fbpx

21.12.2020

Самое слабое звено или ИБ на удалёнке

Переход на удаленную работу

Удаленной работой офиса уже никого не удивишь. Пандемия короновируса сделала такой режим повседневной реальностью для многих компаний. А новые риски и угрозы, связанные с удаленкой, не заставили себя долго ждать. Несмотря на то, что с начала перехода компаний в home-office прошел почти год, многие уже успели вернуться в родные корпоративные стены, другие же, наоборот, принять решение о частичной или постоянной работе в таком режиме, вопросы информационной безопасности удаленных сотрудников не теряют своей актуальности.

В этой статье мы поговорим о тех рисках и трудностях, с которыми столкнулись компании при переходе на удаленную работу. Ведь как известно, предупрежден – значит вооружен.

Почему удаленный сотрудник – самое слабое звено

С переходом на удаленный режим работы открылись новые возможности для кибератак. Недостаточная защищенность сотрудников дома стала причиной потери конфиденциальных данных, выхода из строя IT-инфраструктуры и нарушения бизнес-процессов.

В условиях офиса от кибератак и собственных неосторожных действий сотрудников страхует выстроенная система информационной безопасности. Например, DLP-система предотвратит попытку передачи конфиденциальных данных, а лицензионный антивирус защитит от вредоносного ПО. Выстроить такую же защиту для удаленных работников сложно, а в условиях экстренного перехода на работу из дома было практически невозможно. Поэтому в домашнем офисе безопасность организации во многом зависит от сознательности и осведомленности персонала.

Утечка данных

Переход на удалёнку

Эксперты ИБ сходятся во мнение, что утечка конфиденциальных данных – наиболее серьезная угроза для деятельности компании в условиях удаленной работы.

Такая ситуация возникает в результате ряда ошибок: недостаточная защита удаленного подключения, отсутствие двухэтапной аутентификации, предоставление доступа к критичной информации не тем сотрудникам. Все это упрощает злоумышленникам кражу данных.

При работе из дома сложно полностью контролировать действия сотрудников и исключить передачу конфиденциальной информации с помощью незащищенного облачного сервиса или использования нелицензионного софта для служебных целей.

Не стоит забывать и о преднамеренной передаче корпоративных данных заинтересованным лицам. В режиме удаленки сделать это гораздо проще.

Использование личных ПК и гаджетов в рабочих целях

С переходом на удаленную работу возрос риск утечки данных и распространения вредоносного ПО, т.к. многие сотрудники подключаются к корпоративным сервисам через личные ПК.

Мало кто из нас беспокоится о полноценной защите домашнего ПК. Зачастую мы используем устаревшую операционную систему, нелицензионную антивирусную систему или ее и вовсе нет. Домашним компьютером может пользоваться не только сотрудник, но и члены его семьи, дети. Все это несет реальный риск для организации.

Использование публичных облачных сервисов

переход на удаленный режим

Использование публичных облачных  сервисов не гарантирует сохранности данных и их конфиденциальности. В период удаленной работы, например, участились случаи несанкционированного подключения к видеоконференциям, утечки документов с публичных ресурсов.

Переход на удаленку в режиме аврала

Существует множество средств и ресурсов защиты информации, которые позволяют обеспечить полноценную работу удаленных сотрудников без дополнительных угроз для корпоративной сети. Однако на все нужно время и ресурсы. В сложившихся условиях у многих компаний не было ни того, ни другого. Это привело к тому, что созданные системы удаленного доступа не соответствуют требованиям информационной безопасности. Даже сейчас, по прошествии 7 месяцев, многие компании так и не внедрили все необходимые средства защиты для безопасной удаленной работы сотрудников, рискуя каждый день.

Возвращение с удаленки – решение всех проблем?

Переход на удаленную работу

Казалось бы, вернувшись в офис, перед специалистом ИБ стоит всего одна задача – восстановить старые процессы. Но не тут-то было.

После долгожданного возвращения в офис необходимо проверить все оборудование на наличие вредоносного ПО, обновить все пароли пользователей, провести ретроспективный анализ и убедиться, что системы не были взломаны ни в период удаленной работы, ни ранее, а также выстроить систему безопасности с учетом нового периметра сети компании.

В заключение

Справится со всеми трудностями и минимизировать риски от перехода на удаленный режим работы поможет продуманная система информационной безопасности, включающая сегментацию, надежную аутентификацию и управление доступом, терминальные сервисы, контроль состояния АРМ, «песочницы», EDR и DLP-системы.