Sharingbest mob 5 августа

09.07.2020

Информационная безопасность на удаленном рабочем месте

Удаленная работа, о плюсах которой много говорили в последние годы, во время самоизоляции получила широкое распространение и потребовала от компаний перестроить многие бизнес-процессы.

Сотрудник работает удаленно из дома – Фото: janeb13 / Pixabay - Источник

Массовый доступ к корпоративным ресурсам через домашние компьютеры или незащищенные каналы связи стал для IT-специалистов и специалистов по безопасности моментом истины. Сегодня я коротко расскажу о том, как сохранить необходимый уровень информационной безопасности, переведя сотрудников на удаленную работу.

Работающие вне офиса сотрудники волей-неволей становятся угрозой для информационной безопасности компании. Во-первых, они могут использовать USB-накопители для переноса данных, тем самым повышая вероятность утечки закрытой информации, умышленно или неумышленно распространив ее, при использовании накопителя в нерабочих целях или попросту потеряв его. Во-вторых, люди могут отправлять документы, содержащие конфиденциальные данные, на адреса личной электронной почты, защита которой заведомо слабее корпоративной. В-третьих, дома сотрудник может предоставлять доступ к рабочему месту посторонним: членам семьи и гостям. А злоумышленники могут воспользоваться этим для проведения фишинговых кампаний, чтобы обманным путем заставить скачать и запустить вредоносные программы.

Итак, что важно сделать при организации удаленной работы в первую очередь: напомнить сотрудникам о стабильно высокой активности злоумышленников и необходимости соблюдения цифровой гигиены, помочь в настройке оборудования домашней сети. В идеале, обеспечить всех сотрудников корпоративными ноутбуками с обновлёнными средствами защиты. Только после этого приниматься за реализацию технических мер.

Среди них:

  • Двухфакторная аутентификация (SMS, push-уведомления).
  • Регулярное сканирование сети на предмет уязвимостей.
  • Организация доступа к внутренним ресурсам через VPN.
  • Безопасная публикация необходимых веб-ресурсов (WAF).
  • Терминальный доступ к конкретным приложениям.
  • Адаптация политики безопасности на межсетевых экранах под пользователей удаленного доступа.
  • Использование модели наименьших привилегий, вплоть до реализации концепции нулевого доверия (Zero Trust).

В заключении – руководителю на заметку. Помните, что снижение уровня лояльности сотрудников также может поставить под угрозу информационную безопасность компании. Поэтому переведя персонал на работу из дома, не ограничивайтесь формальным разъяснением требований корпоративной политики. Общайтесь с командой, осуществляйте мониторинг настроений, вдохновляйте и поощряйте ее – все это позволит вашей компании уверенно преодолеть непростой период всеобщей удаленной работы.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Вокруг света под парусом
Каждый день новые города и марины, уединенные бухты с безлюдными пляжами, волшебные рассветы и закаты в открытом море, ощущение полноты жизни и абсолютной…
«Король эпатажа»
Продолжая тему нетривиальных путешествий в духе настоящих первооткрывателей, сегодня «Первым классом» об одном из самых эпатажных миллиардеров в мире,…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.