Как обеспечить информационную безопасность удаленного доступа

04.07.2022 |
Как выстроить информационную безопасность бизнеса при работе из дома – поделился специалист по продуктам киберзащиты компании «АЙТИ ЦЕНТР» Константин Плескач.

Мы все еще помним, как 2020 год разделил мир на «до» и «после» и научил нас адаптироваться к удаленной работе. С тех пор дистанционное взаимодействие стало для всех работодателей выходом, если речь не идет о производстве. Офисные сотрудники «переехали» в уютную домашнюю обстановку, оснастив личными ноутбуками и смартфонами свои рабочие места. И хотя большинство людей уже привыкло к новым реалиям, для работодателя по-прежнему остро стоят вопросы контроля и организации рабочего времени, безопасности коммуникационных каналов и программно-технического обеспечения удаленщиков.

Вместе с сотрудниками из офиса «переместились» документы, счета, договоры, базы и другая информация, которая составляет коммерческую тайну. О том, как выстроить информационную безопасность бизнеса при работе из дома, поделился специалист по продуктам киберзащиты компании «АЙТИ ЦЕНТР» Константин Плескач.

Работа с данными компании всегда связана с рисками. Ниже описаны инциденты на удаленке, которые специалисты по информационной безопасности решают чаще всего:

  • Утечка информации. Сотрудники нередко становятся причиной кибервзлома или несанкционированной передачи данных, так как при переходе на удаленный режим нередко теряется граница между личными и рабочими учетными записями. Смена оборудования компании на домашние ПК сотрудников требует отдельного внимания и дополнительных средств защиты.
  • Кража учетных записей. Фишинг и социальная инженерия используются злоумышленниками для похищения данных пользователей. Самый простой способ обезопасить ценную информацию – ввести двухфакторную идентификацию.
  • Уязвимость приложений. Даже в облачных инфраструктурах базы, системы и приложения компаний могут оказаться под угрозой, несмотря на высокий уровень организации защиты. Необходимо проводить регулярное резервное копирование и сканирование на предмет обнаружения уязвимостей. При работе с удаленными сторонними серверами своевременная установка апдейтов и оперативное реагирование на сообщения об угрозах не теряют своей актуальности.

Помимо сканирования и резервирования, работа в облаке требует более жестких ограничений прав пользователей. Когда ваши данные находятся в виртуальном хранилище нужно четко понимать, кто и с какой целью имеет к ним доступ.

Несмотря на то, что провайдеры используют программные и аппаратные средства защиты, компании не могут полностью перекладывать ответственность на операторов услуг. Внедрение технологий защиты и обучение пользователей остаются задачами собственников бизнеса.

Можно определить 3 обязательных шага перед построением системы кибербезопасности:

1. Определите виды информации, которая требует защиты, и сгруппируйте ее по уровню важности;

2. Определите ответственных за информационную безопасность. Если в организации нет компетентных сотрудников, то можно нанять сторонних специалистов;

3. Сформулируйте возможные угрозы, способы их нейтрализации и реагирования на инциденты.

Все рабочие места пользователей, вне зависимости от их расположения, должны быть обеспечены средствами киберзащиты. Современные защитные решения представляют собой комплексное ПО для обеспечения безопасности данных и обнаружения угроз. Но обязательно помнить и о квалифицированной поддержке.

Свежее по теме

Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Тематики: Безопасность

Ключевые слова: информационная безопасность