Ведь злоумышленники все чаще атакуют не саму компанию напрямую, а людей внутри нее. Особенно тех, кто имеет доступ к важной информации: администраторов, разработчиков, руководителей. Используются фишинговые письма, фальшивые звонки, дипфейки в соцсетях, вслед за которыми в домашние сети и устройства проникают вредоносные программы. Обычные средства защиты компании, вроде антивирусов и межсетевых экранов, не работают за пределами корпоративной инфраструктуры.
Один из возможных путей решения этой проблемы – развитие нового подхода, который можно назвать "персональная кибербезопасность как услуга". Суть идеи в том, чтобы предоставить сотруднику инструменты защиты, которые будут действовать не только в рамках офиса, но и в личной цифровой среде. Это может быть, например, проверка наличия его данных в даркнете, анализ сетевой активности, защита домашнего Wi-Fi, поддержка при киберинцидентах и другие элементы персональной информационной безопасности.
Особенное внимание в таком подходе можно уделять сотрудникам с повышенным риском – тем, кто управляет инфраструктурой, имеет доступ к конфиденциальной информации или часто появляется в публичном поле. Главная задача при этом – не установить контроль, а предоставить человеку технологическую поддержку и повысить его осознанность в вопросах цифровой безопасности.
Для реализации такой концепции в будущем потребуется объединить решения из разных областей: DLP, поведенческий анализ, мониторинг даркнета, юридическая поддержка и IAM могут лечь в основу новой экосистемы персональной безопасности.
Возможны разные модели внедрения: это может быть подписка для отдельных сотрудников, включение в состав корпоративных сервисов реагирования или партнерские схемы с банками и интеграторами. В любом случае потребуется изменить сам подход: рассматривать человека не как потенциальную угрозу, а как актив, нуждающийся в защите.
Будет важно найти баланс между безопасностью и личной свободой. Такие инициативы возможны только при наличии добровольного согласия и прозрачных условий. Но практика показывает, что сотрудники готовы подключаться к таким инициативам, если видят в них реальную помощь без дополнительного раздражающего контроля.
На международном рынке уже существуют коммерческие сервисы, которые реализуют схожие идеи в сегменте персональной кибербезопасности. Компании вроде Aura, BlackCloak и Global Guardian предлагают частным лицам и руководителям услугу постоянного цифрового сопровождения, включающую мониторинг утечек, защиту домашних устройств и юридическую поддержку. В России к этой идее больше всего приблизились организации, занимающиеся Private Banking.
И в ближайшие годы такие сервисы могут стать заметной частью стратегии кибербезопасности. Вероятно появление страховых программ, стандартов защиты для руководителей и новых нормативных требований к защите персональной информации сотрудников.
Границы кибербезопасности постепенно выходят за пределы корпоративных сетей. Новый периметр проходит через человека, его личные устройства и онлайн-привычки. Чтобы компания была в безопасности, нужно не забывать защищать тех, кто ее создает.