Глобальная пандемия вынудила миллионы сотрудников перейти на работу из дома, при отсутствии у большинства из них необходимых навыков и подготовки к работе дистанционно. Текущее положение дел повышает риски кибербезопасности для всех компаний, независимо от их размеров. Ниже описаны некоторые проблемы и предложены меры по минимизации этих рисков.
Потеря данных и нарушение конфиденциальности
Работа в дистанционном режиме увеличивает вероятность возникновения следующих ситуаций:
· Устройства с данными компании будут потеряны или украдены (например, ноутбуки или устройства оставлены в такси или общественных местах; флеш-накопители установлены в не предназначенные для них устройства).
· Сотрудники будут использовать компьютеры или устройства, менее защищенные, чем офисное оборудование, или находящиеся полностью вне спектра мер кибербезопасности компании (например, брандмауэры; защита от вирусов; контроль доступа для входа в систему).
· Сотрудники будут полагаться на незащищенные соединения Wi-Fi в общественных местах (кафе, публичные библиотеки и т. д.), которые более подвержены
атакам, чем защищенные офисные соединения.
Эти факторы повышают вероятность потери корпоративных данных и нарушения конфиденциальности в результате утечки частной информации, принадлежащей сотрудникам и клиентам.
Убедитесь, что ваши сотрудники осведомлены о политике компании, регулирующей использование и защиту устройств. Если у вас нет такой политики, то сейчас самое время ее разработать и ввести в действие.
Повышенная уязвимость к кибератакам
Киберпреступники и хакеры-любители используют любопытство и тревогу людей против них: они проводят атаки, направленные на пользователей, которые ищут информацию о COVID-19 (например, некоторые хакеры отправляют фишинговые электронные письма, якобы исходящие от медицинских организаций или даже должностных лиц Всемирной Организации Здравоохранения; другие размещают в сети зараженные вредоносными программами карты распространения вируса для сбора личных данных пользователей).
Растущее число таких атак увеличивает вероятность того, что некоторые из них окажутся успешными. Напомните вашим сотрудникам требования информационной безопасности, а также об опасности открытия нежелательной корреспонденции. Если вы до сих пор не ввели обязательное регулярное обучение сотрудников правилам информационной безопасности, вам следует сделать это как можно скорее.
Ослабление финансового контроля
Удаленная занятость руководителей может привести к трудностям в работе системы финансового контроля, направленной на защиту от мошенничества (например, осложнение сбора подписей, подтверждающих транзакции; сложности с организацией личных встреч или звонков для проверки достоверности отправленных по электронной почте инструкций в отсутствии руководителей в офисе или в случае их недоступности по телефону).
Российским компаниям, которые используют электронные цифровые подписи и перешли на электронный документооборот, следует тщательнее отслеживать проводимые транзакции, а также удостовериться, что все нуждающиеся в подтверждении процедуры по-прежнему проходят надлежащую аутентификацию подписей и инструкций.
Развитие ситуации
Текущий кризис позволит проверить на прочность кибербезопасность компаний, и для многих извлеченные уроки окажутся малоприятными и дорогостоящими. При обнаружении нарушений системы кибербезопасности следуйте принятому плану реагирования в экстренных ситуациях. Если вы застрахованы от подобных случаев, немедленно свяжитесь с вашим страховым инспектором. Если у вас нет страхования от кибер-рисков, что является распространенным явлением для российских компаний, немедленно свяжитесь с вашими адвокатами и обратитесь за советом, как поступить при утечке данных, и скоординируйте свои действия и усилия по восстановлению информации. При реагировании на нарушение сохранности данных каждый час и день имеют значение.
Об авторах:
Брент Дж. Арнольд является партнером офиса Гоулинг ВЛГ в Торонто. Брент специализируется на коммерческих спорах, арбитражных разбирательствах и кибербезопасности. В компании Брент возглавляет подгруппу по судебным разбирательствам в сфере технологий, а также курирует деятельность по кибербезопасности для группы по регулированию финансовых услуг компании.
Вероника Фридман является советником московского офиса Гоулинг ВЛГ, с более чем 20-летним опытом консультирования клиентов по нематериальным активам в России и СНГ. Практика Вероники сосредоточена на различных областях интеллектуальной собственности, а ее клиентами являются российские и международные фирмы нефтяной и газовой, фармацевтической промышленностей, крупные FMCGкомпании и представители отрасли СМИ и сферы развлечений.
О компании:
Гоулинг ВЛГ – международная юридическая компания, насчитывающая более 1400 экспертов и имеющая офисы в 18 городах в Канаде, Великобритании, Европе, Азии и на Ближнем Востоке. Фирма предоставляет профессиональные услуги мирового класса в области права и многоюрисдикционную поддержку по ключевым глобальным секторам. Помимо этого, многогранная практика интеллектуальной собственности Гоулинг ВЛГ признана одной из лучших в мире. Подробнее
| 
