Чтобы защитить соотечественников от заражения, власти и бизнесмены принимают меры раздельной изоляции населения, вводя карантинный режим. Но многим компаниям нельзя останавливать бизнес-процессы. Поэтому они вынуждены разрешать сотрудникам доступ к внутренним ресурсам извне.
Никто не может спрогнозировать дату разрешения ситуации. Обстановку можно охарактеризовать не иначе, как «идеальный шторм» - ситуацию, возникшую путем такого сложения ряда неблагоприятных факторов, в результате которых их суммарный негативный эффект существенно возрастает.
Кто-то может заявить, что «хуже уже не будет». Будет. События развиваются слишком стремительно, чтоб успеть на них реагировать. Сегодня скорость адаптации и принятия решения играет ключевую роль в сохранении бизнеса.
КИБЕРАТАКИ НА УДАЛЕННЫХ СОТРУДНИКОВ
Перевод ряда сотрудников на удаленный режим работы в ситуации мировой пандемии порождает условия, которые усиливают риски корпоративной информационной безопасности:
-
Работа вне корпоративного периметра, когда основный акцент защиты должен быть смещен на уровень рабочей станции сотрудника и на уровень бизнес-сервисов;
-
Открытие внешнего доступа к внутренним критичным бизнес-сервисам с целью соблюдения непрерывности бизнес-процессов;
-
Неконтролируемость и слабый уровень защиты внешнего ИТ-окружения рабочей станции (домашние роутеры, неконтролируемые Wi-Fi сети, домашние устройства, в т.ч. устройства класса Internet-of-Things);
-
Общая нервозность и потенциально нестабильное состояние сотрудника, когда он психологически более уязвим к методам социальной инженерии.
Стоит отметить, что промежуточной задачей злоумышленников в рамках осуществления кибератаки является как раз перехват идентификационной и аутентификационной информации (логины-пароли), чтоб в дальнейшем от лица взломанных пользователей, осуществлять свои преступные замыслы.
НЕПРЕДВИДЕННЫЕ ФИНАНСОВЫЕ ЗАТРАТЫ
Вынужденный перевод сотрудников на режим удаленной работы несет в себе также и следующие финансовые риски:
-
Снижение производительности труда удаленных сотрудников по причинам отсутствия рабочей атмосферы и достаточного контроля со стороны менеджмента;
-
Непредвиденные затраты на расширение пропускной способности каналов связи для обеспечения приемлемого качества связи с внутренними бизнес-сервисами; на закупку мобильных рабочий станций (ноутбуков); на приобретение и установку специализированного рабочего и корпоративного ПО; на приобретение, установку и настройку дополнительных средств защиты информации на удаленные рабочие станции сотрудников и на интерфейсы корпоративных бизнес-приложений.
Ключевой особенностью данных финансовых рисков является высокая вероятность их проявления и, зачастую, отсутствие их учета при риск-ориентированном планировании бюджета.
Стоит также отметить, что потенциальные затраты будут финансироваться из иных статей бюджета, в т.ч. статей на развитие бизнеса, что может усугубить положение компании в текущей непростой экономической ситуации.
Ждем вас 8 апреля в 11:00!
Встречу проводят:
Ярослав Голеусов, руководитель технического консалтинга компании Индид
Екатерина Бегунова, руководитель по работе с ключевыми заказчиками и партнерами, Индид
Программа мероприятия
1. Основные угрозы организации удалённого доступа в условиях пандемии
2. Меры по нейтрализации угроз
3. Сценарии применения решений Indeed Identity
4. Сессия вопросов и ответов
