Летняя удаленная работа повышает риски кибербезопасности для компаний

Каждый год с наступлением июня в деловом мире наблюдаются сезонные изменения. Чтобы повысить вовлеченность сотрудников и укрепить гибкую рабочую культуру, компании летом предоставляют работникам возможность работать из разных городов или курортных зон. Постоянное распространение гибридных моделей работы превратило этот процесс уже не в исключение, а в нормальную часть трудовой жизни. Однако такая свобода выбора локации создает серьезные риски безопасности для корпоративных данных.

Как сообщает Valyuta.az, в летние месяцы устройства и интернет-соединения, используемые за пределами корпоративных защитных сетей, напрямую повышают киберриски. Открытые Wi-Fi-сети в кафе, личные компьютеры и необновленные приложения становятся открытой дверью для киберпреступников. Согласно отчету ElectroIQ по кибербезопасности за 2025–2026 годы, 38% всех кибератак нацелены на домашние роутеры, VPN и каналы удаленного доступа. В том же исследовании отмечается, что 29% атак с использованием программ-вымогателей начинаются непосредственно через устройства домашнего офиса.

Данные компании Barracuda также подтверждают масштаб рисков. Согласно исследованию, в 83% вредоносных документов используются QR-коды, перенаправляющие пользователей на фишинговые сайты. Это делает сотрудников, работающих из зон отдыха, особенно уязвимыми целями. Также сообщается, что каждое четвертое электронное письмо является вредоносным или спамом.

Руководитель TD SYNNEX в Турции Бехчет Юмрукчаллы, компания которого выступает дистрибьютором в IT-экосистеме, заявил, что в летние месяцы удаленная модель работы дает преимущества как с точки зрения опыта сотрудников, так и непрерывности бизнеса, однако при неправильно выстроенной безопасности может превратиться в серьезный источник риска.

По его словам, корпоративные данные теперь хранятся не только в офисных сетях, а в широкой экосистеме, управляемой из домов, мобильных устройств и облачных приложений. Поэтому подход к безопасности должен выходить за пределы офиса. Безопасность идентификации, устройств, сети, приложений и данных должна управляться как единая система.

Юмрукчаллы рекомендует вместо простых паролей внедрять системы многофакторной аутентификации (MFA). В открытых сетях важно использовать VPN-подключения со сквозным шифрованием и переходить к модели Zero Trust, основанной на принципе «никогда не доверяй, всегда проверяй». Одним из ключевых условий также является регулярное обучение сотрудников кибербезопасности.

Модели SaaS, облегчая доступ к облачным приложениям, повышают продуктивность, но одновременно создают новые риски. Подключение к системам с разных устройств в домашних условиях усложняет процессы безопасности.

Согласно исследованиям, 9 из 10 атак на веб-приложения осуществляются с использованием украденных логинов и паролей. Средняя стоимость глобальной утечки данных достигла рекордного уровня — около 5 млн долларов. Юмрукчаллы отмечает, что использование только паролей уже недостаточно, и компаниям необходимо переходить на многоуровневые решения безопасности с поддержкой искусственного интеллекта.

Переход удаленной работы в постоянный формат и широкое распространение гибридных облачных стратегий ускорили обновление корпоративной инфраструктуры. В этот переходный период возрастает и роль технологических партнеров.

Паша Мамедли