КИБЕРБЕЗОПАСНОСТЬ РАБОТНИКОВ В ОБЛАЧНЫХ ТЕХНОЛОГИЯХ В КОНТЕКСТЕ РАСПРОСТРАНЕНИЯ COVID-19

CYBERSECURITY OF WORKERS IN CLOUD TECHNOLOGIES IN CONNECTION WITH COVID-19

Valeria Radich

master's student, Faculty of Business Informatics, Siberian State University of Railways,

Russia, Novosibirsk

АННОТАЦИЯ

В статье рассматриваются основные проблемы удаленного режима работы с использованием облачных технологий в контексте пандемии COVID-19. Автором были обнаружены, проанализированы и классифицированы проблемы кибербезопасности, связанные с программами для дистанционной работы.

ABSTRACT

The article discusses the main problems of remote operation using cloud technologies in the context of the COVID-19 pandemic. The author discovered, analyzed and classified cybersecurity problems related to programs for remote work.

Ключевые слова: облачные технологии; хакер; кибербезопасность; удаленный режим работы; WFH; COVID-19.

Keywords: cloud technologies; hacker; cybersecurity; remote operation mode; WFH; COVID-19.

Статья представляет собой анализ теоретических и практических аспектов безопасности удаленной работы сотрудников с использованием доступных облачных технологий в условиях пандемии COVID-19. Актуальность темы работы определяется тем, что в настоящее время в связи с распространением COVID-19 в мире все больше людей работает удаленно. Для этого они используют сервисы для видеоконференций и мессенджеры. Увеличился спрос на использование таких программ, как Microsoft Teams, Skype, Cisco’s Webex и Zoom. Использование онлайн-платформ стимулирует развитие облачных технологий для хранения и анализа данных, повышает спрос на аренду таких сервисов от технологических компаний (Amazon Web Services, Microsoft, Tencent и Alibaba). Вспышка COVID-19 вынудила многих людей по всему миру работать и учиться дома, а предприятия и учреждения переводить свою деятельность в онлайн-среду. Киберпреступники активно используют эти непростые обстоятельства, чтобы найти новые незаконные способы заработка. Успешные кибератаки приводят к потере данных, порче репутации. Целью исследования являются проблемы, которые возникают при удаленной работе. Проблемы включают факторы риска кибербезопасности и последствия кибератак с использованием доступных облачных технологий.

Результаты исследования. В последние годы мы часто слышим и употребляем слово удаленная работа. Удалённая работа - форма занятости, при которой работодатель и наёмный работник (или заказчик) находятся на значительном расстоянии друг от друга, передавая и получая техническое задание, результаты труда и оплату при помощи современных средств связи. Нынешняя волна удаленной работы была вызвана требованиями пандемии COVID-19. В результате каждый важный компонент дистанционной работы представляет собой уникальную проблему безопасности, которую необходимо нивелировать или тщательно контролировать, чтобы свести к минимуму вероятность возникновения кибератак хакеров [1].

Облачные технологии – это инструмент, который может быть использован компаниями для улучшения взаимосвязанности их рабочей силы. Преимущества использования облачных технологий включают в себя большую гибкость в хранении данных, расширение совместной работы из любой точки мира и повышение безопасности.

Большинство компаний уже используют облачные сервисы в своей деятельности. Очень важно, чтобы каждый сотрудник знал, как пользоваться облачными сервисами и как безопасно использовать облачные сервисы. Три основных типа - это программное обеспечение как услуга (SaaS), инфраструктура как услуга (IaaS) и платформа как услуга (PaaS).

Руководители должны понять свои конкретные потребности, прежде чем покупать облачные сервисы. Спрос на облачные сервисы резко возрос. Microsoft сообщила о 775%  всплеске спроса на облачные сервисы из-за COVID-19 [2]. Компании, которые являются поставщиками облачных услуг – это cloud service providers (CSP).

