Любая система безопасности базируется на двух китах. Первый – политика защиты данных: каждый работник, начиная от руководителя, должен ориентироваться в базовых определениях – «что такое хорошо и что такое плохо». Второй, как бы странно это не звучало – тайм-трекинг.
Недооценка значимости контроля и учета времени работы способна привести к значительным проблемам. Ведь ни одна система защиты данных, в совокупности со специалистом по безопасности, не сможет эффективно выполнять свои задачи, если на базовом уровне не будет установлен временной диапазон потенциальных рисковых ситуаций.
Проще говоря, пока сотрудники работают – это одни виды рисков. Например, нехарактерные передачи массивов информации явно свидетельствуют о потенциально опасной ситуации. А вот подключение к облачным базам данных – рутинный процесс. Но, если рабочий день закончился, а система зафиксировала попытку авторизации во внутреннем файлохранилище – угроза на лицо. Первый вопрос, которым задастся «безопасник» и его программный помощник – какие файлы и зачем понадобились сотруднику после окончания рабочего дня?
До пандемии большинство компаний предпочитали «офисный» труд ограниченный стандартными восьмью часами. Однако COVID-19 все изменил: значительная часть персонала переселилась «на удаленку» на постоянной основе, а во многих организациях были введены «гибридные» модели работы, в рамках которых сотрудники чередуют рабочее место дома или в офисе по своему желанию.
Такой безобидный, на первый взгляд, формат труда скрывает в себе две существенные проблемы для службы безопасности. Во-первых, работая из дома персонал не склон6ен следить за временем, и подключение к корпоративной базе данных после окончания рабочего дня превращается из подозрительного события в норму. А, во-вторых, кроме корпоративной техники в процессе обмена информацией начинают принимать участие и «домашние» компьютеры в купе с мобильными девайсами.
Опрос Thales Data Threat Report за 2021 год, в котором приняло участие более 2 500 руководителей, наглядно подчеркнул сформировавшиеся проблемы. Только 20% управленцев заявили, что инфраструктура их компаний хорошо подготовлена к сложностям, которые могут возникнуть в рамках удаленной или гибридной работы. 44% считают, что их системы недостаточно адаптированы к новому формату труда и не уверены, что в случае ЧП смогут эффективно справиться с последствиями. Оставшиеся – серьезно обеспокоены надежностью своих систем безопасности.
Наглядно дополняет картину отчет консалтинговой компании McKinsey & Co., согласно которому большинство руководителей предполагают, что часть сотрудников будет работать удаленно от одного до четырех дней в неделю.
Очевидно, что руководителям службы безопасности придется пересмотреть стратегии, иначе они просто не смогут соответствовать требованиям нового мира. Ведь, в большинстве случаев, ни тактика защиты информации, не планы внедрения новых систем, ни алгоритмы работы с персоналом и чувствительной информацией не принимали во внимание «удаленку» и гибридный формат труда.
Удаленная работа – не только объективная реальность, вызванная пандемией, но и будущее, которое уже наступило. Нравится бизнесу или нет, но ему придется взаимодействовать с персоналом, находящимся вне офисных стен.
Многие специалисты ИТ-отделов и сотрудники служб безопасности уже смирились с новой реальностью и начали действовать исходя из долгосрочной перспективы.
Если в начале всплеска COVID-19 многие компании использовали временные инструменты, позволяющие организовать территориально распределенные команды, то теперь бизнес начинает переходить на новые рельсы, внедряя комплексные технологии для обеспечения нормальной стабильной работы в удаленном режиме. Яркий пример изменения парадигмы мышления – увеличение количества серверного оборудования, используемого бизнесом, либо повсеместное внедрение подключений к удаленному рабочему столу.
Раньше такие технологии многим компаниям были просто не нужны, ведь все сотрудники в офисе, под присмотром. Теперь ситуация кардинально поменялась. С одной стороны удаленных работников нужно обеспечить техникой и программами, которые дадут им возможность выполнять функциональные обязанности. А ведь в фирме не всегда есть достаточный парк ноутбуков. С другой – надежно защитить ценные коммерческие данные от утечки: просто оставить работника наедине с его домашним ПК – небезопасно. Кто знает, чем он будет заниматься в рабочее время?
