технологий и культуры. Так или иначе, это не отменяет суровой правды: бороться с последствиями кризиса, вызванного вспышкой коронавируса, придется сразу в нескольких направлениях.

Источник: РБК

Ați găsit o eroare în text? Selectați-l și apăsați CTRL+ENTER

Нашли ошибку в тексте?
Сообщите нам!

Сообщить об ошибке

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены (*).

3 дн. 1 час.

162

Реклама в ВС