Сервіси, які варто використовувати під час дистанційної роботи, щоб не втрачати конфіденційні дані

Якщо не застосовувати засоби захисту конфіденційних даних та не дотримуватися правил кібербезпеки, ризики витоку даних в умовах дистанційної роботи дуже високі. Це стосується представників і малого, і великого бізнесів. Маючи уявлення про те, які рішення існують для управління ризиками та посилення безпеки даних, кожен підприємець може ефективно інвестувати у здатність бізнесу працювати в будь-яких кризових умовах.

Пристрій, на якому віддалено працює співробітник, повинен бути надійно захищений від кібератак. Для цього є рішення — Microsoft Office 365 від Київстар. Завдяки MSO 365 працівники можуть виконувати робочі завдання без прив’язки до певної локації, а з контролем доступу до важливих даних компанії інформація буде у повній безпеці. Microsoft Office 365 містить у собі пакет ліцензійних програм, якими співробітники компанії можуть користуватися будь-де, де є доступ до мережі інтернет:

• Microsoft Teams — сервіс для організації відеоконференцій, онлайн-нарад, групових голосових дзвінків та чатів, який дозволяє щоденно бути на зв’язку з колегами. Мережевий зв’язок у Teams шифрується за замовчуванням, тому будь-яке прослуховування неможливе. Протокол TLS перевіряє справжність акаунтів усіх учасників. Цей засіб захисту інформації встановлює заборону на несанкціоноване визначення IP-адреси. Протокол SRTP шифрує дані, якими обмінюються учасники чату, та не дозволяє стороннім їх переглядати. Ризик DDOS-атак мінімальний завдяки захисту мережі від Azure.
• SharePoint — платформа для організації корпоративного порталу, яка зберігає документи та важливі файли підприємства у хмарному сховищі, щоб мати до них цілодобовий доступ з будь-якого пристрою. Захист даних відбувається за допомогою двофакторної аутентифікації, телефонного дзвінка або повідомлення на номер власника акаунту при вході на платформу. Для підвищення рівня безпеки можна підключити засіб захисту інформації Azure Active Directory, щоб заблокувати або обмежити доступ до вмісту SharePoint з некерованих пристроїв (наприклад, термінали в аеропортах, готелях або ресторанах). До того ж є можливість оперативно завершувати вебсеанс після закінчення певного періоду бездіяльності користувача. Кожен власник документа, що розміщений на SharePoint, може надавати спільний доступ до цього файлу, але теж у безпечному режимі (наприклад, відправляти посилання з обмеженим терміном дії).
• Microsoft Outlook — корпоративна пошта з функцією календаря, яка допомагає надсилати й отримувати повідомлення, керувати своєю електронною поштою. Календар дає змогу відстежувати робочі онлайн-зустрічі та події. Microsoft Outlook має функцію фільтрування від спаму та зловмисних програм. Кожне повідомлення з вкладеннями перевіряється програмою на наявність вірусів. При виявленні небезпечного файлу, він автоматично видаляється для мінімізації ризику відкриття. А повідомлення з посиланнями на сайти перевіряються на ознаки фішингу. Якщо працівник все ж клікнув на небезпечне посилання, програма переспрямує його на сторінку з попередженням.
• Програми Word, Excel і PowerPoint — звичні офісні програми для роботи. Безпека файлів організовується шляхом встановлення паролів, без яких неможливо розблокувати файл для відкриття чи редагування. Є функція позначення версії файлу як кінцевої, щоб заборонити іншим вносити в нього зміни. За допомогою цього засобу захисту інформації можна встановлювати доступ до документу лише для читання чи редагування та багато іншого.
• OneDrive — хмарне сховище обсягом 1ТБ для кожного співробітника, з яким можна спільно з командою працювати з файлами та документами на всіх пристроях як онлайн, так і офлайн. Для захисту даних треба обов’язково створити надійний пароль. Можна додати інформацію про ваш номер телефону, вказати альтернативну електронну адресу, надати відповідь на секретне запитання. Ці відомості допоможуть у перевірці особи при зломі пошти та повернуть доступ до документів. Для користування сервісом OneDrive через мобільний додаток треба увімкнути шифрування, щоб захистити файли у разі, наприклад, викрадення мобільного пристрою.

Останнім часом збільшується кількість фішингових атак, випадків зламу акаунтів, заволодіння особистими або корпоративними даними тощо. Київстар пропонує комплекс засобів захисту конфіденційних даних, які допомагають зберегти важливу інформацію підприємства. Сервіси розроблені провідними постачальниками рішень з інформаційного захисту Fortinet, Barracuda та Commvault.

Backup and Recovery допомагає захистити важливі корпоративні дані компанії, робить резервне копіювання та відновлення інформації, яка доступна у  хмарних, віртуальних і локальних середовищах. Є вбудоване наскрізне шифрування даних, у тому числі під час їхнього зберігання та передавання. Автоматичний контроль доступу створює безпечне середовище самообслуговування, що допомагає розвантажити ІТ-адміністратора компанії.

File Storage ​Optimization оптимізує сховища файлів, щоб зменшити витрати та зберігання, переміщення та консолідацію даних. Адже 80% застарілих і незахищених даних зазвичай зберігаються без необхідності користуватися ними в подальшому, але при цьому вони займають місце у сховищі. Сервіс допомагає знизити ризик атак програм-вимагачів шляхом завчасного виявлення та захисту надважливої для компанії інформації.