Клиенты заимствуют инфраструктуру для хранения ресурсов, когда используют CSP. Это помогает сэкономить на расходах и обеспечивает более быструю масштабируемость. Рассмотрим основные преимущества облачных технологий в условиях пандемии COVID-19.

1. Более конкретные и простые инструменты для совместной работы. Наблюдается всплеск использования инструментов для совместной работы или повышения производительности, когда удаленная работа стала нормой. Видеоконференции, совместное использование экрана и чаты станут более интегрированными. Это упростит общение между командами. Другие достижения искусственного интеллекта, такие как шумоподавление и виртуальный фон, будут продолжать улучшаться и использоваться более широко.

2. Использование на рабочем месте искусственного интеллекта. Искусственный интеллект охватывает широкий спектр сервисов, включая чат-ботов, службы определения местоположения и цифровых помощников. Он направлен на автоматизацию повторяющихся задач, что позволяет сэкономить время и деньги. Благодаря ИИ компании смогут избавиться от большинства ручных задач и вместо этого сосредоточиться на инновациях.

3. Облачное хранение в здравоохранении. Здравоохранение переходит в облако в течение последних нескольких лет. Поскольку облачное хранение позволяют системам здравоохранения хранить данные в Интернете, это открыло двери для телездравоохранения. Пациенты могут получить медицинскую помощь без посещая больницы. Согласно исследованию Frost & Sullivan, внедрение телездравоохранения ускорилось примерно на два года из-за глобальной пандемии [3]. Гибкость облачного хранения также сэкономит деньги компаниям здравоохранения. Например, поскольку количество посещений пациентов увеличивается во время сезона гриппа, они могут в это время увеличить емкость своих облаков. Летом, когда болеет меньше людей, они могут уменьшить его. Это также позволяет компаниям сократить расходы на последние обновления оборудования или программного обеспечения, поскольку CSP будет управлять всем этим.

4. Преобладание граничных вычислений. В последние годы возросла популярность граничных вычислений. Это похоже на облачные вычисления, поскольку они хранят данные и информацию в Интернете, но хранят их локально. Это приближает хранилище данных к используемым устройствам, избавляя от необходимости полагаться на хранение данных в удаленном центральном месте. Граничные вычисления очень полезны в удаленных местах, где мало возможностей подключения к централизованному сайту. Граничные вычисления используются для других технологий Интернета (IoT), таких как распознавание лиц, удаленные дверные звонки, интеллектуальные переключатели света, Bluetooth и системы контроля температуры [4].

Кибератака – это вредоносная попытка человека или организации проникнуть в информационную систему другого человека или организации.

Типичные риски дистанционной работы.

Сетевые риски. Для удаленного доступа к ресурсам компании сотрудники обычно используют различные комбинации защищенных и незащищенных, проводных или беспроводных, частных или публичных сетей. Это обеспечивает множество возможностей входа для хакеров и киберпреступников. Компании не могут защитить каждую сеть, которую используют сотрудники.

Физическая защита устройств. Обеспечение физической безопасности устройств в условиях удаленной работы становится серьезным риском и сложной проблемой. Это связано с тем, что потерянное устройство составляет угрозу потери конфиденциальных данных и персональной информации. В особой опасности находятся устройства работников, которые путешествуют или работают не из дома.

Использование персональных устройств в рабочих целях. В этой ситуации существует высокий риск того, что личное использование программных продуктов и других ресурсов может открыть преступникам доступ к ресурсам компании. Обычно компании не имеют контроля над приложениями и программами, установленными на персональных устройствах вместе с корпоративными приложениями.

Мошенничество сосредоточено на удаленных работниках. Хакеры хорошо знают, как использовать психологические особенности человека, и могут тонко манипулировать работникам.

Облачная безопасность включает в себя технологии, элементы управления, процессы и политики, которые в совокупности защищают облачные системы, данные и инфраструктуру [5]. Облачная безопасность – критическое требование для всех организаций.

Давайте рассмотрим шесть стратегических шагов, которые организация может предпринять для повышения безопасности удаленных сотрудников.

