Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Как обезопасить «удаленку»

26.03.2020

Пандемия COVID-19 повысила актуальность удаленной работы: десятки работодателей переводят сотрудников на home-office. Этот формат удобен и снижает вероятность заражения вирусом, но в то же время он несет в себе ряд рисков, связанных с обеспечением информационной безопасности. Кроме того, на новый тренд обратили внимание злоумышленники – по данным открытых источников, число целевых атак на организации в последние дни резко возросло. 

Годами организации выстраивали информационную безопасность в рамках парадигмы, когда сотрудники работают в офисе – периметре контролируемой инфраструктуры. Часть сотрудников перемещалась между сетью организации и публичными и домашними сетями в силу специфики работы, но их доля была относительно невелика, а сама «удаленка» в силу небольших чисел была более подконтрольна ИТ и ИБ департаментам. Сейчас же удаленные подключения стали массовыми, и организация безопасного доступа извне приобрела гораздо большую значимость.

Новые условия требуют изменения подхода к организации защиты информации. Распространить полный набор корпоративных средств защиты на домашние сети сотрудников невозможно, но существует ряд решений, позволяющих обезопасить работу из дома.  Устройства, используемые для удаленного подключения, можно условно разделить на 2 группы: личные и корпоративные. Каждая из групп обладает своей спецификой. Личные устройства отличаются тем, что являются собственностью пользователей, часто содержат личную или приватную информацию и ограничивают нас в тех мерах, которые мы можем к ним применить. Обеспечение безопасности таких устройств требует особого подхода, но все еще является решаемой задачей.

Защита личных устройств

Первым и наиболее важным шагом будет являться (если это еще не было сделано) внедрение второго фактора аутентификации (двухфакторная аутентификация, 2FA) пользователей. Наиболее удобный вариант – мобильное приложение, которое будет генерировать для пользователя одноразовый пароль (OTP) в дополнение к паролю, что позволит существенно усложнить любые попытки взлома корпоративных ресурсов, которые, в противном случае, осуществлялись бы простым подбором пароля.

Второе средство защиты, которое мы бы рекомендовали к внедрению, – это капсулы. Абсолютное большинство пользователей и ранее имело доступ к почте и другим важным корпоративным ресурсам со своих мобильных устройств, но сейчас вопрос защиты этих сервисов и информации, которую они могут содержать, стал более актуальным. Жесткие меры по защите информации для личных устройств могут оказаться избыточными, а само их применение может быть воспринято пользователями как вторжение в частную жизнь. Для решения этой задачи требуется средство, которое позволяло бы обеспечить безопасность информации на мобильных устройствах без вышеозначенных факторов. Капсульные решения позволяют изолировать корпоративные приложения в специальной шифрованной области в памяти смартфона с возможностью тонкой настройки того, что пользователь может с ними делать (запрет скриншотов, копирования, передачи файлов и прочее), что позволяет обезопасить информацию, не влияя при этом на сложившиеся бизнес-процессы. При необходимости оно может применяться и для корпоративных устройств.

Безопасность корпоративных устройств

Если же речь идет о корпоративных устройствах, наш инструментарий становится несколько шире. В отличие от личных, они всегда снабжены средствами защиты, например, антивирусом. Остается лишь проконтролировать соответствие требованиям и политикам безопасности. Для этого можно использовать функционал проверки на соответствие (compliance), который в себе содержат многие агентские компоненты межсетевых экранов. Как это работает? При попытке пользователя подключиться по VPN, агент выполняет проверки на его рабочей станции: обновлена ли ОС до последней версии, используются ли наиболее свежие сигнатуры антивируса, не запущены ли приложения, которые находятся в черном списке и являются нежелательными в соответствии с политиками компании. Таким образом, хотя сам функционал и не является средством, которое осуществляет непосредственно защиту рабочей станции, он позволяет нам удостовериться, что все меры безопасности выполняются, и рабочая станция может получить доступ к корпоративным ресурсам.

