В связи с текущей эпидемиологической обстановкой, а также с последними решениями Президента РФ, Правительства РФ и органами исполнительной власти субъектов РФ по введению ограничительных мер по борьбе с коронавирусной инфекцией (COVID-19) перед государственными компаниями, органами исполнительной власти и коммерческими компаниями становиться актуальной задача по организации и обеспечению возможности удаленной работы сотрудников.

Организация удаленного доступа может быть обеспечена, в том числе, на мобильных устройствах (например - ноутбуки, смартфоны, планшеты) так и на личных компьютерах сотрудников организаций, при этом могут использоваться незащищенные каналы связи (например, через публичные или домашние точки беспроводного доступа). При подобной организации удаленного доступа использование подобных каналов передачи данных и недостаточно защищенных устройств может вести и к риску утечки отдельных данных, и к компрометации ИТ-инфраструктуры организаций (компаний) в целом.

Так же ООО «НАЦ» предупреждает, что злоумышленники используют информацию о распространении коронавируса для проведения социально-направленных атак (например, распространяя вредоносные приложения, под видом писем от ВОЗ или якобы для отслеживания статистики заболевания), что дополнительно несет в себе риски для сотрудников, работающих удаленно.

Для организации удаленного доступа с использованием личных компьютеров сотрудников с учетом требований по информационной безопасности информации ООО «НАЦ» рекомендует следующие минимальные меры:

  1. Организовать удаленное VPN-соединение с использованием средств сертифицированных криптографической защиты (СКЗИ) и возможностью двухфакторной аутентификации, например, продуктов из состава АПКШ «Континент», ViPNet и т.п. посредством которого будет выполняться подключение удаленных пользователей к внутренним информационным ресурсам доступ, к которым ограничен в соответствии с законодательством РФ, в иных случаях возможно использование надежных средств организации VPN-соединений, например, CheckPoint Endpoint Security VPN, Palo Alto Global Protect VPN, Cisco AnyConnect VPN.
  2. Обеспечить безопасную настройку компьютеров удаленных сотрудников для повышения защиты на уровне данных, приложений и операционной системы:
    • запретить все входящие и исходящие сетевые соединения на компьютере удаленных пользователей средствами персонального межсетевого экрана (например, используя Windows Firewall), за исключением тех, которые необходимы для работы;
    • осуществлять работу от имени непривилегированной учетной записи (с правами "обычного" пользователя);
    • установить на компьютер антивирусное ПО для защиты от вредоносного кода;
    • установить последние обновления безопасности на все используемые устройства удаленных сотрудников (включая домашние рабочие станции, смартфоны, маршрутизаторы и другое используемое оборудование);
    • использовать двухфакторную аутентификацию для доступа удаленных сотрудников ко всем информационным системам и ИТ-сервисам компании (если это невозможно, хотя бы установить для всех учетных записей сотрудников сложный, стойкий пароль);
    • обеспечить резервное копирование всех данных на удаленных устройствах.
  3. Организационными мерами реализовать временную контролируемую зону на стороне удаленного сотрудника.
  4. Проводить инструктаж по информационной безопасности для сотрудников, направляемых на удаленную работу, включая:
    •  общее описание угроз и рисков информационной безопасности, связанных с удаленной работой;
    • о необходимости проявлять осторожность при обработке электронных сообщений с темой, вложением или гиперссылкой, связанных с COVID-19, так как данные сообщения могут быть частью фишинговой рассылки.
    • общие принципы работы средств защиты удаленных компьютеров (персональный межсетевой экран, антивирусное ПО, клиент VPN и пр.);
    • обзор требований информационной безопасности, применимых к удаленной работе;
    • распространенные ошибки при обеспечении информационной безопасности при удаленной работе;
    • понятие инцидента информационной безопасности и действия в случае обнаружения инцидента;
    • ответственность пользователей в части обеспечения информационной безопасности при удаленной работе;
    • контактные данные служб ИТ и информационной безопасности.

ООО «НАЦ» предоставляет полный комплекс услуг по разработке, настройке и тестированию решений для удаленной работы сотрудников, включая консультации по анализу основных угроз безопасности для удаленных сотрудников и их рабочих мест, а также рекомендации по их устранению.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!