В начале пандемии все банки поспешили перевести своих сотрудников на работу из дома. Для некоторых это был первый раз, когда они когда-либо делали это. Это был крупный культурный сдвиг, а также серьезная проблема безопасности. Банки строго контролировали доступ к Интернету в офисе, например, но использование новых технологий и менее опытная удаленная работа являются рецептом увеличения количества программ-вымогателей и взломов.

Рост кибератак на дому
В течение последнего года киберпреступники нацеливались на сотрудников, работающих дома, используя фишинговые атаки (например), которые используют неопределенность пандемии, чтобы побудить пользователей открывать мошеннические вложения или предоставлять злоумышленникам доступ к сети. Исследование BIS показало, что существует тесная связь между распространенностью удаленной работы и частотой кибератак. Они обнаружили, что финансовый сектор занимает высокое место по обоим показателям. Домашние офисы далеко не так защищены, как головной офис, с безопасными брандмауэрами, маршрутизаторами и управлением доступом, которым управляют его группы безопасности.

Существуют проблемы с доступом к сети с профилями VPN, которые часто имеют слабый контроль доступа. Доступ к удостоверениям может осуществляться через единый вход, а не через многофакторную аутентификацию. В инфраструктуре удаленной работы могут быть пробелы, что приводит к появлению слабых мест, через которые хакеры могут получить доступ к системам. Если системы не настроены должным образом, любая защита просто не будет эффективной. Тем не менее, банки используют программное обеспечение для мониторинга рабочего стола, чтобы анализировать поведение персонала дома, а некоторые улучшили свои основные системы транзакций, чтобы выявлять необычные закономерности.

В домашнем хозяйстве несколько членов семьи могут подключаться к одной и той же сети, что может подвергать устройства вредоносному ПО, которое затем может проникнуть в системы фирмы. Использование ноутбука вашего ребенка для отправки электронных писем может быть не самым безопасным доступным методом. Нормативные правила требуют, чтобы звонки трейдеров записывались и контролировались, но трейдеры работают из дома, и звонки могут не записываться. Кроме того, при расширении числа вариантов самообслуживания, доступных для клиентов в Интернете — для сделок по управлению капиталом, ипотечных кредитов, заявок на получение кредита — наличие надежных средств контроля безопасности становится еще более важным.

Вернуться к работе?
Опрос, проведенный в США, показал, что 70% работодателей, предоставляющих финансовые услуги, считают, что сотрудники должны проводить за своими рабочими местами по крайней мере три дня в неделю, чтобы поддерживать особую культуру. Однако только 20 % сотрудников, участвовавших в опросе, хотели бы вернуться в офис на три или более дней в неделю, что свидетельствует о несоответствии ожиданий, что станет серьезной проблемой для руководства банков.

Было интересное расхождение в ответах крупных банков. Генеральный директор Goldman Sachs Дэвид Соломон отверг идею о том, что работа на дому станет «новой нормой», утверждая, что наличие сотрудников за рабочими столами является важной частью его культуры. JP Morgan объявил, что 10% из 255 000 сотрудников инвестиционного банка США могут работать дома полный рабочий день. Сотрудники колл-центра HSBC в Великобритании (1200 человек) обсуждают с банком возможность постоянного перехода на удаленную работу.

Пришло время повысить безопасность удаленной работы
Очевидно, что здесь мы царапаем поверхность. Вот почему мы разработали руководство по кибербезопасности для поддержки удаленной работы, включая безопасность сотрудников, доступ и приложения, безопасное сотрудничество и информационную безопасность. Одному крупному банку, в котором работает более 200 000 сотрудников, мы помогли перевести 90 % сотрудников на работу на дому в течение шести недель с помощью полностью облачного решения без дополнительных требований к оборудованию или инфраструктуре.

Удаленная работа для банков не исчезнет. Это станет частью нового способа гибридной работы, включая домашнюю и офисную деятельность, поскольку давление пандемии снижается. Однако банкам необходимо обеспечить гораздо большую безопасность удаленной работы, чем в начале пандемии.

Получите последнюю информацию и советы по удаленной работе в вашем банке.