Портал для корпоративных покупателей услуг бизнес-туризма, MICE и организаторов деловых мероприятий и встреч

События
Календарь
События
Календарь

Опасные подключения: что поможет деловым туристам избежать киберрисков в поездке

6 Августа 2019
Опасные подключения: что поможет деловым туристам избежать киберрисков в поездке

Тревел-отрасль становится все более уязвимой для действий киберпреступников. Это во многом связано с тем, что компании в этой сфере хранят большой объем персональной информации своих клиентов — паспортные данные, номера банковских карт, маршрут поездки. Так, с января 2018-го произошла утечка более чем 566 млн записей с конфиденциальными данными в индустрии путешествий. И это только зарегистрированные нарушения!

«Несколько сотен лет назад самыми опасными преступниками считались пираты и разбойники, в море и на земле. Сегодня они тоже существуют, правда они сменили свои методы и сфокусировались на цифровых атаках, — говорит Калеб Барлоу, вице-президент отдела по анализу угроз X-Force в IBM Security. — Из всей персональной информации, которой путешественник делится с тревел-компаниями, можно собрать полную картину поездки». 

И это позволит мошенникам, к примеру, инициировать фишинговые атаки — рассылки электронных писем, сообщений в соцсетях и так далее, цель которых — получение логинов и паролей пользователей.

Cybersecurity (20).jpg

Кто в ответе?

Согласно исследованию компании IBM Security, сами путешественники только способствуют развитию этой негативной тенденции. По итогам опроса, проведенного среди 2,2 тыс. американцев, более чем 70 % респондентов подвергали себя киберрискам во время поездок.

В свою очередь результаты исследования ObsrveIT — компании, разрабатывающей программное обеспечение для борьбы с киберугрозами, — показали, что чаще всего в утечке конфиденциальных данных корпораций виноваты именно деловые туристы. Однако лишь 62 % бизнес-путешественников, опрошенных исследовательской фирмой Market Cube, признают, что они сами, а не только работодатели, должны заботиться о сохранности информации.

Cybersecurity (16).jpg

С тем, что командированные сотрудники зачастую недооценивают свою роль в обеспечении безопасности данных компании, согласна руководитель отдела корпоративных поездок Amway Екатерина Саморукова. «С другой стороны, и сами компании должны пресекать возникающие риски. Возможно, в случае применения каких-либо санкций деловые путешественники начнут подходить к этому вопросу более осмысленно», — добавляет спикер.

«В первую очередь за конфиденциальность данных в компании несет ответственность сам сотрудник, но так как он — часть команды, то обеспечение безопасности хранения, передачи и уничтожения данных — это результат комплексного взаимодействия подразделений безопасности и IT, а также руководства и TMC, с которой работает ваша корпорация», — дополняет член совета АБТ-ACTE Russia Анастасия Смирнова.

Но небрежность при работе с важными данными в командировке объясняется не только нежеланием брать на себя ответственность, убеждена руководитель административного отдела департамента управления инфраструктурой IT-компании Softline Ксения Пучкова: «Коллеги в командировках настолько озадачены, помимо достижения основной цели поездки, логистикой передвижений/ проживания/ трансферов, что по неосторожности могут забывать о возможных последствиях киберинцидентов».

Cybersecurity (15).jpg

Иногда сознательное нарушение деловым туристом правил кибербезопасности может быть продиктовано самыми невинными причинами, подчеркивает руководитель группы организации деловых поездок АО «Лаборатория Касперского» Ирина Костюкова

«Вот, скажем путешественнику в интернет срочно надо. Прямо позарез. По рабочему вопросу. А Wi-Fi доступен только такой, сомнительный и даже элементарно не запароленный. По идее, можно включить роуминг данных на смартфоне и решить вопросы через мобильный интернет. Но тут многое зависит от политики компании. Компенсирует ли она такие расходы? А если нет, то каковы расценки на такой роуминг? Возможно, есть корпоративный договор с провайдером сотовой связи, и цена совершенно подъемная, а возможно, и нет. И человек бегает, ищет Wi-Fi, хоть какой-нибудь. Та же история со входами в почту с сомнительных устройств и прочими приключениями».

Возможно, серьезность таких рисков многими недооценивается, но это все до первого инцидента, уверена эксперт.

Опасности — повсюду

Другой вопрос — знают ли командированные сотрудники о возможных киберопасностях? «В нашем Security Guide, или Руководстве по безопасности в командировках, про данные написано немало», — отмечает Ирина Костюкова. Само это Руководство делится на три основных раздела.

Как рассказала эксперт, первый раздел, посвященный подготовке к деловой поездке, рекомендует брать с собой только необходимые данные и их носители, установить на устройства двухфакторную аутентификацию (это значит, что вход в систему должен осуществляться в два этапа — к примеру, пользователю нужно сначала ввести логин и пароль, а затем — код, который пришел по СМС или электронной почте. — Прим. ред.), поставить до отъезда на свою технику все необходимые обновления, чтобы не пришлось это делать во время поездки, и так далее. Второй, в котором содержатся правила безопасности в командировке, учит, что делать или не делать с данными и их носителями во время путешествия. Третий — о том, как вести себя в чрезвычайных ситуациях, — подсказывает, куда обратиться, если носитель утерян или украден.

Cybersecurity (18).jpg

Кибербезопасности в дороге посвящен и целый раздел глобальной программы ООО «ЭббВи», делится административный менеджер компании Павел Рязанов: «Он включает в себя рекомендации по работе с ноутбуком в дороге, а также правила пересылки документов, использования принтеров и VPN».

А в Softline перед каждой поездкой в календаре делового путешественника формируется уведомление с необходимой информацией о командировке, внимание в том числе акцентируют на возможных IT-рисках, говорит Ксения Пучкова.

Однако чаще всего правила по безопасности цифровых данных во время поездки не прописывают отдельно, отмечают эксперты. «В большинстве случаев они входят в свод общих рекомендаций, при этом лично я не сталкивалась с тем, чтобы тревел-координаторы или менеджеры в рамках сопроводительной информации к предстоящей поездке напоминали сотрудникам о существующих киберрисках», — добавляет Анастасия Смирнова.

Cybersecurity (13).png

Так какими именно правилами кибербезопасности наиболее часто пренебрегают бизнес-туристы? По данным ObserveIT, 59 % топ-менеджеров, прибыв за границу, входят в интернет при первой возможности, не особо проверяя безопасность соединения. Также 48 % сотрудников, занимающих высокие должности, за границей подключаются через рабочие девайсы к общественному Wi-Fi, а 44 % еще и отправляют через непроверенные сети рабочие письма с конфиденциальными файлами.

Как выяснилось, командированные сотрудники подвергают себя киберрискам чаще leisure-путешественников (42 % деловых туристов в сравнении с 34 % отдыхающих используют публичный Wi-Fi; 40 % в сравнении с 28 % заряжают девайсы через общественные USB-станции; 39 % в сравнении с 30 % разрешают автосоединение на своих устройствах).

Cybersecurity (21).jpg

Также, по данным ObserveIT, 54 % бизнес-путешественников проверяют корпоративную почту через личные девайсы, при этом только 55 % всех деловых туристов используют VPN для доступа к рабочей почте и файлам во время удаленной работы.

«Работа с конфиденциальной информацией с ноутбука в публичных местах — кафе, аэропортах, вокзалах — тоже может быть небезопасной, ведь увидеть секретные данные на вашем мониторе может кто угодно. В связи с этим в нашей компании в стандартный комплект составляющих для корпоративных ноутбуков был добавлен защитный затемняющий экран», — делится Павел Рязанов.

Так какие базовые правила следует объяснить сотрудникам перед командировкой? Ниже — несколько советов:

Следите за аккаунтами в программах лояльности. Тщательно проверяйте, не наблюдаются ли в них какие-либо необычные действия, используйте сложные пароли и, где возможно, — мультифакторную аутентификацию.

Аккуратно выбирайте Wi-Fi для подключения. Киберпреступники легко взламывают сети в публичных местах и могут получить конфиденциальную или личную информацию. Избегайте открытых сетей там, где это возможно (это касается даже подключений, к примеру, в государственных учреждениях), используйте VPN для дополнительной безопасности.

Cybersecurity (22).jpg

Возьмите с собой дополнительную батарею. Использование бесплатных USB-станций или чужих компьютеров для зарядки телефонов может обойтись вам слишком дорого. Через USB киберпреступники могут вывести из строя ваш девайс, скачать с него данные или без вашего ведома загрузить туда вредоносные программы. Лучше держите при себе power bank, чтобы зарядить гаджет, если сядет батарея, или подключайтесь через обычную розетку, а не через USB-порты. Если же вам приходится использовать USB-розетку на зарядной станции, выключите устройство перед соединением — это снизит вероятность того, что вашему девайсу и информации на нем будет нанесен вред. Кроме того, по словам некоторых тревел-менеджеров, в ряде компаний USB-порты на корпоративных устройствах заблокированы по умолчанию.

Отключайте то, что вам не нужно. Это в первую очередь касается Wi-Fi и Bluetooth.

Рвите ваши билеты на мелкие кусочки после использования, а лучше пропускайте через шредер. Корешки ваших билетов и посадочных талонов, багажные бирки или форма регистрации в отеле могут стать лазейками для особенно подкованных киберпреступников.

Cybersecurity (17).jpg

Платите по-умному. Не используйте вашу дебетовую карту в магазинах или ресторанах, в которых нет защиты безопасности систем продаж. Если вы решили снять наличные в банкомате, выбирайте тот, который находится в отделении банка или в аэропорту, — так шансов случайно вытащить поддельные купюры значительно меньше.

Не используйте устройства, предлагаемые вам третьей стороной, не позволяйте никому другому брать ваши гаджеты и не выпускайте их из поля зрения. Кроме того, старайтесь не заходить в рабочие системы не с корпоративных девайсов. Эти правила кажутся очевидными, однако, согласно данным опроса ObserveIT, 21 % командированных сотрудников признались, что нередко во время путешествия оставляют свои рабочие устройства без присмотра. При том, что для 29 % опрошенных CWT бизнес-туристов возможная утеря в поездке планшета или телефона — один из главных поводов для беспокойства.

Cybersecurity (13).jpg

При возникновении любых рисков, связанных с вредоносным ПО, незамедлительно сообщайте об этом в HelpDesk вашей компании. А по возвращении обязательно попросите IT-команду проверить, все ли в порядке с вашими устройствами и почтовыми ящиками. В дороге могут произойти разные ситуации, но, главное, не перенести эту проблему в офис, что может грозить серьезными последствиями.

Мария Эльзенбах

Контактная информация
Адрес: Москва, ул. Расковой, д. 34, стр. 14
Тел.: +7 (495) 935 70 12
E-mail: info@bbt.news
Captcha не прошла проверку!
ГОТОВО