Москва
Мероприятия
Блог
Войти
main-bg
Блог

Как обезопасить «удаленку»

Пандемия COVID-19 повысила актуальность удаленной работы: десятки работодателей переводят сотрудников на home-office. Этот формат удобен и снижает вероятность заражения вирусом, но в то же время он несет в себе ряд рисков, связанных с обеспечением информационной безопасности. Кроме того, на новый тренд обратили внимание злоумышленники – по данным открытых источников, число целевых атак на организации в последние дни резко возросло. 

Годами организации выстраивали информационную безопасность в рамках парадигмы, когда сотрудники работают в офисе – периметре контролируемой инфраструктуры. Часть сотрудников перемещалась между сетью организации и публичными и домашними сетями в силу специфики работы, но их доля была относительно невелика, а сама «удаленка» в силу небольших чисел была более подконтрольна ИТ и ИБ департаментам. Сейчас же удаленные подключения стали массовыми, и организация безопасного доступа извне приобрела гораздо большую значимость.

Новые условия требуют изменения подхода к организации защиты информации. Распространить полный набор корпоративных средств защиты на домашние сети сотрудников невозможно, но существует ряд решений, позволяющих обезопасить работу из дома.  Устройства, используемые для удаленного подключения, можно условно разделить на 2 группы: личные и корпоративные. Каждая из групп обладает своей спецификой. Личные устройства отличаются тем, что являются собственностью пользователей, часто содержат личную или приватную информацию и ограничивают нас в тех мерах, которые мы можем к ним применить. Обеспечение безопасности таких устройств требует особого подхода, но все еще является решаемой задачей.

Защита личных устройств

Первым и наиболее важным шагом будет являться (если это еще не было сделано) внедрение второго фактора аутентификации (двухфакторная аутентификация, 2FA) пользователей. Наиболее удобный вариант – мобильное приложение, которое будет генерировать для пользователя одноразовый пароль (OTP) в дополнение к паролю, что позволит существенно усложнить любые попытки взлома корпоративных ресурсов, которые, в противном случае, осуществлялись бы простым подбором пароля.

Второе средство защиты, которое мы бы рекомендовали к внедрению, – это капсулы. Абсолютное большинство пользователей и ранее имело доступ к почте и другим важным корпоративным ресурсам со своих мобильных устройств, но сейчас вопрос защиты этих сервисов и информации, которую они могут содержать, стал более актуальным. Жесткие меры по защите информации для личных устройств могут оказаться избыточными, а само их применение может быть воспринято пользователями как вторжение в частную жизнь. Для решения этой задачи требуется средство, которое позволяло бы обеспечить безопасность информации на мобильных устройствах без вышеозначенных факторов. Капсульные решения позволяют изолировать корпоративные приложения в специальной шифрованной области в памяти смартфона с возможностью тонкой настройки того, что пользователь может с ними делать (запрет скриншотов, копирования, передачи файлов и прочее), что позволяет обезопасить информацию, не влияя при этом на сложившиеся бизнес-процессы. При необходимости оно может применяться и для корпоративных устройств.

Безопасность корпоративных устройств

Если же речь идет о корпоративных устройствах, наш инструментарий становится несколько шире. В отличие от личных, они всегда снабжены средствами защиты, например, антивирусом. Остается лишь проконтролировать соответствие требованиям и политикам безопасности. Для этого можно использовать функционал проверки на соответствие (compliance), который в себе содержат многие агентские компоненты межсетевых экранов. Как это работает? При попытке пользователя подключиться по VPN, агент выполняет проверки на его рабочей станции: обновлена ли ОС до последней версии, используются ли наиболее свежие сигнатуры антивируса, не запущены ли приложения, которые находятся в черном списке и являются нежелательными в соответствии с политиками компании. Таким образом, хотя сам функционал и не является средством, которое осуществляет непосредственно защиту рабочей станции, он позволяет нам удостовериться, что все меры безопасности выполняются, и рабочая станция может получить доступ к корпоративным ресурсам.

 Для корпоративных ноутбуков и смартфонов существует гораздо большее количество возможностей по контролю за их состоянием, разрешениями для пользователей и общем уровнем безопасности устройств. Для их контроля и защиты логичнее было бы применять решения класса MDM/EMM. Это позволит ИТ- и ИБ-отделам осуществлять контроль за тем, какие действия пользователей разрешены для таких устройств, какие приложения могут быть на них использованы, блокировать и «вайпать» (сбрасывать до заводских настроек) устройство в случае его кражи или потери, чтобы предотвратить доступ злоумышленников к чувствительной информации, проверять, не рутовано ли устройство, и применять к таким устройствам соответствующие действия.

В силу ограниченности средств защиты устройств пользователей в домашних и публичных сетях, антивирусная защита приобретает особую важность. На корпоративных устройствах уже наверняка установлены агенты антивирусов, но механизмов их защиты может оказаться недостаточно в новых условиях. Поэтому логичным шагом будет установка на корпоративные машины средств защиты, которые позволяли бы дополнить функционал антивирусного ПО дополнительными механизмами, например, защитой от шифровальщиков или эксплойтов. Их применение позволит дополнить привычный инструментарий возможностью защиты от неизвестных угроз, что, в свою очередь, позволить обеспечить защиту корпоративных ресурсов при попытках атак на устройства пользователей.

Общие рекомендации

Довольно важной в сложившихся условиях также будет являться тщательная отстройка правил межсетевого экранирования и доступа пользователей к корпоративным ресурсам. Можно вспомнить о возможности создавать политики межсетевого экранирования для определенного временного периода, ограничив временные рамки, в которые разрешен доступ извне (потому что крайне сложно поверить в желание пользователя работать удаленно в три часа ночи). Также всеобщий переход к «удаленке» – отличный повод для того, чтобы начать отстраивать и применять у себя политику ZeroTrust, которая позволит снизить количество возможных векторов атаки, а значит, положительно скажется на общем уровне защищенности сети.

Для того, чтобы выстроить систему защиты для удаленных подключений наиболее эффективно, можно воспользоваться помощью надежного сервисного провайдера с большим опытом работы в области ИБ. Эксперты специализированных компаний смогут подобрать и внедрить подходящие решения в соответствии с лучшими практиками и оказать техническую поддержку для того, чтобы снизить нагрузку на ИТ- и ИБ-отделы, которая резко возрастает в момент массового перехода к удаленной работе.

Есть вопросы? Задайте их специалистам Softline:

+7(495) 232-0023
services@softline.com

Новости, истории и события
Смотреть все
ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»
Новости

Российский вендор «Инферит» (кластер «СФ Тех» Softline) стал партнером МГК «Информпроект»

06.07.2026

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров
Новости

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров

25.06.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026