Сегодня, когда удаленная работа становится нормой для многих компаний по всему миру, вопрос безопасности трудовой деятельности из-за рубежа выходит на первый план. Особенно остро стоит проблема работы сотрудников из стран, которые в глазах работодателей считаются «рискованными», и одним из ярчайших примеров является Китай. Несмотря на то, что удалённая работа предоставляет гибкость и новые возможности, она также приносит немалые вызовы для безопасности корпоративной инфраструктуры и конфиденциальности данных. Все чаще компании вводят ограничения на использование служебного оборудования и доступ к корпоративным ресурсам при работе из Китая. Возникает много вопросов: почему именно Китай стал пионером подобных ограничений, насколько высока реальная угроза, и есть ли эффективные способы минимизации рисков? Чтобы разобраться в этом, важно рассмотреть несколько ключевых аспектов, лежащих в основе таких политик.
В первую очередь следует отметить, что Китай выделяется из списка «рискованных» территорий благодаря совокупности факторов. Во-первых, страна известна своим масштабным контролем за информационными потоками – известный «Великий китайский файрвол» активно регулирует внутренний и внешний интернет-трафик. Эта степень контроля создает предпосылки для возможного вмешательства в работу корпоративных систем сотрудников, находящихся на территории страны. Однако Китай не единственная страна с подобной практикой – такие взаимодействия можно встретить и в Сирии, Казахстане, Египте, Тунисе и других регионах, где государство управляет и ограничивает доступ к сети. Кроме фильтрации и блокировок, существует риск различных сетевых атак.
Например, известный кейс DarkHotel продемонстрировал, как злоумышленники могут использовать гостевые Wi-Fi-сети в бизнес-отелях и конференц-центрах для проведения целевых атак на сотрудников крупных компаний. Такие атаки подчеркивают, что опасность исходит не только от самой страны, но и от рисков на транзитных маршрутах, где сотрудник подключается к общественным и уязвимым сетям. Следующий фактор – взломы и кибершпионаж. Китай давно занимает место в списках государств с наиболее активной и целенаправленной деятельностью в области кибершпионажа. Несмотря на то, что аналогичные действия совершали и другие страны, масштаб, ресурсы и историю таких атак у Китая сложно игнорировать.
Государственные и частные компании сталкиваются с попытками внедриться в корпоративные сети для получения стратегической информации, при этом зачастую взломы происходят с использованием особых возможностей, доступных только государственным структурам. Еще одна важная сторона – возможность шантажа и принуждения. ФБР выдвигало обвинения в организации ситуаций, в которых иностранных гостей, таких как студенты, ученые и исследователи, принуждали к компрометирующим действиям. В таких обстоятельствах не исключено использование угроз, давления и других форм манипуляций, что создает дополнительную опасность для сотрудников компаний, работающих в таких странах. Правовой климат в Китае также представляет собой серьезную преграду для защиты данных и устройств.
В стране действуют законы, позволяющие без предварительного уведомления проводить проверки и изъятия оборудования в связи с национальной безопасностью. Это означает, что при посещении страны даже личного или служебного устройства сотрудника его защищенность и правовой статус весьма неопределенны. Для работодателей это создает сложности с гарантией сохранности своих активов и интеллектуальной собственности. Кроме того, нельзя недооценивать случаи произвольных задержаний иностранцев, которые хотя и не являются частыми, но случаются достаточно регулярно, чтобы вызвать тревогу. Нарушения прав путешествующих могут привести к длительной потере доступа к рабочему месту, оборудованию и возможностям для компании.
Несмотря на множество описанных потенциальных угроз, открытых и подтвержденных случаев успешных атак на компании через устройствa сотрудников, работающих из Китая, в публичном пространстве мало. Причины этого кроются как в отсутствии обязательств по раскрытию таких инцидентов, так и в сложности выявления и расследования подобного рода атак. Многие тайные вмешательства остаются незаметными или маскируются под технические сбои. Особое внимание уделяется не столько реальному факту взлома, сколько сложности и затратам по реагированию на подозрительные инциденты, возникающие у сотрудников, работающих из «рискованных» стран. Потеря контроля над устройством в аэропорту, необходимость срочно проверить подозрительную активность или непредвиденные вмешательства требуют значительных ресурсов и времени у отдела безопасности.
Компании стараются минимизировать эти трудозатраты посредством жесткой политики запретов на использование корпоративной техники в таких странах, введения специальных процедур и дополнительных проверок. Одним из решений может быть предоставление сотрудникам временных устройств с ограниченными правами и отсутствием чувствительной информации для работы за рубежом. Предварительное консультирование и информирование о рисках, централизованный контроль и поддержка во время поездок становятся важными элементами выстраивания сбалансированной политики. Разработка собственной политики должна учитывать многие факторы: изменения в санкциях, международные рекомендации и отчеты спецслужб, правовые ограничения и интересы самой компании. Если организация ориентируется на удаленный или гибридный формат работы, необходимо тщательно проработать, кого и при каких условиях допустят к работе из удаленных точек, какие технологии и процессы помогут предотвращать риски.
