8 (495) 955-90-96 Консультация
8 (495) 955-90-96

Какие угрозы несёт работа с удалённым доступом и как их минимизировать

Главная / Статьи / Какие угрозы несёт работа с удалённым доступом и как их минимизировать

Содержание

На рынке труда появляется всё больше вакансий с удалённой занятостью, и для многих это в самом деле удобнее традиционной трудовой деятельности. Работа с удалённым доступом — выполнение профессиональных обязанностей из дома, без приезда в офис: для работы человеку необходимы компьютер и интернет. При том переход на удалённый режим снижает информационную безопасность, так как домашние сети, как правило, защищены хуже, чем корпоративные. Работник на «удалёнке» должен понимать, как защитить себя от киберугроз.

Киберугрозы при работе с удалённым доступом

Киберугрозы при работе с удалённым доступом

Рост числа сотрудников, работающих удалённо, привёл к ухудшению в сфере кибербезопасности. Повысились риски кибератак и утечки корпоративной информации. Системы информационной безопасности, используемые в офисах, потеряли актуальность. Сказывается нехватка знаний у персонала.

Виды киберугроз при работе с удалённым доступом:

  1. Кибератаки через недостаточно защищённые каналы. В домашних условиях сотрудники используют для выхода интернет персональные компьютеры, планшеты, смартфоны. Зачастую они пользуются открытыми каналами Wi-Fi в общественных местах, несмотря на то, что в этих сетях отсутствуют меры защиты от киберугроз. Домашние сети Wi-Fi защищены хуже, чем офисные, часто отсутствует VPN. Возможные последствия — перехват данных, кража учётных записей.
  2. Фишинг и социальная инженерия. Fishing — разновидность социальной инженерии. Злоумышленники обманным способом с помощью электронного письма или текстового сообщения пытаются узнать у жертвы секретную информацию. Работника, находящегося дома, проще обмануть, обычно он слабо владеет основами информационной безопасности. Увеличивается число атак программ-вымогателей.
  3. Утечка данных из-за уязвимостей устройств. Это может быть результатом использования некачественно разработанных ПО, неграмотно спроектированных сетевых систем, установки устаревшего антивирусного ПО, отсутствия брандмауэра.
  4. Опасность от недобросовестных сотрудников. Нельзя исключать человеческий фактор. Сотрудники переходят по вредоносным ссылкам, вскрывают электронные письма, используют простые пароли, игнорируют обновление программного обеспечения, оставляют гаджеты без блокировки.
  5. Риски, связанные с популярными решениями. Программы для работы с удалённым доступом обеспечивают техническую поддержку на расстоянии, однако многие сомневаются в их безопасности. AnyDesk или TeamViewer работают надёжно, если не помещать программу в автозагрузку, не давать доступ посторонним людям, ограничить права доступа.
  6. Слабая политика безопасности или её отсутствие. Приводит к потере, искажениям или компрометации информационных ресурсов. Итог — финансовые и репутационные потери, юридические последствия.

На удалённых сотрудников должна распространяться политика кибербезопасности. Они должны уметь управлять учётными записями, устанавливать антивирусные приложения, использовать сложные пароли, многофакторную аутентификацию.

Минимизация рисков удалённого доступа

Минимизация рисков удалённого доступа

При удалённой работе сотруднику важно знать, как защититься от киберугроз. В офисе этим занимаются квалифицированные специалисты, в домашних условиях обязанность частично переходит на сотрудника.

Распространённые киберугрозы — как себя обезопасить:

  1. Использование защищённых соединений. Настройка корпоративного VPN, выбор надёжного провайдера. Обратите внимание на скорость интернета, стабильность соединения, техническую поддержку.
  2. Обучение персонала основам кибербезопасности, разработка программы по кибербезопасности для удалённых работников. Сотрудники должны знать основные виды киберугроз, чтобы избежать их, сообщить сисадмину, ликвидировать. Обучение необходимо, чтобы персонал знал, как работать с гаджетами за пределами офиса. Чтобы люди были в курсе новейшей информации, нужна регулярная рассылка инструкций, тестирование знаний.
  3. Многофакторная аутентификация. Проверка пользователя по нескольким параметрам при входе в аккаунт усложняет злоумышленникам доступ к информации. Даже самый сложный пароль можно взломать, использование дополнительных факторов аутентификации становится проблемой для преступников. Применяют три типа факторов. Первый: PIN-код, пароль, ответ на контрольный вопрос. Второй: физический токен или устройство, на которое должен прийти пароль. Третий: биометрические данные. При настройке рекомендовано использовать факторы из различных категорий. Многофакторная аутентификация — обязательный элемент безопасности.
  4. Использование MDM-решений. Решения необходимы для консолидирования и централизованного хранения информации. Они шифруют информацию, при утрате устройства удалённо стирают записи. MDM блокирует доступ, если на компьютере отсутствует обновление, нарушены условия безопасности.
  5. Регулярный мониторинг и аудит безопасности. Технология SIEM онлайн анализирует риски, исходящие от сети, гаджетов, приложений, реагирует на них. SIEM собирает и анализирует события безопасности, расследует инциденты, обеспечивает контроль защищённости инфраструктуры.
  6. Регулярный IT-аудит позволяет своевременно выявить и устранить уязвимости информационной безопасности. Проверке подлежат сетевая безопасность, управление устройствами, доступ, информированность персонала, как защититься от киберугроз.

Компания CNS оказывает услуги по организации информационной безопасности: обеспечим удалённый доступ к базам данным, ПО, безопасность передачи информации, защиту каждого рабочего места. Изучим наличие оборудования, характер информации, с которой работают сотрудник. С учётом этого предложим варианты организации удалённых рабочих мест.