1. Улучшенное управление паролями. Неэффективные или неполные системы управления паролями мешают бизнесу. Переход к удаленной работе только усугубил эту проблему. Необходимо приложить серьезные усилия для улучшения управления паролями. Значительная часть риска кибербезопасности удаленного персонала будет устранена.

2. Повышение прозрачности инфраструктуры. Видимость трафика данных становится все более важной, поскольку удаленные сотрудники используют бизнес-устройства. Возможность детально отслеживать и отображать сетевой трафик между устройствами сотрудников может помочь выявить аномалии трафика или ошибки конфигурации.

3. Развертывание оборудования для обеспечения безопасности удаленных работников корпоративного уровня. Большинство средних и крупных предприятий уже развернули множество инструментов сетевой безопасности для управления и контроля конечных устройств. Брандмауэры нового поколения, системы предотвращения вторжений, сетевые вредоносные инструменты и аутентификация для доступа Wi-Fi - это лишь несколько примеров.

4. Виртуальные рабочие столы. Основной причиной перехода предприятий на виртуализированные рабочие столы является предотвращение потери данных. Потоки на рабочий стол передаются из защищенного частного центра обработки данных. Благодаря этому конфиденциальные данные не попадают на удаленные рабочие столы, где они могут украдены.

5. Нулевое доверие. Нулевое доверие является законной и идеальной структурой безопасности для сотрудников и цифровых ресурсов, находящихся внутри  и за пределами корпоративной инфраструктуры.

6. Обучение и материалы по безопасности WFH. Целью является ознакомление сотрудников с некоторыми типичными ошибками и заблуждениями в области кибербезопасности. Сюда входят такие темы, как обработка паролей, защита корпоративного оборудования, использование авторизованных приложений для совместной работы, хранение конфиденциальных данных, предотвращение рисков теневой ИТ и безопасная проверка личности людей.

В заключение следует сказать, что пандемия COVID-19 дала мощный импульс массовому внедрению цифровых технологий в повседневную жизнь.  В большинстве стран мира мероприятия по социальной изоляции заставили перейти в онлайн часть мировой торговли. С одной стороны, эти изменения сделают жизнь человека еще более удобной. Широкие горизонты открываются для развития человечества. Человек может обеспечить себя необходимыми потребностями без выхода из дома с помощью технологий дистанционного взаимодействия, использования искусственного интеллекта и анализа больших данных. С другой стороны, существует огромный набор рисков и вопросов, на которые пока нет однозначного ответа. Подводя итоги вышесказанному необходимо отметить, что текущий кризис в связи с COVID-19 станет предвестником одного из крупнейших переформатирований политического и социально-экономического уклада. Ведущую роль в нем будут играть цифровые технологии.

Список литературы:

1. Brenton C. The basics of virtualization security // Cloud Security Alliance. URL: https://cloudsecurityalliance.org/wp-content/uploads/2011/ 11/virtualization-security.pdf (дата обращения: 28.11.2021);
2. Suddenly Essential Infrastructure: Cloud Computing Resources at the Forefront of the COVID-19 Crisis // Infospace. URL:https://ischool.syr.edu/infospace/2021/03/20/suddenly-essential-infrastructure-cloud-computing-resources-at-the-forefront-of-the-covid-19-crisis/ (дата обращения: 28.11.2021);
3. Carroll E. Transitioning to a Mass Remote Workforce – We Must Verify Before Trusting // McAfee. URL: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/transitioning-to-a-mass-remoteworkforce-we-must-verify-before-trusting (дата обращения: 28.11.2021);
4. Choudhary M., Kumar A., Kumar N. Social Engineering in Social Networking Sites // IJERMT. 2016. vol. 3, №1, P.123– 129;
5. Hoff Ch. In: Security guidance for critical areas of focus in cloud computing // CSA. URL: https://cloudsecurityalliance.org/ guidance/csaguide.v3.0.pdf (дата обращения: 28.11.2021).