Новое исследование OpenVPN показало, что увеличение количества удаленных работников оказывает негативное влияние на безопасность компаний, в которых они работают. Каждая третья опрошенная организация сообщила, что они сталкивались с инцидентами, связанными с безопасностью сотрудников, работающих вне офиса.

В этом отчете говорится о нескольких факторах, в том числе о недостатках в обучении, а также о путанице в отношении политик удаленной работы или об их отсутствии. Преимущества удаленной работы велики, но мы не можем игнорировать меняющиеся методы обеспечения безопасности.

Недавнее исследование с OpenVPN показало, что 36% организаций имело дело с происшествием в связи с незащищенным удаленным работником. Результаты были основаны на опросе 250 IТ-лидеров. Каждый третий - уже высокий риск, хотя в отчете не уточняется, сколько инцидентов произошло в результате каждой отдельной операции.

С учетом значительного роста удаленной работы по всему миру, безопасность на рабочем месте требует решения. Среди предприятий, которые столкнулись с одной из этих проблем с удаленной безопасностью, 68% сталкивались с такой проблемой в течение прошлого года.

Генеральный директор OpenVPN, Фрэнсис Динья говорит:

«В последние несколько лет, как показывает наше исследование, растет понимание необходимости повышения безопасности удаленных работников. Это отчасти связано с растущей необходимостью самой удаленной работы; для компаний становится все более популярным предлагать удаленную работу в качестве привилегии и фактически создавать команды полностью удаленно».

Какие шаги могут предпринять удаленные работники или компании, в которых они работают, для обеспечения большей безопасности?

На первый взгляд, самое легкое - иметь необходимую политику удаленной безопасности. 93% респондента имеют такую политику, и 93% предлагают какое-то обучение по безопасности для удаленных сотрудников. Но так ли это эффективно? В течение прошлого года 24% предприятий, опрошенных OpenVPN, сообщили, что они не обновляли свои политики безопасности удаленной работы.

Лучшие практики для удаленной безопасности

Какую самую большую проблему компании должны улучшить в удаленной безопасности? Многофакторная аутентификация.

Одной из самых простых и легко реализуемых мер безопасности с наивысшей рентабельностью для компаний является требование многофакторной аутентификации для всех пользователей, особенно для удаленных сотрудников. Поскольку устройства удаленной компании открыты, слабые пароли могут быть проблемой; многофакторная аутентификация помогает укрепить идентичность и обеспечить дополнительный уровень безопасности.

Если вашей компании нужно еще раз взглянуть на свои протоколы безопасности удаленной работы, вот краткий список дополнительных проблемных областей, которые вы, возможно, захотите решить.

1. Создавайте или просматривайте политики удаленной работы. Простое представление вашей политики в письменном виде поможет убедиться, что все находятся на одной странице, и вы не забыли о каких-либо важных мерах безопасности.
2. Подумайте об обучении кибербезопасности для удаленных сотрудников - 66% компаний требуют обучения сотрудников по безопасности, но только 23% требуют его более двух раз в год. 
3. Подумайте о шифровании данных и менеджерах паролей. При повышении безопасности лучшие методы шифрования и пароли являются основными способами улучшения. Каждый четвертый сотрудник использует один и тот же пароль для всех, поэтому есть много возможностей для улучшения.
4. Рассмотрите бюджетный VPN. Предоставление штатным сотрудникам VPN может быть простым способом повышения безопасности удаленного доступа.

Ожидается, что проблемы с удаленной безопасностью будут только расти в ближайшем будущем. Если вы компания с процветающей культурой удаленной работы, пришло время убедиться, что ваши протоколы удаленной безопасности соответствуют назначению.