Удаленная работа в 2025 году: киберриски и лучшие практики

С окончанием пандемии популярность удаленки и гибрида не только не упала, но, наоборот, возросла. По данным Statista, доля работников на удаленке во всем мире за последние годы увеличилась на 8% и достигла 28% в 2023 году, а в сфере технологий — 67%.

И это неудивительно: такой формат работы выгоден как компаниям, так и сотрудникам. Удаленная работа не только повышает удовлетворенность сотрудников, освобождая их от необходимости ездить в офис пять дней в неделю и давая им возможность гибкого планирования графика, но и положительно влияет на сами компании. Согласно исследованию, сотрудники, выполняющие свои обязанности удаленно два дня в неделю, более продуктивны и менее склонны к уходу из компании. При этом внедрение удаленки экономически выгодно для бизнеса. Например, после введения гибрида одной средней ИТ-компании удалось сократить свои офисные площади на 30%, сэкономив на аренде 1,2 миллиона долларов за год.

Россия не является исключением из этого мирового тренда. По данным совместного исследования Pridex и Ассоциации менеджеров, сегодня 60% российских компаний работают в гибридном формате, а лидерами по доле сотрудников с таким графиком являются сфера ИТ и финансовый сектор. При этом спрос экономически активного населения на подобный формат работы продолжает расти. Так, в России интерес соискателей на должность с гибридным графиком работы в 2023 году удвоился по сравнению с 2020 годом.

С другой стороны, по данным экспертов Центра цифровой экспертизы Роскачества, высокая популярность удаленного формата работы привела к росту числа инцидентов в области кибербезопасности. По этой причине компаниям необходимо постоянно искать способы обеспечить кибербезопасность сотрудников, когда те работают из дома. В этой статье мы расскажем о некоторых из них, которые будут актуальны и в 2025 году.

Не(кибер)безопасный дом

Киберугрозы подстерегают сотрудников везде, однако отсутствие контроля за удаленными работниками со стороны ИТ-администраторов при работе из дома делает их еще более уязвимыми для потенциальных атак. Каковы же главные угрозы?

Незащищенные устройства и подключения к сети

Работник на удаленке может пользоваться большим количеством устройств в рабочих целях, чем сотрудник, работающий все пять дней в неделю из офиса. Это повышает риски использования незащищенного оборудования и уязвимых сетевых подключений, которые дают возможность злоумышленникам легко получить несанкционированный доступ к ним из-за уязвимостей в программном обеспечении или слабых паролей.

Использование личных устройств

Использование сотрудниками своих личных устройств в рабочих целях может представлять значительную угрозу кибербезопасности компании. Персональные устройства могут быть не только менее защищены от кибератак, но и их использование может затруднить расследование киберинцидентов — в таких случаях компаниям сложнее идентифицировать устройства, ответственные за утечку данных.

Фишинг

Попасться на фишинговую атаку сотрудники могут вне зависимости от того, откуда они работают: из офиса или из дома. Хакеры могут попытаться украсть данные через электронную почту, выдав себя за коллегу, начальника или потенциального клиента. Однако сотрудники на удаленке потенциально могут быть более уязвимы для таких атак, поскольку зачастую дома больше отвлекающих факторов, из-за чего снижается бдительность.

Таким образом, дом становится местом, где риски кибербезопасности поджидают сотрудника буквально «за каждым углом». Сотрудники могут о них не знать, а у ИТ-команд без специальных инструментов и программного обеспечения мало шансов снизить эти риски и предотвратить утечки данных.

Как обеспечить кибербезопасность сотрудников на удаленке с помощью MDM и UEM: шесть советов

Укрепление кибербезопасности компании — сложный процесс, который включает в себя как установку защитного программного обеспечения, так и повышение киберграмотности сотрудников. MDM (управление мобильными устройствами) и UEM (унифицированное управление конечными точками) системы являются важными составляющими таких сложных решений. Они позволяют компаниям эффективно и безопасно управлять своими устройствами, устанавливая различные политики безопасности, удаленно обновляя ОС на гаджетах сотрудников, обеспечивая безопасное Wi-Fi-соединение и т. д. Вот шесть советов по использованию MDM и UEM, чтобы сделать работу из дома вместе более безопасносной:

Использовать надежную многофакторную аутентификацию

Методы многофакторной аутентификации могут включать пароль, секретный код, токен безопасности или биометрическую проверку, например, с помощью отпечатка пальца. Они значительно снижают вероятность несанкционированного доступа к корпоративным данным. MDM- или UEM-решение может обеспечить использование многофакторной аутентификации на всех рабочих гаджетах, включая личные устройства работников.

Контролировать соблюдение политики надежных паролей

Сильный пароль — всегда хорошая идея. MDM- или UEM-решение может помочь обеспечить их надежность на устройствах всех сотрудников компании, требуя от них использование сложных паролей и гарантируя их регулярное обновление.

Защищать удаленные устройства с помощью UEM

Контроль за состоянием безопасности всех рабочих устройств сотрудников имеет огромное значение. UEM служит центральным узлом для обеспечения безопасности и управления всеми удаленными устройствами, включая компьютеры, ноутбуки, смартфоны и планшеты. Например, решение Scalefusion для BYOD может помочь ИТ-администраторам защитить корпоративные данные от утечек на личных устройствах, которые сотрудники используют для работы.

Регулярно обновлять системы

Обновление программного обеспечения и операционных систем на всех корпоративных устройствах нужно проводить регулярно, чтобы обеспечить безопасность данных бизнеса. MDM- и UEM-решения позволяют автоматизировать процесс обновления всех рабочих устройств сотрудников.

Контролировать использование безопасных и зашифрованных соединений Wi-Fi

Общественные сети Wi-Fi, которыми могут пользоваться удаленные сотрудники, особенно уязвимы к атакам киберпреступников. Чтобы снизить риск потенциальных утечек, убедите сотрудников, работающих из дома, использовать корпоративный VPN, управляемый через решение UEM. Это гарантирует надежное шифрование всех соединений, что значительно снизит вероятность утечки данных.

Использовать функции дистанционного удаления данных с устройств

Представьте: один из ваших сотрудников потерял устройство, на котором хранится корпоративная информация. Возможности дистанционного удаления данных, предоставляемые MDM- или UEM-платформами, позволяют ИТ-администраторам удаленно стирать все данные с похищенного устройства, предотвращая несанкционированный доступ к ним и потенциальную утечку информации. Использование этой меры безопасности тем более необходимо любой компании, чьи сотрудники работают удаленно и используют для этого личные устройства.

Гибрид и удаленка имеют множество плюсов как для сотрудников, так и для самих компаний. Однако помимо выгоды они несут в себе и дополнительные киберриски. Эти шесть советов помогут компаниям укрепить свою кибербезопасность при работе в таких форматах. UEM- и MDM-решения позволяют работникам выполнять свои задачи удаленно и значительно снижают риски: корпоративные данные компании будут под защитой вне зависимости от того, откуда и с каких устройств выполняют свои обязанности ее сотрудники.