Пандемия 2020 года оставила неизгладимый след на ориентиры развития общества. Цифровизация затронула все сферы жизни человека, в том числе повлияла на организацию работы. С целью оптимизации и ускорения внутренних процессов всё чаще становится применим удаленный доступ работы.

Организация удаленного доступа чаще всего обеспечивается на мобильных устройствах (ноутбуки, смартфоны, планшеты) и на личных компьютерах сотрудников компании, при этом могут используются незащищенные каналы связи (публичные или домашние точки беспроводного доступа). Подобная ситуация ведет к риску утечки отдельных данных и к компрометации ИТ-инфраструктуры компании в целом.

Во избежание получения репутационных и финансовых рисков, ООО «НАЦ» рекомендует реализовать следующие минимальные меры:

  • Организовать удаленное VPN-соединение с использованием средств сертифицированных криптографической защиты (СКЗИ) и возможностью двухфакторной аутентификации, например, продуктов из состава АПКШ «Континент», ViPNet и т.п. посредством которого будет выполняться подключение удаленных пользователей к внутренним информационным ресурсам доступ, к которым ограничен в соответствии с законодательством РФ, в иных случаях возможно использование надежных средств организации VPN-соединений, например, CheckPoint Endpoint Security VPN, Palo Alto Global Protect VPN, Cisco AnyConnect VPN.
  • Обеспечить безопасную настройку компьютеров удаленных сотрудников для повышения защиты на уровне данных, приложений и операционной системы:
    • запретить все входящие и исходящие сетевые соединения на компьютере удаленных пользователей средствами персонального межсетевого экрана (например, используя Windows Firewall), за исключением тех, которые необходимы для работы;
    • осуществлять работу от имени непривилегированной учетной записи (с правами обычного пользователя);
    • установить на компьютер антивирусное ПО для защиты от вредоносного кода;
    • установить последние обновления безопасности на все используемые устройства удаленных сотрудников (включая домашние рабочие станции, смартфоны, маршрутизаторы и другое используемое оборудование);
    • использовать двухфакторную аутентификацию для доступа удаленных сотрудников ко всем информационным системам и ИТ-сервисам компании (если это невозможно, хотя бы установить для всех учетных записей сотрудников сложный, стойкий пароль);
    • обеспечить резервное копирование всех данных на удаленных устройствах.
  • Организационными мерами реализовать временную контролируемую зону на стороне удаленного сотрудника.
  • Проводить инструктаж по информационной безопасности для сотрудников, направляемых на удаленную работу, включая:
    • общее описание угроз и рисков информационной безопасности, связанных с удаленной работой;
    • о необходимости проявлять осторожность при обработке электронных сообщений с темой, вложением или гиперссылкой, связанных с COVID-19, так как данные сообщения могут быть частью фишинговой рассылки.
    • общие принципы работы средств защиты удаленных компьютеров (персональный межсетевой экран, антивирусное ПО, клиент VPN и пр.);
    • обзор требований информационной безопасности, применимых к удаленной работе;
    • распространенные ошибки при обеспечении информационной безопасности при удаленной работе;
    • понятие инцидента информационной безопасности и действия в случае обнаружения инцидента;
    • ответственность пользователей в части обеспечения информационной безопасности при удаленной работе;
    • контактные данные служб ИТ и информационной безопасности.

ООО «НАЦ» предоставляет полный комплекс услуг по разработке, настройке и тестированию решений для удаленной работы сотрудников, включая консультации по анализу основных угроз безопасности для удаленных сотрудников и их рабочих мест, а также рекомендации по их устранению.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!