Поскольку многие сотрудники возвращаются к более традиционным условиям ведения бизнеса из удаленных рабочих сред, потребуются изменения в протоколах кибербезопасности. Организации должны будут оценить любые временные положения, которые были введены в действие во время пандемии COVID-19, включая любые сокращения, которые были приняты, и процессы, которые были обойдены, а также необходимость отмены или улучшения таких протоколов. Компании, которые имеют дело с конфиденциальными данными, такими как финансовая информация, информация о здоровье или любые данные, связанные с личными данными людей, должны быть особенно осторожными, поскольку этот тип информации очень востребован киберпреступниками и другими злоумышленниками. Ниже приводится более подробный обзор некоторых областей кибербезопасности, которые могут потребовать более тщательного изучения.
Удаленный доступ и сетевая безопасность
Некоторые компании, возможно, уже использовали виртуальные частные сети (VPN), чтобы сотрудники могли работать удаленно на сайте клиента или во время поездок. Однако, введение мер самоизоляции, которые вынудили многих покинуть свои офисы, были приняты инструменты для облегчения доступа к системакм и данным, что, возможно, было традиционно недопустимо при нормальных обстоятельствах. В разгар пандемии почти все сотрудники могли быть отправлены домой с ноутбуками или получили разрешение на доступ к сетевым дискам, почтовым серверам или базам данных с личного устройства. Все случаи, когда разрешения были предоставлены персональным устройствам, должны быть тщательно отслежены, переоценены и в конечном итоге удалены, когда сотрудники вернутся в офис.
Все оборудование, оставшееся в офисе, например настольные компьютеры, должно быть обновлено до последней версии программного обеспечения и перед использованием проверено на наличие потенциальных вредоносных программ. Также важно отслеживать оборудование, которое было перемещено из офиса для удаленных целей, особенно устройства, которые содержат конфиденциальную информацию, например ноутбуки и портативные жесткие диски. Организациям следует рассмотреть возможность сканирования устройств на наличие вредоносных программ и установки исправлений и обновлений перед их повторным подключение к внутренним сетям. Следует прекратить использование методов автономного хранения данных и вернуть обычные протоколы в соответствие с предыдущими стандартами безопасности, если при работе из дома допускались отклонения. Данные, которые хранились сотрудниками в автономном режиме, также необходимо будет извлечь, чтобы не было расхождений в информации или потери данных.
По возвращении в офис важно определить, нужны ли все еще протоколы, используемые для поддержки удаленной рабочей среды. Это могло включать добавление привилегий к учетным записям пользователей или просто большой объем данных, размещаемых и передаваемых за пределы офиса.
Также будет крайне важно обеспечить, чтобы политики и процедуры безопасности были задокументированы или обновлены для тех организаций, которые уже имеют задокументированные программы безопасности, чтобы отразить установленную контрольную среду. Любые исключения или уступки для тех, кто будет продолжать удаленный доступ к сети или обходить установленные меры безопасности, должны быть соответствующим образом задокументированы.
Документация для обеспечения непрерывного бизнеса
Руководители должны документировать любые проблемы, выявленные при удаленной работе, и запрашивать отзывы для решения отмеченных проблем и извлеченных уроков в случае, если бизнес будет нарушен в будущем. По мере того как сохраняется неопределенность в отношении нормализации бизнес-среды, клиенты и сотрудники будут интересоваться будущими планами обеспечения непрерывности бизнеса, реагирования на инциденты и аварийного восстановления, а также того, как быстро можно снова облегчить удаленную среду. Это возможность для вашей компании извлечь уроки из опыта виртуальной работы и выделить, что было эффективным, а что неэффективным с технической точки зрения.
Вполне вероятно, что кибербезопасность станет актуальной проблемой для решений облачных вычислений, поскольку многие компании расширили использование облачных систем для облегчения различных условий работы. Отделы информационных технологий захотят быть в курсе новых разработок, касающихся безопасности систем, чтобы можно было улучшить внутреннюю безопасности системы, чтобы лучше поддерживать сотрудников, которым, возможно, придется выполнять бизнес-задачи вне офиса.
Независимо от того, требует ли другая чрезвычайная ситуация от предприятий обеспечения условий удаленной работы или добровольной миграции сотрудников за пределы офиса, будет необходима тщательная оценка средств контроля безопасности третьей стороной, таких как оценка кибербезопасности, оценка уязвимости и тестирование на проникновение, или процедуры социальной инженерии, необходимой для защиты вашей организации от угроз информационной безопасности.
