То, что многие компании по всему миру постепенно отказываются от традиционной работы в офисе, — было видно уже не первый год. Это был уже своеобразный тренд, основанный на тех преимуществах, которые дает удаленная работа. Речь, во-первых, о выгоде работодателей, которые как минимум экономят на аренде помещений. Во-вторых, в выигрыше остаются и сами сотрудники, которым больше не нужно тратить время и деньги на путь от дома до работы и обратно. К слову, мировые гиганты ИТ-индустрии, такие, как Apple и Google, давно поняли все плюсы “удаленки”. И сказать, что дела у этих компаний идут плохо, уж точно не получится.
Но если еще год назад переход на удаленную работу был личным выбором каждой отдельной компании, то с начала этого года такой метод стал просто необходимостью. COVID-19 привел к массовому и внезапному переходу компаний на дистанционный режим работы. И заодно существенно обострил проблемы информационной безопасности. В зону наибольшего риска попали именно сотрудники, работающие на дому. Ведь, в отличие от сети организаций, домашние сети, если и защищены, то намного слабее, что делает подключенные к ним компьютеры источником потенциальных проблем. Причем весьма серьезных. Поэтому нужна была специальная подготовка сотрудников для того, чтобы они как минимум знали, какими платформами можно пользоваться, а какие лучше избегать для онлайн-передачи информации из своего, так сказать, домашнего офиса.
“Некоторые частные компании, понимая всю сложность ситуации, с которой столкнулись многие из их сотрудников в связи с удаленной работой, начали проводить специальные трейнинги для них. И — да, в какой-то мере это способствовало решению проблемы. Но речь ведь не только о дистанционной работе. Армения и так по цифровизации отставала из-за объективных причин. Помните, наверное, монополию “Арментела”. С годами, правда, мы сумели в той или иной степени вернуть утраченные позиции, достигнув на сегодня усредненного состояния по количеству пользователей Интернета. Но навыков у населения не возникло. Возьмем ту же электронную торговлю. Во многих странах она уже существует много лет, а у нас до пандемии была уделом немногих. Не говоря уже о дистанционном обучении, которое опять-таки во многих странах является частью образования. В Армении же такого опыта практически не было”, — отметил в беседе с нами эксперт по информационной безопасности Самвел Мартиросян.
Цифровое пространство вызвало стресс
Тем не менее, введение дистанционного обучения в школах и вузах, рост объемов электронной торговли и платежей стали и у нас объективной реальностью. Отсутствие навыков, продолжил эксперт, привело к тому, что у людей появилось ощущение, будто их бросили в бассейн и сказали — плавайте. Особенно сильно проявилось это в сфере образования. Выяснилось, что у некоторых учеников нет даже устройств, чтобы обучаться онлайн-методом. Для учителей, так вообще, все это стало большим стрессом, поскольку у многих из них не было навыков пользования интернет-площадками.
“Подобное состояние носило массовый характер. Максимум, что большинство людей у нас в стране умело делать, так это хвалить или критиковать друг друга в соцсетях. И вдруг всем нужно знать, как работать с платежными системами, как отличить хороший сайт от мошеннического. Одним словом, иметь кучу навыков, которые нигде ранее им не прививались. Я даже не представляю, каких масштабов достигла в последние месяцы кража денег, потому что люди, которые только начали осваивать виртуальное пространство, верят всему, что написано в Интернете и легко становятся добычей мошенников”, — обрисовал ситуацию наш собеседник.
Тот факт, что активность злоумышленников подросла в период пандемии, уже подтверждается и статистикой, и отчетами различных компаний. На днях представительство компании “Лаборатория Касперского” в Армении опубликовало результаты своего исследования на эту тему, указав на то, что атаки финансовых зловредов на пользователей компьютеров в Армении резко усилились. В частности, во втором квартале 2020 года 1,3% пользователей в Армении столкнулись с попытками запуска на своих компьютерах вредоносного программного обеспечения, предназначенного для кражи денежных средств через онлайн-доступ к банковским счетам. Для сравнения, доля пользователей в Армении, которые во втором квартале 2019 года подверглись атакам финансовых компьютерных зловредов, составила 0,5%.
По словам специалистов, киберпреступники прокладывают путь к банковским реквизитам и деньгам пользователей через создание поддельных веб-страниц банков, интернет-магазинов и платежных систем, а также посредством спама, фишинга и клавиатурных шпионов. Их основная цель — подтолкнуть пользователей к загрузке на домашние и корпоративные компьютеры банковских троянских программ, которые отправляют информацию о банковских картах или платежных реквизитах злоумышленникам.
Поезд больше не остановить
Более того, в последнее время регистрируются тысячи доменов, имитирующих популярную платформу видеосвязи Zoom, многие из которых вредоносные или подозрительные. По оценкам специалистов, наиболее уязвимым фактором в любой системе информационной безопасности остается человеческий. Поэтому те компании, которые не уделили должного внимания обучению сотрудников правилам кибербезопасности при удаленной работе, столкнулись с использованием теневых ИТ-сервисов и, как следствие, оказались незащищенными перед новыми уловками злоумышленников, появившихся в период пандемии.
“Надо понимать, что переход в цифровое пространство — это уже тренд времени. COVID-19 просто подтолкнул к нему, и этот поезд больше не остановить. Поэтому сейчас самое главное — обучить людей, как правильно ориентироваться в новых реалиях. Учитывая то, что многие из нас уже не пойдут ни в школу, ни в университет, акцент надо ставить на реализации общеобразовательных проектов. Например, если вы помните, каждый раз перед выборами у нас делают анимационные ролики, доступно объясняя людям, как участвовать в выборах, где и что зачеркивать и т.п. При этом большинство не в первый раз участвует в этих выборах, все прекрасно знает, но обучающие ролики все равно делаются. И это очень правильно”, — констатировал г-н Мартиросян.
Ведущую роль в этом деле, продолжил он, должно сейчас взять на себя государство. В сотрудничестве с частным сектором надо запустить в виде социальной рекламы обучающие видеоролики или пошаговые инструкции о том, как осуществлять электронные платежи, как пользоваться системой ZOOM, и многое другое. Необходимо постоянно говорить о том, что нельзя открывать присланные незнакомыми людьми вложения электронной почты, социальных сетей или мессенджеров и не запускать программы, если пользователь не уверен на все сто процентов в источнике файлов.
Причем все эти ролики, уверен эксперт, обязательно должны быть на армянском языке, поскольку большая часть нашего населения просто не в состоянии осилить технические материалы на других языках.