C переходом на удаленную работу из-за вспышки коронавируса, число утечек данных компаний вырастет вдвое

Такой прогноз дают IT-эксперты. Количество фишинговых рассылок за последние несколько дней выросло в четыре раза. Вредоносные коды в сообщениях позволяют совершать различные правонарушения — от взлома аккаунта в соцсети до шифрования серверов компании. Но поставить под угрозу безопасность информационных систем организаций могут собственные сотрудники — с переходом на удаленку возможности для кражи данных максимально увеличиваются. Существуют специальные программы и технологии, которые решают проблемы удаленного взаимодействия. Об этом Business FM Калининград сообщил генеральный директор компании Credentia (КредЕнция) Степан Гершуни.

«Важный момент – это портативность таких данных. Переход на удаленную работу сейчас происходит среди целых индустрий. Важно, чтобы компания, которая адаптирует какие-то практики по дистанционной идентификации сотрудников использовала не проприетарные решения, а использовала открытые стандарты, на основе которых потом их же контрагенты могут проверять цепочку того, что вот тот документ, который им пришел, он был действительно подписан и инициирован тем человеком, который там значится. Для этого существует ряд стандартов, общее такое есть название – технологии суверенной личности по децентрализованной идентификации сотрудника, объекта, фактов, документа для их последующего публичного взаимодействия, что позволяет проследить всю историю. Если в какой-то момент информация была скомпрометирована или документ был подделан, то всегда постфактум можно будет отследить на каком этапе это произошло».

По словам Степана Гершуни, в первую очередь риску утечки данных подлежат компании, которые ни разу не сталкивались с удаленной работой или имели в этом небольшой опыт. Экспетры IT-индустрии также считают, что использование несогласованных с системными администраторами настроек и программ, зачастую не лицензированных, может привести к взлому систем организаций. Для минимизации рисков работодателям заранее нужно проводить инструктаж сотрудников, установить на их компьютеры антивирусные программы и VPN-доступ с двухфакторной аутентификацией, а также обновить все программное и IT-оборудование, обеспечивающее работу компании.