Зимой 2020 г. мы оказались в ситуации вынужденной изоляции из-за пандемии, ограничения продолжаются уже 2 года. Бизнес вынужден переводить сотрудников на удаленный режим работы. Число киберпреступлений в России увеличилось на 30%, и причина этому — быстрая перестройка IT-инфраструктуры, сопровождающаяся беспечностью пользователей.
Удаленные рабочие места: основные проблемы безопасности
Далеко не все работодатели обеспечивают удаленных сотрудников рабочими местами с подготовленным программным обеспечением. Работнику нужны следующие сервисы:
- электронная почта;
- файловый сервер или облачное хранилище данных;
- CRM и трекер задач с веб-интерфейсом;
- видеоконференцсвязь.
Защитой от заражений и взломов компьютеров может стать терминальный доступ. Такой способ подключения требует организационных и технических ресурсов, которые не всегда есть у работодателя. Развитие IT-инфраструктуры лишний раз увеличивает количество уязвимостей, а безопасности отводится второстепенная роль.
Защищенное подключение
Подключаться к удаленному рабочему столу можно с помощью RDP или программы TeamViewer. Передаваемые данные не шифруются. Следует, как минимум воспользоваться VPN. Для госкомпаний значима возможность применения гостированного шифрования.
Основная сложность при таком подходе — разнообразие операционных систем на домашних ПК. Решение видится простым: чтобы получить выделенный IP-адрес, установите приложение VPN и работайте спокойно. Десятки версий операционной системы Windows, клоны Linux и Android у пользователей – не проблема. Программы работают на разных платформах.
Контроль индицентов и борьба с утечками информации
Распределенная IT-инфраструктура означает, что бизнесу нужны отдельные усилия для мониторинга активности сотрудников и их устройств. С задачей справляются коммерческие DLP-системы, обеспечивая информационную безопасность. Главная проблема здесь — высокая стоимость лицензий на такое программное обеспечение, но расходы нивелируются безопасностью.
Средства авторизации и аутентификации
Фишинговые атаки представляют угрозу не только для пользователей, именно они обходятся дороже всего бизнесу. Для защиты учетных записей корпоративных служб от компрометации рекомендуется применять:
- программные и физические токены, обеспечивающие двухфакторную аутентификацию;
- преднастроенные доменные групповые политики;
- средства мандатного доступа.
Перечисленное программное обеспечение относится к группе средств защиты от НСД, стоимость лицензий зависит от наличия и класса сертификата регулятора.
Другие специализированные приложения
При удаленной работе как минимум требуется использовать антивирусное программное обеспечение с обновлением. Дополнительно рекомендуется применять шифрование данных на жестком диске компьютера (EDP-системы). Нужен и персональный межсетевой экран.
Бизнесу потребуются защищенные облачные решения и системы видеоконференцсвязи: продуктов таких категорий на отечественном рынке до сих пор немного. Кризис спровоцировал не только всплеск кибермошенничества, но и взрывное развитие программного обеспечения. Затраты на IT-инфраструктуру увеличиваются, а бизнес-процессы корректируются.
Усиление мер безопасности — жизненная необходимость для бизнеса. Кроме функциональной перестройки инфраструктуры требуется расширение штата квалифицированного IT-персонала. Решения для организации удаленного доступа зависят от структуры конкретных бизнес-процессов.