Выбрать страницу

Автор Тони Пеппер, генеральный директор Egress

Воздействие COVID-19 коренным образом изменило мир, в котором мы работаем, и тем не менее многие проблемы, с которыми мы столкнулись до пандемии, не только остались, но и увеличились в десять раз. Наряду с разрушительными последствиями пандемии для здоровья и экономики, произошла огромная эскалация программ-вымогателей, фишинга и рост инсайдерских рисков, поскольку организации переводили сотрудников на работу на дому.

Удаленная работа немедленно усилила инсайдерский риск, поскольку большинство организаций перешли из централизованных офисов к своим сотрудникам, разбросанным по штатам и даже странам, работая с обеденных столов, запасных спален и домашних офисов. В одночасье это увеличило риск, который каждый человек представляет для конфиденциальной личной и конфиденциальной информации.

( Читайте также: Важность кибербезопасности в бизнесе)

Это не обязательно означает, что сотрудники злонамеренные. Напротив, большинство людей просто стараются делать свою работу хорошо и эффективно, но все мы совершаем ошибки, например, отправляем электронное письмо не тому человеку или забываем отредактировать несоответствующие данные из файла. В условиях домашней работы — где отвлекающие факторы умножаются на детей, домашних животных и роды (и это лишь некоторые из них!) — риски этих ошибок возрастают.

  1. Понимание рисков, которые представляют люди

    Поскольку мы смотрим в будущее, где гибридная и удаленная работа останется, безопасность и, в частности, безопасность человеческого уровня останутся на повестке дня совета директоров. Организации остро осознали риск, который их сотрудники представляют для их бизнеса.

    В 2020 году мы обнаружили, что «новая норма» удаленной работы быстро стала просто «нормой», поскольку пандемия продолжалась в течение всего года. Возможно, нам это не нравилось все время, но мы, безусловно, должны были смириться с работой, основанной на Zoom, где чаты в Teams и Slack заменяют более прохладные разговоры, а мы жили и дышали электронной почтой!

    По мере того, как вакцины начинают внедряться, появляется новая надежда на то, что жизнь вернется к какой-то регулярности, и, вероятно, скоро мы возродим фразу «новая нормальность», когда мы будем говорить о внедрении гибкой работы в домах и офисах по всему миру.

  2. Рост числа инцидентов, связанных с безопасностью, вызванных деятельностью человека

    Этот следующий этап, вероятно, снова вызовет сбои, и везде, где они есть, киберпреступники видят возможности. Я ожидаю, что в 2021 году мы увидим продолжение фишинговых атак. Другой темой для руководителей станет общение сотрудников, возвращающихся в офисную среду.

    На фоне ряда текущих ограничений, когда разные государства входят и выходят из ограничений, может возникнуть необходимость в резервировании на рабочем месте или частой повторной авторизации ключей доступа и т. Д. Все эти и многие другие сообщения неизбежно станут объектом целевых фишинговых атак, когда киберпреступники будут склонять сотрудников переходить по ссылкам и обеспечивать себе место в офисе на следующую рабочую неделю.

    Помимо инцидентов, связанных с безопасностью входящих сообщений, мы продолжим наблюдать рост утечки данных исходящей электронной почты, что является отличительной чертой удаленной работы. Недавнее исследование Egress показывает, что с марта 2020 года в 94% организаций наблюдается рост исходящего почтового трафика, а вместе с ним и рост числа инцидентов безопасности, вызванных человеком, таких как добавление неправильного адреса электронной почты, прикрепление неправильных документов или забывание используйте поле СК.

    Благодаря этому новому типу гибкой работы мы продолжим полагаться на электронную почту, а вместе с ней и вероятность того, что данные будут подвергнуты риску. Это также будет означать, что безопасность людей, где бы они ни находились, станет еще более важной.

  3. Обеспечение безопасности людей будет еще более важным в нашем гибридном мире

    Поскольку технологии изменили способ нашей работы, организации в первую очередь обратились к защите своего сетевого уровня, а затем уровня приложений. Теперь необходимо сосредоточить внимание на человеческом уровне. Обеспечение безопасности людей и устранение внутренних угроз останется главным приоритетом для организаций, поскольку они будут поддерживать этот новый гибкий гибридный режим работы между офисами и домами в 2021 году.

    В результате мы увидим, как организации внимательно изучают свой стек технологий безопасности и обновляют устаревшие технологии, которые не могут масштабироваться или просто усложняют жизнь сотрудников. Старые решения, основанные на статических правилах и общих политиках, до сих пор не смогли предотвратить утечку инсайдерских данных, и их использование только ухудшит ситуацию в 2021 году. Вместо этого в этом году появятся новые интеллектуальные технологии, такие как контекстное машинное обучение. ценность для бизнеса в мейнстриме.

Поделитесь записью в соц.сети :)