Руководителям, желающим нанять удаленного виртуального помощника, необходимо знать несколько важных моментов по информационной безопасности.
Возьмем, к примеру, это предупреждение.
«Помощник генерального директора по статистике чаще подвергается атакам, чем генеральный директор», — сказал Райан Калембер, вице-президент по кибербезопасности компании Proofpoint, занимающейся защитой электронной почты. «Любой, кто может перевести деньги, является вероятной целью».
Есть ли у Вашего помощника доступ к Вашим кредитным картам и банковским счетам или Вы планируете его предоставить?
Целевые домашние офисы и устройства
Киберпреступность резко возросла после того, как в 2020 году люди начали работать из дома, домашние офисы не имеют сетевой безопасности корпоративного уровня. У большинства сервисов по предоставлению услуг личных помощников и бизнес-ассистентов, специалисты работают на домашних персональных компьютерах, в результате сервис организующий предоставление услуг не получает контроль над атаками, и не контролирует защиту персональных компьютеров своих специалистов.
«Для малого бизнеса 2020 год был особенно жестоким», — сказал консультант по ИТ-безопасности и писатель Джоэл Снайдер. «Так же, как механизмы работы на дому (WFH) и переход в облако стали главным приоритетом. В 2021 году мы можем ожидать, что киберпреступники скорректируют свою тактику, чтобы воспользоваться этими изменениями.
И действительно, они так и сделали. Опрос, проведенный Forrester Research и Tenable в конце 2021 года, показал, что 80% руководителей предприятий заявили, что сегодня их организации подвержены большему риску из-за удаленной работы.
Важно помнить, к чему имеют доступ удаленные специалисты:
- Более 50% удаленных специалистов получают доступ к конфиденциальным данным клиентов с помощью личных устройств;
- Около 71% руководителей не имеют доступа к персональным компьютерам своих удаленных специалистов.
«Злоумышленники хорошо понимают этот разрыв, о чем свидетельствует тот факт, что 67% кибератак, влияющих на бизнес, были нацелены на удаленных специалистов», — говорится в исследовании.
Малый бизнес является растущей целью. В 2019 году 43% атак были направлены на малый бизнес. К 2022 году это число выросло до 66%. Только 45% предприятий малого и среднего бизнеса считают себя готовыми к злонамеренному взлому.
Неуправляемый риск и непрекращающиеся кибератаки
«Стратегии удаленной и гибридной работы никуда не денутся, как и связанные с ними риски, если организации не поймут, как выглядит их новая поверхность атаки», — сказал Амит Йоран, генеральный директор Tenable. «Это исследование раскрывает два пути вперед — один, пронизанный неуправляемыми рисками и непрекращающимися кибератаками, и другой, который безопасно повышает производительность и операции бизнеса».
Сочетание роста количества атак, работающих на дому, и того факта, что виртуальные помощники руководителей могут иметь доступ к конфиденциальным данным и учетным записям, делает риск нападения на виртуального помощника вполне реальным.
Как предотвратить кибератаки на виртуальных помощников
Риск атаки на виртуального помощника более значителен, если это фрилансеры или независимые подрядчики не имеющие подготовленной ИТ-инфраструктуры. Вот несколько рекомендаций, на которые стоит обратить внимание при найме виртуального помощника, у которого будут ключи от Ваших данных:
- Проведите проверку биографических данных — если помощник или фирма не согласны на проверку биографических данных, поищите исполнителя в другом месте;
- Соглашения о конфиденциальности и неразглашении (NCA) — утечка данных — это не единственный риск для удаленных специалистов. Они могут делиться конфиденциальной информацией о продажах, продуктах и клиентах;
- Помещения — некоторые сервисы нанимают своих виртуальных помощников и управляют ими в безопасных помещениях, физически защищенных биометрическим контролем доступа, охранниками и камерами, а также зашифрованными виртуальными сетевыми соединениями;
- Устройства — специалисты не должны получать доступ к Вашим системам с не авторизованных устройств, убедитесь, что персональные компьютеры поддерживают актуальную защиту от вредоносных программ;
- Шифрование паролей — учетные данные следует передавать через платформу шифрования паролей.
Программы-вымогатели на подъеме
Главной кибератакой 2020 года была осуществлена через Программу-вымогатель, на нее пришлось 68% атак. Принцип проведения такой атаки заключается в захвате сети и шифровании серверов, далее злоумышленники требуют от компаний выкуп, в основном выкуп требуют в Bitcoin. В 2021 году количество атак программ-вымогателей увеличилось на 151%. Стоимость выкупа зашифрованных данных колеблется от 25 000 долларов США для самых маленьких компаний, до 9 миллионов долларов США для крупных предприятий.
Защита от программ-вымогателей становится еще более актуальной, когда речь идет о системах, к которым обычно имеет доступ виртуальный помощник. Риск касается не только Вашей финансовой информации, но и данных клиентов. Ниже приведены системы наиболее уязвимые для взлома:
- Почтовые серверы (94% атак происходят через электронную почту);
- Бухгалтерские программы и платежные системы;
- CRM с конфиденциальными данными о клиентах и продажах;
- Календари и путешествия с информацией о Вашем местонахождении.
Вы также должны беспокоиться о безопасности устройства, особенно если Ваши удаленные или внештатные работники используют портативные устройства, такие как телефоны, планшеты и ноутбуки.
- 40% утечек данных происходит из-за потерянных или украденных устройств;
- Из 70 миллионов устройств, украденных каждый год, находят только 7%.
Злоумышленники используют украденные устройства для доступа к Вашей сети. Есть ли у Вас методика и возможность заблаговременно предотвратить блокировку утерянных устройств?
Безопасность личных помощников и бизнес-ассистентов
Беспокоитесь о безопасности текущего или будущего удаленного помощника? Вместо фрилансера или независимого подрядчика рассмотрите услугу управляемого виртуального помощника. Поставщик услуг управляемого удаленного помощника нанимает, обучает и предоставляет защищенную ИТ-инфраструктуру.
Дополнительный уровень безопасности обеспечивается наличием специалиста отвечающего за ежедневное резервное копирование данных. Резервная копия позволяет избежать потери информации в случае взлома или отказа оборудования.
Поставщики услуг управляемых удаленных помощников имеют самую надежную инфраструктуру безопасности данных, физическую, электронную и человеческую безопасность, чтобы обеспечить комплексный набор мер безопасности для своих клиентов. На поставщике услуг лежит обязанность поддерживать пуленепробиваемую безопасность с помощью процессов, разработанных совместно с отраслевыми экспертами, которые постоянно обновляются.