Complete Data ​Protection захищає дані корпоративного рівня, адже вони постійно перебувають під загрозою розкриття, крадіжки чи втрати. Сервіс забезпечує захист даних шляхом шифрування кінцевих точок, управління доступом та контролю за поведінкою користувачів. Захищає спільні мережеві файлові ресурси, USB-накопичувачі, а також дані у хмарі.

eDiscovery&​Compliance автоматизовано допомагає збирати інформацію для виявлення потрібних електронних листів, документів та будь-яких файлів, що зберігаються в електронному вигляді. Це забезпечує надійність зберігання даних. Можна робити резервні копії для мінімізації ризику їхньої втрати або несанкціонованого редагування.

Електронна пошта є чи не основним об’єктом загроз, оскільки цим робочим інструментом користуються практично всі компанії. Дані у пошті зазвичай відправляються у відкритому форматі, який можна прочитати на будь-якому пристрої без дешифрування після його перехоплення. Email Security вберігає корпоративну пошту від шкідливого програмного забезпечення, допомагає шифрувати та архівувати файли, запобігає втраті важливої конфіденційної інформації, захищає від фішингових атак, спаму.

Сервіс Next Generation Firewall захищає від різнорівневих атак, допомагає фільтрувати корпоративний трафік, аналізувати та блокувати нові кіберзагрози. Відстежує мережу на наявність шкідливої ​​активності та блокує її там, де вона виникає. Велика кількість мережевого трафіку моніториться швидко та без уповільнення на час обробки. Виявляє загрози, що приховуються в трафіку HTTPS без впливу на продуктивність.

Web Application Firewall — це сервіс, який допомагає захищати вебдодатки від шкідливого трафіку з інтернету, аналізувати http-трафік між вебдодатком та мережею інтернет, фільтрувати виявлені загрози. Це забезпечується правилами, які допомагають визначити, який трафік є шкідливим, а який безпечним. Можна вважати WAF як посередника між користувачем і самою програмою, який аналізує всі комунікації, перш ніж вони досягають програми або користувача.

Network Access Control захищає корпоративну мережу підприємства від дій неавторизованих користувачів і шахраїв, а також надає мережеві доступи відповідно до профілю користувача та виявляє наскільки безпечно під’єднувати до мережі його пристрій. Навіть найбільші ІТ-компанії не мають ресурсів, щоб вручну налаштувати всі пристрої, які використовуються в організації. Тому автоматизація NAC зменшує час і витрати на автентифікацію та авторизацію користувачів, а також визначення відповідності їхніх пристроїв необхідним вимогам.

User and Entity Behavioral Analytics допомагає захищати інформацію та аналізує нетипову поведінку користувачів, виявляє порушення правил користування мережею, які встановлені організацією. Використовує алгоритми та машинне навчання для виявлення аномалій у поведінці не лише користувачів, але й маршрутизаторів, серверів та кінцевих точок у цій мережі. Наприклад, якщо якийсь користувач у мережі раніше завантажував файли розміром 20 МБ щодня, але раптом почав завантажувати 4 ГБ, система UEBA буде вважати це нетиповою поведінкою та попередить ІТ-адміністратора. Або ж система спрацює автоматично і від’єднає цього користувача з мережі.

Endpoint Security забезпечує захист кінцевих точок ІТ-інфраструктури підприємства (сервери, ПК, ноутбуки, смартфони) від відомих і невідомих атак, та допомагає виявляти, аналізувати та блокувати будь-які загрози. Кожна кінцева точка, що підключається до корпоративної мережі, може бути вразливою потенційною точкою входу для кіберзлочинців. Пристрій, який працівник використовує для підключення до будь-якої бізнес-системи, несе ризик стати обраним шляхом для злому в організації.

Іноді порушення співробітниками правил інформаційної безпеки під час роботи з ресурсами компанії є причиною доступу до корпоративних даних сторонніх осіб. МВС підтверджує, що хакерські атаки на банківську або робочу інформацію звичайних українців здійснюються для використання її у власних шахрайських цілях. Тому Кіберполіція опублікувала базові рекомендації для мінімізації ризиків витоку даних:

• створюйте складні паролі із більше ніж 8 символів для будь-яких ресурсів (особистих, робочих), але для кожного ресурсу свій пароль, без використання особистої інформації;
• частіше змінюйте паролі та встановлюйте двофакторну аутентифікацію;
• не переходьте за неперевіреними гіперпосиланнями, навіть якщо вони надійшли з надійного, як вам здається, джерела;
• перевіряйте правильність URL-адреси потрібного сайту, адже неточності у назві можуть означати, що ви потрапили на фішинговий ресурс;
• не повідомляйте жодні конфіденційні дані на незнайомих сайтах та не розповідайте ці дані стороннім особам;
• робіть резервні копії для збереження важливої інформації;
• завантажуйте сервіси та додатки з офіційних джерел, вчасно встановлюйте оновлення ОС;
• зберігайте важливі дані на зашифрованих або зовнішніх носіях.

Дотримання співробітниками компаній правил інформаційної безпеки та встановленого алгоритму дій для запобігання хакерській атаці допоможе зменшити масштаб потенційних збитків для підприємства та не втратити конкурентоспроможність на ринку.