Информационная безопасность на удаленном рабочем месте

Удаленная работа, о плюсах которой много говорили в последние годы, во время самоизоляции получила широкое распространение и потребовала от компаний перестроить многие бизнес-процессы.

Сотрудник работает удаленно из дома – Фото: janeb13 / Pixabay — Источник

Читайте также
Об информационной безопасности промышленных предприятий

О способах «кражи личности» в сети

Массовый доступ к корпоративным ресурсам через домашние компьютеры или незащищенные каналы связи стал для IT-специалистов и специалистов по безопасности моментом истины. Сегодня я коротко расскажу о том, как сохранить необходимый уровень информационной безопасности, переведя сотрудников на удаленную работу.

Работающие вне офиса сотрудники волей-неволей становятся угрозой для информационной безопасности компании. Во-первых, они могут использовать USB-накопители для переноса данных, тем самым повышая вероятность утечки закрытой информации, умышленно или неумышленно распространив ее, при использовании накопителя в нерабочих целях или попросту потеряв его. Во-вторых, люди могут отправлять документы, содержащие конфиденциальные данные, на адреса личной электронной почты, защита которой заведомо слабее корпоративной. В-третьих, дома сотрудник может предоставлять доступ к рабочему месту посторонним: членам семьи и гостям. А злоумышленники могут воспользоваться этим для проведения фишинговых кампаний, чтобы обманным путем заставить скачать и запустить вредоносные программы.

Итак, что важно сделать при организации удаленной работы в первую очередь: напомнить сотрудникам о стабильно высокой активности злоумышленников и необходимости соблюдения цифровой гигиены, помочь в настройке оборудования домашней сети. В идеале, обеспечить всех сотрудников корпоративными ноутбуками с обновлёнными средствами защиты. Только после этого приниматься за реализацию технических мер.

Среди них:

    Двухфакторная аутентификация (SMS, push-уведомления).
    Регулярное сканирование сети на предмет уязвимостей.
    Организация доступа к внутренним ресурсам через VPN.
    Безопасная публикация необходимых веб-ресурсов (WAF).
    Терминальный доступ к конкретным приложениям.
    Адаптация политики безопасности на межсетевых экранах под пользователей удаленного доступа.
    Использование модели наименьших привилегий, вплоть до реализации концепции нулевого доверия (Zero Trust).

В заключении – руководителю на заметку. Помните, что снижение уровня лояльности сотрудников также может поставить под угрозу информационную безопасность компании. Поэтому переведя персонал на работу из дома, не ограничивайтесь формальным разъяснением требований корпоративной политики. Общайтесь с командой, осуществляйте мониторинг настроений, вдохновляйте и поощряйте ее – все это позволит вашей компании уверенно преодолеть непростой период всеобщей удаленной работы.

Выпуск подготовил директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков. Держитесь безопасного курса и берегите себя!

Источник: businessfm.spb.ru

Добавить комментарий