 Для корпоративных ноутбуков и смартфонов существует гораздо большее количество возможностей по контролю за их состоянием, разрешениями для пользователей и общем уровнем безопасности устройств. Для их контроля и защиты логичнее было бы применять решения класса MDM/EMM. Это позволит ИТ- и ИБ-отделам осуществлять контроль за тем, какие действия пользователей разрешены для таких устройств, какие приложения могут быть на них использованы, блокировать и «вайпать» (сбрасывать до заводских настроек) устройство в случае его кражи или потери, чтобы предотвратить доступ злоумышленников к чувствительной информации, проверять, не рутовано ли устройство, и применять к таким устройствам соответствующие действия.

В силу ограниченности средств защиты устройств пользователей в домашних и публичных сетях, антивирусная защита приобретает особую важность. На корпоративных устройствах уже наверняка установлены агенты антивирусов, но механизмов их защиты может оказаться недостаточно в новых условиях. Поэтому логичным шагом будет установка на корпоративные машины средств защиты, которые позволяли бы дополнить функционал антивирусного ПО дополнительными механизмами, например, защитой от шифровальщиков или эксплойтов. Их применение позволит дополнить привычный инструментарий возможностью защиты от неизвестных угроз, что, в свою очередь, позволить обеспечить защиту корпоративных ресурсов при попытках атак на устройства пользователей.

Общие рекомендации

Довольно важной в сложившихся условиях также будет являться тщательная отстройка правил межсетевого экранирования и доступа пользователей к корпоративным ресурсам. Можно вспомнить о возможности создавать политики межсетевого экранирования для определенного временного периода, ограничив временные рамки, в которые разрешен доступ извне (потому что крайне сложно поверить в желание пользователя работать удаленно в три часа ночи). Также всеобщий переход к «удаленке» – отличный повод для того, чтобы начать отстраивать и применять у себя политику ZeroTrust, которая позволит снизить количество возможных векторов атаки, а значит, положительно скажется на общем уровне защищенности сети.

Для того, чтобы выстроить систему защиты для удаленных подключений наиболее эффективно, можно воспользоваться помощью надежного сервисного провайдера с большим опытом работы в области ИБ. Эксперты специализированных компаний смогут подобрать и внедрить подходящие решения в соответствии с лучшими практиками и оказать техническую поддержку для того, чтобы снизить нагрузку на ИТ- и ИБ-отделы, которая резко возрастает в момент массового перехода к удаленной работе.

Есть вопросы? Задайте их специалистам Softline:

+7(495) 232-0023
services@softline.com

Новости, истории и события
Смотреть все
Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO
Новости

Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO

07.02.2025

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации
Новости

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации

07.02.2025

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica
Новости

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica

07.02.2025

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta
Новости

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta

06.02.2025

ГК Softline и StormWall расширяют партнерство в области киберзащиты
Новости

ГК Softline и StormWall расширяют партнерство в области киберзащиты

06.02.2025

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности
Новости

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности

05.02.2025

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов
Новости

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов

05.02.2025

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации
Новости

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации

04.02.2025

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия
Новости

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия

04.02.2025

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»
Новости

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»

04.02.2025

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена
Новости

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена

03.02.2025

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)
Новости

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)

03.02.2025

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях
Новости

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях

31.01.2025

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)
Новости

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)

31.01.2025

Директором SL Soft (ГК Softline) стал Александр Аболмасов
Новости

Директором SL Soft (ГК Softline) стал Александр Аболмасов

30.01.2025

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий
Новости

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий

29.01.2025

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан
Новости

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан

29.01.2025

ГК Softline стала партнером года «Лаборатории Касперского»
Новости

ГК Softline стала партнером года «Лаборатории Касперского»

28.01.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»
Блог

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»

04.02.2025

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Блог

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения

04.02.2025

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Блог

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement

04.02.2025

Как технологии no-code ускоряют внедрение цифровых двойников
Блог

Как технологии no-code ускоряют внедрение цифровых двойников

03.02.2025

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний
Блог

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний

29.01.2025

Рынок BPM-систем вчера, сегодня, завтра
Блог

Рынок BPM-систем вчера, сегодня, завтра

28.01.2025

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024