Удаленная работа и информационная безопасность13.04.2020
Олег Губка, директор по развитию бизнеса компании Аванпост ответил на вопросы о том, как организовать удалённую работу сотрудников с соблюдением требований информационной безопасности Как удаленная работа угрожает безопасности информационных систем организаций?
- Организация удаленной работы, как правило, построена на внешнем доступе с домашних устройств сотрудника к внутренним ресурсам компании. Это и является основной проблемой, потому что на личные устройства не распространяются корпоративные стандарты защиты, и они являются легкой мишенью для злоумышленников. Нерегулярные обновления системного ПО, отсутствие актуальной антивирусной защиты, бесконтрольный доступ на зараженные ресурсы и т.д. - все это делает домашний компьютер очень уязвимым для атак. Это не является глобальной проблемой, когда такое устройство используется в личных целях и возможный ущерб ограничен личными данными пользователя, но при доступе в корпоративную сеть это может уже привести к серьезным негативным последствиям в целом для компании.
Как обезопасить себя от мошенников и хакеров?
- Профилактика и гигиена - актуальные понятия для противодействия компьютерным угрозам. По крайней мере, с этого нужно начинать в первую очередь. Все то, что предписывают корпоративные правила для сотрудников в части информационной безопасности, во многом актуально для "домашнего" применения. Не открывать неизвестные вложения, не заходить на подозрительные сайты, не сообщать никому логины и пароли, регулярно обновлять операционную систему и делать бэкап, установить хотя бы бесплатный антивирус с регулярным обновлением базы сигнатур. В дополнение к этому для защиты корпоративных ресурсов при внешнем доступе лучше использовать VPN или в идеале технологии виртуального рабочего стола, для защиты входа - средства двухфакторной аутентификации, где вторым фактором может быть одноразовый пароль или сертификат на защищенном usb-токене.
Какие опасности подстерегают пользователя на удаленной работе?
- Основная опасность, которая подстерегает пользователя в Сети, это риск заражения компьютерным вирусом. Последствия заражения могут быть разные: нарушение штатной работы операционной системы и приложений, кража конфиденциальной информации, логинов и паролей к корпоративным ресурсам, потеря важных данных, которые хранятся только на локальном компьютере. При этом в корпоративной сети могут использоваться различные средства защиты, которые ограничивают пользователя при доступе к "нежелательным" внешним ресурсам. В случае с домашним компьютером такие ограничения либо отсутствуют, либо носят общий характер со стороны провайдеров интернета. Поэтому важно следить за тем, на какие сайты вы заходите, какую информацию скачиваете и какие программы устанавливаете. Как правило, это касается развлекательного контента, поэтому важно получать его из доверенных источников. Фильмы и музыку лучше получать по подписке с популярных и проверенных сайтов. Если устанавливаете программное обеспечение, то оно должно быть подписанным. Не скачивайте исполняемые файлы с расширением .exe и не запускайте их, обращайте внимание на URL (адрес) сайта, чтобы избежать фишинга. Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.