Удаленную работу еще недавно называли “работой будущего”, и вот это будущее наступило. Не то будущее, которого мы хотели, но будущее к которому нужно привыкнуть, потому что карантин лишь начался.
В следующие месяцы многое будет новым, но одной из констант бизнес-процессов всегда будет электронная почта, которая, не изменив в себе ничего, будет представлять повышенный риск при условиях удаленной работы.
Компании должны не просто приспособиться к новому порядку, но и заново проделать работу по обеспечению защиты своих пользователей, и данных, с которыми они будут работать вне пределов компании.
Почему электронная почта представляет особый риск прямо сейчас?
Одним из первых действий любого работника должно быть ознакомление с безопасными практиками и правилами работы дома.
На практике же, многие начинают с получения через электронную почту информации про доступы к данным, удаленным рабочим столам, первичной документации, инструкциям, и массе другой конфиденциальной информации.
Мошенники это понимают и используют это в своих фишинг-рассылках. Попыток фишинга на фоне пандемии сейчас предостаточно, и большинство таких писем не только крадут у пользователей учетные данные, но и распространяют вредоносные файлы.
При обсуждении факторов, которые нужно учитывать перед налаживанием рабочих процессов удаленно, люди часто говорят о VPN (и скачивают бесплатные версии), о менеджерах паролей (которые устанавливают в устаревших браузерах) или двухфакторной авторизации, соблюдение которой останется на совести и без того обескураженного работника.
Не стоит забывать, что “человеческий фактор” - это не только склонность переходить по ссылкам из email, который беспрепятственно найдет своего получателя за неимением спам-фильтров, сканеров или шлюзов на машине пользователя, но и склонность доверять, привычка забывать, а также желание “сократить путь”.
Почта представляет собой опасность не только для “получателей”, но и для “отправителей”, которые могут случайно переслать конфиденциальную информацию третьей стороне.
Есть ли возможность отозвать уже отправленные письма? Можно ли закрыть доступ человеку, который уже прочитал письмо?
Как войти в положение работников и не пожертвовать их безопасностью?
Работать сейчас нужно не только больше, но и умнее, чтобы компания не только пережила предстоящий кризис, но и смогла увидеть светлое будущее.
Как можно проследить за отдачей работников, не имея при этом никаких индикаторов активности? В мессенджерах хотя бы есть обозначения статусов сообщения, а в той же почте без “следящего пикселя” узнать о действиях пользователя довольно сложно.
Учитывая повышенную опасность электронной почты и тренд удаленной работы, я хотел бы обратить ваше внимание на решение, которое смогло бы обустроить работу пользователей так, чтобы им было сложнее допустить ошибку, и проще сделать все правильно.
Хорошим решением в данной ситуации будет инструмент, который будет соответствовать следующим критериям безопасности:
- Данные зашифрованы при хранении и отправке, а шифрование происходит на клиентском устройстве;
- Данные не передаются по открытым каналам почты;
- Компания контролирует хранилище зашифрованной информации и ключи доступа;
- Есть возможность отзыва писем, ограничение скриншот, копии или пересылки;
- Решение соответствует законодательным актам.
Все эти критерии соблюдены в решении StealthMail.
Понимая сложность положения, в котором оказались компании, StealthMail предлагает бесплатную подписку на свой сервис на время кризиса, чтобы сделать вашу удаленную работу более безопасной. Начните бесплатную подписку на решение StealthMail, без ограничения в количестве пользователей, а также получите бесплатную подписку на Microsoft Office 365 и Teams.
Берегите себя и окружающих!
Ссылка скопирована!