Кибербезопасность при удаленной работе: внедрять, не игнорировать?
Выгоды удаленной работы стали очевидны для ряда бизнес-сегментов из-за вынужденной самоизоляции.
И уже понятно, что далеко не все сотрудники вернуться в офис. Однако не каждая компания, экстренно переводя «на удаленку» своих сотрудников, уделила должное внимание кибербезопасности. Сейчас, когда большинство рабочих процессов уже отлажено, самое время ею заняться.
Безопасность на личном ПК и смартфоне
Работа в удаленном формате предполагает несколько иной подход к защите информации, нежели, если все сотрудники присутствуют в одном офисном пространстве. В то же время, внедрить полный перечень корпоративных средств защиты дома у сотрудников, особенно на личном ПК и смартфоне, скорее всего, не получится. Потому стоит прибегнуть к ряду мер.
2FA, или многофакторная аутентификация
Достаточно удобно и надежно в данном случае можно использовать мобильное приложение: оно создает для пользователя одноразовый пароль в дополнение к его постоянному, что значительно усложняет попытки взлома корпоративных ресурсов. Есть решения, которые довольно легко внедрить в дополнение к уже имеющимся у пользователя средствам защиты.
Capsule Workspace
Контейнер мобильной безопасности, который создает изолированное корпоративное рабочее пространство на персональных устройствах. Данное решение упрощает защиту корпоративных данных и активов как внутри, так и за пределами корпоративной сети. В частности, оно позволяет изолировать корпоративные приложения в специальной шифрованной области и делать при этом индивидуальные детальные настройки. К примеру, таким образом вы можете ограничить определенные действия сотрудников в соответствии с уровнем доступа к корпоративной сети.
Compliance
Здесь говорим о применении функционала проверки на соответствие. Чтобы это воплотить, стоит выбрать одно из предложений, имеющихся на рынке. Когда вы говорите с поставщиком такого решения, попросите подробно объяснить возможности его продуктов. Главное убедиться, что они подходят именно для ваших задач, а еще соответствуют стандартам CIS.
Безопасность на корпоративном оборудовании
Три перечисленных способа защиты в большей степени предназначены для внедрения элементов кибербезопасности на персональной технике. А вот для корпоративных лептопов и смартфонов есть значительно больше продуктов для обеспечения защиты и контроля доступа.
Решения класса MDM/EMM
Это позволит специалистам по IT и информационной безопасности задать разрешение на осуществление только нужного перечня действий, в том числе и в части установки отдельных приложений. Также эти решение дают возможность блокировать устройство и сбрасывать настройки до заводских, если техника похищена либо потеряна.
Антивирусы
Такая защита обязательна, особенно для корпоративных компьютеров. Причем важно следить, чтобы антивирус был обновлен и исправно работал. Кроме того, нелишним будет установить дополнительный функционал антивирусного ПО, что, к примеру, послужит защитой от шифровальщиков или эксплойтов.
Правила межсетевого экранирования и доступ пользователей
Это тоже нужно тщательно отстраивать. К примеру, можно установить определенный временной период для входа в корпоративную сеть. А еще очень кстати будет начать приметь Zero Trust, или принцип «нулевого доверия». Он подразумевает полное отсутствие доверия кому-либо, соответственно, каждый пользователь или устройство должны подтверждать свои данные всегда при запросе доступа к какому-либо ресурсу внутри или за пределами сети.
В рамках модели Zero Trust вы сможете обоснованно доверять своим пользователям: конечно, речь идет только о тех из них, кто прошел авторизацию и для средств мониторинга не оказался подозрительным.
Вывод
Взвешивая все «за» и «против» тех или иных средств защиты информации предприятия, подумайте о непоправимых последствиях ее утечки либо утери. Современная конкурентная борьба, особенно в столь непростых экономических условиях, далеко не всегда проходит чисто. И удаленные сотрудники вполне могут стать невинными жертвами, если вовремя и в достаточной мере не позаботится о необходимых средствах защиты, тем более при таком разнообразном выборе.
- Встановлення дійсного автомобільного перевізника Укртрансбезпекою Євген Морозов 08:20
- Юридическая защита бизнеса в условиях военного положения Світлана Приймак вчора о 22:29
- Товарно-транспортна накладна – зміна акцентів в судовій практиці Верховного суду Євген Морозов вчора о 08:48
- Влада над владою – умова оновлення України. 4. Від раболіпства до національної ідеї Вільям Задорський вчора о 07:34
- R&D на виробництві: як взаємодія підрозділів сприяє інноваціям Єгор Осадчук 20.09.2024 16:34
- Актуальные проблемы украинцев в Испании Світлана Приймак 20.09.2024 14:35
- Восстановление прав собственности на недвижимость в Украине после войны Дмитро Зенкін 20.09.2024 14:11
- Вихід бізнесу на нові ринки у 2024 році Даніелла Шихабутдінова 20.09.2024 13:22
- Отсрочка от мобилизации: что делать в случае отказа? Віра Тарасенко 19.09.2024 22:23
- Ціни на нерухомість в Україні: фактори впливу та прогнози Раміль Мехтієв 19.09.2024 15:52
- Найкритичніша зима: чому уряд має знову заборонити експорт дров та паливної сировини Юрій Дюг 19.09.2024 15:42
- Легализация огнестрельного оружия в Украине: мировой опыт и перспективы Дмитро Зенкін 19.09.2024 14:44
- Гаагский трибунал и дела по военным преступлениям: как проходит процесс? Світлана Приймак 19.09.2024 13:40
- Українська Воднева стратегія - 2050: виклики на шляху до енергетичної незалежності Олексій Гнатенко 18.09.2024 23:32
- Підтвердження неможливості виконання платником податків своїх обов`язків Євген Морозов 18.09.2024 19:50
-
Постачальник продовольства для армії сплатить штраф 500 000 грн за зірвані постачання
Бізнес 55595
-
Підсанкційні танкери відновили експорт російської нафти до Китаю
Бізнес 10475
-
"Парадокс". Фінляндія не знайшла в Україні, кому дати кредит на маневрову генерацію
Бізнес 9205
-
Росіяни почнуть масово вилучати землю і житло на окупованих територіях з 2025 року
Бізнес 5574
-
Нова пошта запустила новий мобільний застосунок для усіх країн за $1,7 млн
Бізнес 5493