Более половины опрошенных сотрудников компаний признались, что работая из дома, используют корпоративные устройства в личных целях. В таких условиях службам безопасности компаний становится все сложнее отслеживать и предотвращать кибератаки. Зачастую виновниками становятся сами работники, не уделяющие достаточно внимания цифровой гигиене.
Так, 62% опрошенных не видят опасности в использовании для личных целей адреса рабочей электронной почты, а 48% – корпоративного мобильного телефона для получения кодов верификации при регистрации на сайтах в интернете.
Лидером среди интернет–ресурсов с регистрацией по корпоративным данным стали онлайн–магазины. 43% опрошенных рассказали, что использовали «рабочие» средства коммуникации для сетевых покупок. Чуть меньше респондентов – 40% – предпочли корпоративные данные личным при оформлении разных услуг (доставка, заказ такси и пр.). Тройку замыкают моментальные платежи. 17% сотрудников компаний рассказали о том, что хотя бы раз подтверждали транзакции, используя при этом корпоративный номер телефона или адрес электронной почты.
Довольно часто номера сотрудников компаний находятся в открытом доступе, поэтому становятся легкой добычей для телефонных мошенников. 68% опрошенных хотя бы раз сталкивались с нежелательными звонками на корпоративные телефоны, в 88% это был “спам” — рекламные предложения, информация об акциях и пр. В 12% случаев мошенники представлялись сотрудниками банков или коллегами по работе. При этом большинство сотрудников (72%), столкнувшиеся с мошенниками, приняли решение разобраться в ситуации самостоятельно. Лишь 11% опрошенных обратились в службу безопасности своей компании. Оставшиеся 17% ограничились обсуждением проблемы с коллегами.
«При совершении покупок в интернете крайне сложно распознать недобросовестного продавца. Довольно часто под маской «хорошего» сайта скрывается фишинговый ресурс, благодаря которому конфиденциальные корпоративные данные оказываются в распоряжении злоумышленников. Они получают доступ к платежной информации, логинам и паролям от банковских приложений, а также к рабочим серверам. Итогом такого вторжения для бизнеса могут стать крупные финансовые и репутационные потери. Обеспечение кибербезопасности компании – совместная задача как ее руководителей, так и сотрудников. Необходимо обучать персонал, проводить тематические тренинги, воспитывать в коллективе ответственное отношение к корпоративным цифровым ресурсам. В свою очередь, работники не должны терять бдительность и разделять «рабочее» и «личное». Ведь использование одного и того же пароля для всех электронных ящиков в разы упрощает процесс их взлома и получения мошенниками всех желаемых данных. Сегодня для управления компанией достаточно смартфона. Его же достаточно, чтобы создать множество проблем для бизнеса», – говорит Алиса Безлюдова, директор департамента маркетинга «Медицина» группы компаний «АльфаСтрахование».