Вернуть нельзя работать удаленно

7266

За последние несколько месяцев у аналитических компаний появилось масса дополнительных тем для исследований и измерений внутри мирового кризиса. Одна из ключевых тем - конечно же, удаленная работа: что происходит с компаниями в процессе удаленной работы, и, самое главное, - что будет, когда всеобщий карантин закончится

Евгений Питолин
ФОТО: Андрей Лунин
Евгений Питолин

В рамках исследования ANCOR Central Asia было опрошено 138 руководителей крупных международных и казахстанских компаний. По данным опроса, 44% компаний сумели оперативно перестроиться и перевести сотрудников на дистанционную работу. Не отстают от коллег-аналитиков и крупные ИТ-компании. «Лаборатория Касперского» изучила, как повсеместный переход к работе на дому повлиял на жизнь и отношение к безопасности сотрудников. Опросив более 6000 человек по всему миру, компания делает вывод, что COVID-19 значительно изменил корпоративный ландшафт киберугроз.

Что изменил коронавирус
Что изменил коронавирус

Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, делится результатами опроса:

- Как показал опыт быстрого перехода на удаленную работу, значительная часть компаний была не готова предоставить своим сотрудниками корпоративные устройства для дома. Более двух третей респондентов (68%) используют персональные компьютеры. Соответственно, на машине, работающей с корпоративными данными и инфраструктурой компании, может твориться что угодно. Например, 33% опрошенных посещают сайты с контентом для взрослых именно c личных компьютеров, которые используются и для работы. Также из-за необходимости доступа сотрудников к внутренним системам или сервисам многим компаниям пришлось срочно устанавливать софт для удаленного доступа, который злоумышленники очень любят. Поэтому, например, с начала марта количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире. При этом часть проблем можно решить при помощи технологии VPN, однако согласно результатам отчета только 53% сотрудников используют VPN для подключения к сетям компании.

Готовы ли ваши сотрудники к удаленной работе?
Готовы ли ваши сотрудники к удаленной работе?

Финансовая отрасль РК - одна из наиболее динамичных и технологических в Казахстане, но и наиболее сильно завязанная на сотрудников, офисы и личный контакт с клиентом. Удалось ли банкам справиться с вызовом коронавируса?

Алексей Кан, управляющий директор по информационным технологиям Евразийского банка, делится своим опытом последних месяцев:

- На мой взгляд, мы сработали очень хорошо, особенно учитывая, что банк перешел на удаленку сразу после всех официальных объявлений и до сих пор более 50% сотрудников работают в этом формате. Разумеется, никто не был готов к этому изначально - банк, хоть и является рискориентированной организацией, имеет все сценарии на случай кризиса - землетрясение, наводнение, пожар, выход из строя ЦОДов, но сценариев полной изоляции города никто не мог предположить. ИТ-департаменту было очень тяжело первые две недели, ведь количество удаленных подключений увеличилось с 200 до 1600 сотрудников. Но потом, благодаря отработанной работе кол-центра техподдержки, мы встали в рабочий режим.

Когда люди работают из офиса, часть урона принимают на себя защитные системы и сотрудники отдела безопасности. А вот если сотрудник перешел в режим работы из дома, то должен сам следить за вещами, в которых раньше полагался на других, и вот тут степень его осведомленности начинает играть куда более важную роль.

Работа из дома: техника безопасности?
Работа из дома: техника безопасности?

Евгений Питолин считает так:

- Кто-то должен донести до сотрудников мысль, что теперь на них лежит гораздо большая ответственность с точки зрения информационной безопасности. Повышение осведомленности - первый шаг к этому, учитывая, что киберпреступники активно пытаются воспользоваться сложившейся ситуацией. Наши эксперты видят волны фишинга с упоминанием COVID-19, причем как массового, так и нацеленного на конкретные отрасли, рассчитанного на то, что в связи с возросшим из-за удаленки потоком корреспонденции их письма примут за подлинные. В первые недели карантина казахстанцы стали получать десятки тысяч фишинговых писем в день, а сразу после введения субсидий были запущены десятки поддельных чатов в мессенджерах, якобы позволяющих получить 42500 тенге быстро и удобно, а на деле выманивающих деньги у граждан РК.

Алексей Кан
Алексей Кан

Алексей Кан поддерживает этот тезис:

- Хотя крупных целевых атак на банк эти месяцы зафиксировано не было, мы регулярно проводим обучение по кибербезопасности, делаем тестовые фишинговые рассылки, готовим пользователей к любым сценариям.

Интересно и то, какие изменения происходят внутри крупных корпораций в части роли ИТ. Огромная работа с кадровым составом, интеграция все большего количества технологий в работу приводит к тому, что роль директоров по ИТ (а с ними и ИБ-руководителей) становится все более видной и лидирующей. Да, корпорации опираются в работе на людей, но управлять ими и работать с ними нельзя без технологий.

Алексей Кан рассказывает:

- Мы провели недавно первый совет директоров онлайн. Было очень волнительно, но идеально проведенные процессы, особенно когда успешно подключился главный акционер, заставили всех иначе посмотреть на роль ИТ и ИБ, вывести эти задачи на уровень топ-менеджмента банка. Конечно, и HR заинтересован в совместной работе - необходимо искать и интегрировать новые инструменты работы с сотрудниками, измерения их KPI. Мы подключили себе средства мониторинга эффективности ИТ-администраторов, и результаты первых недель были очень интересными и... волатильными.

Евгений Питолин согласен с Алексеем:

- HR и CFO - новые лучшие друзья ИТ-директора, ведь только у него есть технологии и инструменты, которые позволяют не только сохранить цифровые активы корпорации в безопасности, но еще и научиться управлять сотрудниками удаленно, мотивировать их, заботиться об их здоровье и хорошем настроении, повышать эффективность инвестиций в активы компании.

В перспективе ближайшего года финансовая отрасль уже не вернется к своему прежнему состоянию, полагает Алексей Кан. Банки постепенно начнут сворачивать точки присутствия и переходить на цифровые каналы, ведь сеть из 20 отделений может обслужить в день 20000 клиентов, а многофункциональное мобильное приложение - сотни тысяч. На фоне этого процесса вырастет важность цифровой идентификации звонков, большинство работников станут мобильными, а стационарные ПК исчезнут как класс. Разумеется, в этой гонке победит тот, кто раньше других начал инвестировать в цифровые технологии.

Евгений Питолин хоть и согласен с Алексеем, но настороженно вглядывается в это цифровое будущее:

- С ростом удаленного банковского обслуживания вырастет и роль цифрового мошенничества, кражи цифровых личностей будут происходить все чаще, а отмывание денежных средств и нетранзакционный фрод, равно как и сложные целевые атаки на банки станут повседневной картиной. Преступники не пытаются искать технические уязвимости – они используют человеческую неосведомленность и неосмотрительность, пытаясь заставить жертв действовать в своих интересах.

Умение донести до коллег критическую важность проблем личной и корпоративной безопасности цифровых активов, способность научить сотрудников разделять ИБ-ценности организации в изменяющемся ИТ-ландшафте «посткоронавирусной» среды - вот тот навык, которого ждут от цифровых директоров нового поколения первые лица корпораций.

Киберугрозы во время карантина
Киберугрозы во время карантина

 

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить