Тревел-отрасль становится все более уязвимой для действий киберпреступников. Это во многом связано с тем, что компании в этой сфере хранят большой объем персональной информации своих клиентов — паспортные данные, номера банковских карт, маршрут поездки. Так, с января 2018-го произошла утечка более чем 566 млн записей с конфиденциальными данными в индустрии путешествий. И это только зарегистрированные нарушения!
«Несколько сотен лет назад самыми опасными преступниками считались пираты и разбойники, в море и на земле. Сегодня они тоже существуют, правда они сменили свои методы и сфокусировались на цифровых атаках, — говорит Калеб Барлоу, вице-президент отдела по анализу угроз X-Force в IBM Security. — Из всей персональной информации, которой путешественник делится с тревел-компаниями, можно собрать полную картину поездки».
И это позволит мошенникам, к примеру, инициировать фишинговые атаки — рассылки электронных писем, сообщений в соцсетях и так далее, цель которых — получение логинов и паролей пользователей.
.jpg "Несколько сотен лет назад самыми опасными преступниками считались пираты и разбойники, сегодня они сменили свои методы и сфокусировались на кибератаках")
Кто в ответе?
Согласно исследованию компании IBM Security, сами путешественники только способствуют развитию этой негативной тенденции. По итогам опроса, проведенного среди 2,2 тыс. американцев, более чем 70 % респондентов подвергали себя киберрискам во время поездок.
В свою очередь результаты исследования ObsrveIT — компании, разрабатывающей программное обеспечение для борьбы с киберугрозами, — показали, что чаще всего в утечке конфиденциальных данных корпораций виноваты именно деловые туристы. Однако лишь 62 % бизнес-путешественников, опрошенных исследовательской фирмой Market Cube, признают, что они сами, а не только работодатели, должны заботиться о сохранности информации.
.jpg "Получив вашу персональную информацию, мошенники могут инициировать фишинговые атаки")
С тем, что командированные сотрудники зачастую недооценивают свою роль в обеспечении безопасности данных компании, согласна руководитель отдела корпоративных поездок Amway Екатерина Саморукова. «С другой стороны, и сами компании должны пресекать возникающие риски. Возможно, в случае применения каких-либо санкций деловые путешественники начнут подходить к этому вопросу более осмысленно», — добавляет спикер.
«В первую очередь за конфиденциальность данных в компании несет ответственность сам сотрудник, но так как он — часть команды, то обеспечение безопасности хранения, передачи и уничтожения данных — это результат комплексного взаимодействия подразделений безопасности и IT, а также руководства и TMC, с которой работает ваша корпорация», — дополняет член совета АБТ-ACTE Russia Анастасия Смирнова.
Но небрежность при работе с важными данными в командировке объясняется не только нежеланием брать на себя ответственность, убеждена руководитель административного отдела департамента управления инфраструктурой IT-компании Softline Ксения Пучкова: «Коллеги в командировках настолько озадачены, помимо достижения основной цели поездки, логистикой передвижений/ проживания/ трансферов, что по неосторожности могут забывать о возможных последствиях киберинцидентов».
.jpg "Сотрудники в командировках настолько озадачены, помимо достижения основной цели поездки, логистикой передвижений/ проживания/ трансферов, что по неосторожности могут забывать о возможных последствиях киберинцидентов")
Иногда сознательное нарушение деловым туристом правил кибербезопасности может быть продиктовано самыми невинными причинами, подчеркивает руководитель группы организации деловых поездок АО «Лаборатория Касперского» Ирина Костюкова:
«Вот, скажем путешественнику в интернет срочно надо. Прямо позарез. По рабочему вопросу. А Wi-Fi доступен только такой, сомнительный и даже элементарно не запароленный. По идее, можно включить роуминг данных на смартфоне и решить вопросы через мобильный интернет. Но тут многое зависит от политики компании. Компенсирует ли она такие расходы? А если нет, то каковы расценки на такой роуминг? Возможно, есть корпоративный договор с провайдером сотовой связи, и цена совершенно подъемная, а возможно, и нет. И человек бегает, ищет Wi-Fi, хоть какой-нибудь. Та же история со входами в почту с сомнительных устройств и прочими приключениями».
Возможно, серьезность таких рисков многими недооценивается, но это все до первого инцидента, уверена эксперт.
Опасности — повсюду
Другой вопрос — знают ли командированные сотрудники о возможных киберопасностях? «В нашем Security Guide, или Руководстве по безопасности в командировках, про данные написано немало», — отмечает Ирина Костюкова. Само это Руководство делится на три основных раздела.
Как рассказала эксперт, первый раздел, посвященный подготовке к деловой поездке, рекомендует брать с собой только необходимые данные и их носители, установить на устройства двухфакторную аутентификацию (это значит, что вход в систему должен осуществляться в два этапа — к примеру, пользователю нужно сначала ввести логин и пароль, а затем — код, который пришел по СМС или электронной почте. — Прим. ред.), поставить до отъезда на свою технику все необходимые обновления, чтобы не пришлось это делать во время поездки, и так далее. Второй, в котором содержатся правила безопасности в командировке, учит, что делать или не делать с данными и их носителями во время путешествия. Третий — о том, как вести себя в чрезвычайных ситуациях, — подсказывает, куда обратиться, если носитель утерян или украден.
.jpg "Брать с собой в поездку нужно только необходимые данные и их носители, также следует установить на устройства двухфакторную аутентификацию")
Кибербезопасности в дороге посвящен и целый раздел глобальной программы ООО «ЭббВи», делится административный менеджер компании Павел Рязанов: «Он включает в себя рекомендации по работе с ноутбуком в дороге, а также правила пересылки документов, использования принтеров и VPN».
А в Softline перед каждой поездкой в календаре делового путешественника формируется уведомление с необходимой информацией о командировке, внимание в том числе акцентируют на возможных IT-рисках, говорит Ксения Пучкова.
Однако чаще всего правила по безопасности цифровых данных во время поездки не прописывают отдельно, отмечают эксперты. «В большинстве случаев они входят в свод общих рекомендаций, при этом лично я не сталкивалась с тем, чтобы тревел-координаторы или менеджеры в рамках сопроводительной информации к предстоящей поездке напоминали сотрудникам о существующих киберрисках», — добавляет Анастасия Смирнова.
.png "59 % топ-менеджеров, прибыв за границу, входят в интернет при первой возможности")
Так какими именно правилами кибербезопасности наиболее часто пренебрегают бизнес-туристы? По данным ObserveIT, 59 % топ-менеджеров, прибыв за границу, входят в интернет при первой возможности, не особо проверяя безопасность соединения. Также 48 % сотрудников, занимающих высокие должности, за границей подключаются через рабочие девайсы к общественному Wi-Fi, а 44 % еще и отправляют через непроверенные сети рабочие письма с конфиденциальными файлами.
Как выяснилось, командированные сотрудники подвергают себя киберрискам чаще leisure-путешественников (42 % деловых туристов в сравнении с 34 % отдыхающих используют публичный Wi-Fi; 40 % в сравнении с 28 % заряжают девайсы через общественные USB-станции; 39 % в сравнении с 30 % разрешают автосоединение на своих устройствах).
.jpg "Деловым путешественникам важно следить, к каким устройствам они подключают свои девайсы через USB-разъемы")
Также, по данным ObserveIT, 54 % бизнес-путешественников проверяют корпоративную почту через личные девайсы, при этом только 55 % всех деловых туристов используют VPN для доступа к рабочей почте и файлам во время удаленной работы.
«Работа с конфиденциальной информацией с ноутбука в публичных местах — кафе, аэропортах, вокзалах — тоже может быть небезопасной, ведь увидеть секретные данные на вашем мониторе может кто угодно. В связи с этим в нашей компании в стандартный комплект составляющих для корпоративных ноутбуков был добавлен защитный затемняющий экран», — делится Павел Рязанов.
Так какие базовые правила следует объяснить сотрудникам перед командировкой? Ниже — несколько советов:
Следите за аккаунтами в программах лояльности. Тщательно проверяйте, не наблюдаются ли в них какие-либо необычные действия, используйте сложные пароли и, где возможно, — мультифакторную аутентификацию.
Аккуратно выбирайте Wi-Fi для подключения. Киберпреступники легко взламывают сети в публичных местах и могут получить конфиденциальную или личную информацию. Избегайте открытых сетей там, где это возможно (это касается даже подключений, к примеру, в государственных учреждениях), используйте VPN для дополнительной безопасности.
.jpg "Киберпреступники легко взламывают сети в публичных местах и могут получить конфиденциальную или личную информацию")
Возьмите с собой дополнительную батарею. Использование бесплатных USB-станций или чужих компьютеров для зарядки телефонов может обойтись вам слишком дорого. Через USB киберпреступники могут вывести из строя ваш девайс, скачать с него данные или без вашего ведома загрузить туда вредоносные программы. Лучше держите при себе power bank, чтобы зарядить гаджет, если сядет батарея, или подключайтесь через обычную розетку, а не через USB-порты. Если же вам приходится использовать USB-розетку на зарядной станции, выключите устройство перед соединением — это снизит вероятность того, что вашему девайсу и информации на нем будет нанесен вред. Кроме того, по словам некоторых тревел-менеджеров, в ряде компаний USB-порты на корпоративных устройствах заблокированы по умолчанию.
Отключайте то, что вам не нужно. Это в первую очередь касается Wi-Fi и Bluetooth.
Рвите ваши билеты на мелкие кусочки после использования, а лучше пропускайте через шредер. Корешки ваших билетов и посадочных талонов, багажные бирки или форма регистрации в отеле могут стать лазейками для особенно подкованных киберпреступников.
.jpg "Не используйте вашу дебетовую карту в магазинах или ресторанах, в которых нет защиты безопасности систем продаж")
Платите по-умному. Не используйте вашу дебетовую карту в магазинах или ресторанах, в которых нет защиты безопасности систем продаж. Если вы решили снять наличные в банкомате, выбирайте тот, который находится в отделении банка или в аэропорту, — так шансов случайно вытащить поддельные купюры значительно меньше.
Не используйте устройства, предлагаемые вам третьей стороной, не позволяйте никому другому брать ваши гаджеты и не выпускайте их из поля зрения. Кроме того, старайтесь не заходить в рабочие системы не с корпоративных девайсов. Эти правила кажутся очевидными, однако, согласно данным опроса ObserveIT, 21 % командированных сотрудников признались, что нередко во время путешествия оставляют свои рабочие устройства без присмотра. При том, что для 29 % опрошенных CWT бизнес-туристов возможная утеря в поездке планшета или телефона — один из главных поводов для беспокойства.
.jpg "При возникновении любых рисков, связанных с вредоносным ПО, незамедлительно сообщайте об этом в HelpDesk вашей компании")
При возникновении любых рисков, связанных с вредоносным ПО, незамедлительно сообщайте об этом в HelpDesk вашей компании. А по возвращении обязательно попросите IT-команду проверить, все ли в порядке с вашими устройствами и почтовыми ящиками. В дороге могут произойти разные ситуации, но, главное, не перенести эту проблему в офис, что может грозить серьезными последствиями.
Мария Эльзенбах
