Алгоритм безопасности работы на «удаленке»: советы, которыми не стоит пренебрегать
На днях компания Российского Союза химиков - ГК «Антивирусный Центр» выступила с инициативой запуска консультаций по организации удаленной ( дистанционной) работы сотрудников предприятий химпрома с учетом современных информационных технологий безопасности, а также самых авторитетных и эффективных программ защиты информации, подготовленных ведущими российскими и зарубежными разработчиками, и обеспечивающих своевременную и комплексную защиту от актуальных внутренних и внешних угроз.
Генеральный директор ГК Слободенюк Наталья Азарьевна, комментируя свою инициативу, отметила:
«Работая на российском рынке в области информационных технологий и информационной безопасности с 1998 года, наша компания полностью владеет вопросом информационной безопасности, а также и ее основных инструментов в эпоху тотальной информатизации. Кроме того, мы считаем себя ответственными за оперативное информирование предприятий и организаций, входящих в состав самого представительного объединения работодателей отечественного химпрома - Российского Союза химиков, о о возможных киберугрозах для бизнеса в условиях вынужденного эпидемиологического карантина»
В условиях , когда удаленная работа - это не прихоть сотрудников, а острая и вынужденная мера, определившая единственно возможный приоритет - здоровье сотрудников компании, режим запрета и ограничения командировок и личный встреч является весьма логичным и правильным.
Итак, сотрудник компании выполняет работу дистанционно, чего ждать от легализованных фрилансеров?
Опытные администраторы сетей, увы, настроены скептически, для них это время большой головной боли и колоссальных трудозатрат. В зоне очевидных рисков вся инфосреда компании: используемые сотрудниками на удаленке пароли не отвечают комплексу требований безопасности, что повышает в разы риски взлома корпоративных аккаунтов и несанкционированного проникновения в информационные системы (ИС) предприятий (CRM, ERP, корпоративные порталы, электронная почта и т.п.), резко возрастает вероятность «утечки» персональной и финансовой информации, столь критичных для бизнеса. В числе возможных угроз - взлом служебной почты или перехват незащищённого трафика. Кроме того, нельзя снимать со счетов вероятность утери, кражи рабочих ноутбуков и/или флешек, на которых сотрудники будут переносить служебную информацию, а, значит, нельзя сбрасывать со счетов самые неблагоприятные последствия, связанные с этими инцидентами.
ГК «Антивирусный центр» подготовил памятку для работодателей с советами по эффективному решению проблем безопасности при организации удаленной работы сотрудников на период вынужденного карантина внутри страны в силу сложной эпидемиологической ситуации в мире.
5 советов, которыми не стоит пренебрегать
Совет №1 Эксперты ГК «Антивирусный центр» рекомендуют в постоянном режиме использовать систему мониторинга работоспособности сервисов, а также мировой обобщенный опыт (Best practice), зафиксированный экcпертами FLOWMON на недавней конференции РСХ по информационной безопасности. Учитывая глобальную тенденцию отменять реальные встречи и работать из дома, объем трафика VPN и всех систем видеоконференций значительно вырос. Это влечет за собой качественное изменение характеристик и моделей сетевого трафика. И Вы должны держать руку на пульсе. Стоит ли немедленно инвестировать в сервисы VPN, или просто увеличить пропускную способность от HQ вашей компании, либо изменить всю политику по отношению к Интернет-коммуникациям? Ответы на эти вопросы поможет найти процедура самоанализа: текущая пропускная способности сети, качественные характеристики увеличении нагрузки соединения из-за VPN трафика, тип связи, который использует наибольшую часть VPN трафика, точное количество одновременных пользователей VPN, оценка измерения производительности сети, а также возникновение аномалий или наличие реальных атак на ИС;
Совет №2 Избежать недоразумений поможет использование строгой двухфакторной аутентификации с помощью USB-токенов при загрузке компьютера (служебного ноутбука или домашнего ПК);
Совет №3 Хорошим тоном в организации безопасной инфосреды для работы на удаленке будет использование VPN – защиты канала связи от дома до офиса с хранением ключевых пар и сертификатов на USB-токене (защита от несанционированного подключения и кражи ключей);
Совет №4 Использовать прозрачное шифрование данных на дисках компьютера и съёмных дисках (флешки, HDD);
| ||
|