Протокол оценки кибербезопасности при работе из дома

Во все более  «оцифрованном» мире сотрудники создают ценности, работая удаленно. Поскольку рабочее место становится все более подвижным, упор на информационную и кибербезопасность, в сочетании со здоровой культурой безопасности, имеет важное значение для обеспечения производительности и непрерывности бизнеса. Разрешение сотрудникам работать из любой точки мира требует правильной инфраструктуры и мер безопасности.  

Во время кризиса, такого как COVID-19, компании могут быть вынуждены дистанционно управлять всем своим бизнесом. Работники рассеялись по домам. Многие компании задаются вопросом, выполняется ли в таких условиях работа в соответствии с их политикой информационной и кибербезопасности.    

Угрозы растут во всем мире во время COVID-19. Более легкими целями становятся отдельные люди, работающие дома. Может потребоваться быстрое заключение новых соглашений со сторонними поставщиками для обеспечения непрерывной работы, требующее от компании новых политик безопасности или оставляющих мало времени для проведения операций в соответствии с существующими политиками. В этих обстоятельствах компании, которые не информированы о своих специфических рисках в области информационной и кибербезопасности, сталкиваются со значительными потерями и последствиями для непрерывности бизнеса. Несмотря на то, что обеспечение безопасности при работе из дома в любое время и обеспечение внедрения культуры безопасности среди сотрудников является обязательным условием, время тестирования этого становится критичным.

Возможные риски

Риски компаний могут варьироваться.

• Корпоративный контроль часто не распространяется на настройку работы из дома (WFH), что создает риски для информационной безопасности/защиты данных, производительности работы и ее непрерывности   
• Угрозы инфраструктуре/информации и риски кибербезопасности, требующие: 
  • Дополнительных инвестиций, необходимых для вовлечение персонала в WFH (мобильные устройства, связь, инструментарий)
  • Увеличение пропускной способности отдельных данных при одновременном снижении корпоративной пропускной способности.
  • Защита от киберпреступников, которые хотят воспользоваться текущей ситуацией.
  • Безопасность данных/устройств и защита от кибер-проблем.
  • Защита от фишинга, кражи данных, вымогателей/вредоносных программ. Количество фишинговых атак во всем мире возросло на 600% во время COVID-19.
  • Управление сторонними поставщиками.
• Принятие сотрудниками здоровой культуры безопасности.

Как мы можем помочь?

Независимая оценка в соответствии с протоколом DNV Working from Home Assessment измеряет вашу зрелость в этом вопросе. Принимая во внимание множество факторов, включая средства управления, возможности подключения, защиту данных, сторонних поставщиков и культуру безопасности сотрудников. Оценка зрелости позволяет вам контролировать и реализовывать целенаправленные и эффективные действия по снижению рисков. Протокол оценки охватывает следующее:

• Измеряет зрелость, применяя контрольные вопросы в соответствии с протоколом.
• Наличие и эффективное применение мер управления оценивается дистанционно: 
  • обсуждения с пользователями ;
  • просмотр документов;
  • верификация процессов/практик.
• меры управления классифицируются, а результаты оцениваются по шкале результативности. 
  • результаты сводятся в совокупный индекс зрелости соответствия целевым показателям.
  • сводный отчет по ключевым находкам аудита.
  • определяются непосредственно действия и риски.
  • отмечаются лучшие практики, усилия, заслуживающие одобрения и выводы.

Система оценки WFH может быть предоставлена удаленно любой организации. Она опирается на передовой опыт, определенный в стандартах, схемах и руководящих документах, таких как:

• NIST 800 – 53, ISO 27001:2013, ISO 22301:2019, стандарты BCI;
• DSCI, а также собственные руководства DNV.

DNV также может поделиться опытом и лучшими практиками, а также провести обучение для персонала.