Эта статья — часть серии за авторством международной стратегической группы «‏Офис Zoom для ИТ-директоров», сосредоточенной на решении задач в области коммуникаций и реализации возможностей, стоящих перед ИТ-директорами и прочими корпоративными руководителями проектов в сфере информационных технологий.

В условиях оживленных дискуссий о возвращении коллективов в офисы и насущной потребности сотрудников в гибкости руководители во всем мире должны оценить усилия, необходимые для создания успешных и защищенных гибридных коллективов. 

Чтобы защитить информацию и устройства по мере перемещения сотрудников между офисом и домом, организации должны разработать стратегию безопасности, основанную на вариативности распределенных коллективов и позволяющую сотрудникам понять роль, которую они играют в обеспечении безопасности в рамках этой новой модели. 

Руководители в сфере безопасности должны создать программу инструктажа, адаптированную под человеческий фактор и сосредоточенную на реальных сценариях, которые появятся в этом гибридном будущем. 

Ценность инструктажа

Согласно выводам из доклада IBM X-Force Threat Intelligence Index за 2021 г., 95 % нарушений в сфере кибербезопасности обусловлены человеческим фактором. Инструктаж сотрудников не просто важен — он необходим для выживания организации. 

Инструктаж создает критически важное понимание современного комплексного ландшафта угроз и роли, которую в нем играют конечные пользователи. Он дает чувство ответственности, так как наглядно демонстрирует, что действия конечных пользователей напрямую влияют на общий климат безопасности организации. Инструктаж также формирует культуру безопасности, где все стороны ощущают причастность к обеспечению безопасности организации, даже когда они физически находятся за пределами офиса.

Расширенный инструктаж

Для успешной борьбы с современными комплексными угрозами инструктаж должен включать в себя не только основы. Хотя сотрудникам требуется непрерывное обучение в области обнаружения угроз и рекомендаций по защите данных, лидеры ИТ-индустрии также должны адаптировать свои программы с учетом уникальных потребностей гибридных коллективов. Таким образом, инструктаж должен включать в себя следующее:

Технологические учебные материалы. Гибридные коллективы не могут существовать без технологии, позволяющей сотрудникам выполнять свою работу в любом месте. Организации должны принять удобные для пользователей решения, оснащенные средствами управления и понятные повседневным пользователям; реализации должны сопутствовать специализированные учебные материалы и тренировочные сеансы работы с программным обеспечением. 

Ситуативная осведомленность в отношении угроз. ИТ-компании также должны разработать учебные сценарии, адаптированные под вариативность распределенных коллективов, — задания, иллюстрирующие опасность информации, выходящей за стены офиса и поступающей извне, риски, связанные с работой в публичных местах, виды атак, направленные на сотрудников, работающих из дома, и т. д. В число таких сценариев атаки должно входить следующее:

• Взгляд через плечо
• Компрометация корпоративной электронной почты
• Сбор информации
• Подбор паролей методом перебора
• Фишинговые схемы

Обучение должно давать сотрудникам запоминающийся опыт, а не представлять собой обязательную для выполнения ежеквартальную задачу. 

Например, в компании Zoom мы распространяем среди сотрудников контрольный список «Рекомендаций по безопасности для работающих из дома», проводим ежегодный инструктаж по безопасности, а также недавно внедрили ситуативные учебные программы. Мы запустили ежемесячное фишинговое моделирование с последующим инструктажем, чтобы сотрудники могли получить практический опыт выявления фишинговых писем и борьбы с ними в безопасной среде, — это позволяет преобразовать угрозу фишинга в осязаемую реальность.

Объединение сильных сторон инструктажа и технологий

Человеческий фактор гибридных коллективов может стать как крупнейшей угрозой для вашей организации, так и ее сильнейшим конкурентным преимуществом. Успех в современном комплексном ландшафте будет зависеть от того, как будет выстроена ваша стратегия вокруг этого фактора. 

По мере развития методов повышения квалификации гибридных коллективов вам потребуется интуитивно понятная коммуникационная платформа, способная поддерживать выбранный вами темп. Платформа Zoom создана для беспроблемной и безопасной совместной работы и позволяет наладить связь в команде, чтобы вы могли достичь большего, независимо от вашего местонахождения. При разработке наших решений мы уделяли особое внимание безопасности, чтобы защитить критически важную информацию, которой пользователи обмениваются на нашей платформе.

В частности, для сервиса конференций Zoom Meetings мы специально разработали функцию сквозного шифрования (E2EE), которая (при включении) использует 256-разрядный алгоритм шифрования AES GCM, поддерживаемый стандартными конференциями в сервисе Zoom Meetings, с одним отличием — криптографические ключи в этом случае известны только устройствам участников конференции.

Благодаря поддержке коллективов с помощью подходящей комбинации инструктажа и технологий концепция гибридной модели больше не является новинкой — это реальность, построенная на принципах устойчивого развития, в которой есть место большей гибкости, эффективности и безопасности вашей организации.

Чтобы получить дополнительную информацию о подходе компании Zoom к безопасности и о связанных ресурсах, перейдите в наш Trust Center.