Кибербезопасность при удаленной работе: внедрять, не игнорировать?
Выгоды удаленной работы стали очевидны для ряда бизнес-сегментов из-за вынужденной самоизоляции.
И уже понятно, что далеко не все сотрудники вернуться в офис. Однако не каждая компания, экстренно переводя «на удаленку» своих сотрудников, уделила должное внимание кибербезопасности. Сейчас, когда большинство рабочих процессов уже отлажено, самое время ею заняться.
Безопасность на личном ПК и смартфоне
Работа в удаленном формате предполагает несколько иной подход к защите информации, нежели, если все сотрудники присутствуют в одном офисном пространстве. В то же время, внедрить полный перечень корпоративных средств защиты дома у сотрудников, особенно на личном ПК и смартфоне, скорее всего, не получится. Потому стоит прибегнуть к ряду мер.
2FA, или многофакторная аутентификация
Достаточно удобно и надежно в данном случае можно использовать мобильное приложение: оно создает для пользователя одноразовый пароль в дополнение к его постоянному, что значительно усложняет попытки взлома корпоративных ресурсов. Есть решения, которые довольно легко внедрить в дополнение к уже имеющимся у пользователя средствам защиты.
Capsule Workspace
Контейнер мобильной безопасности, который создает изолированное корпоративное рабочее пространство на персональных устройствах. Данное решение упрощает защиту корпоративных данных и активов как внутри, так и за пределами корпоративной сети. В частности, оно позволяет изолировать корпоративные приложения в специальной шифрованной области и делать при этом индивидуальные детальные настройки. К примеру, таким образом вы можете ограничить определенные действия сотрудников в соответствии с уровнем доступа к корпоративной сети.
Compliance
Здесь говорим о применении функционала проверки на соответствие. Чтобы это воплотить, стоит выбрать одно из предложений, имеющихся на рынке. Когда вы говорите с поставщиком такого решения, попросите подробно объяснить возможности его продуктов. Главное убедиться, что они подходят именно для ваших задач, а еще соответствуют стандартам CIS.
Безопасность на корпоративном оборудовании
Три перечисленных способа защиты в большей степени предназначены для внедрения элементов кибербезопасности на персональной технике. А вот для корпоративных лептопов и смартфонов есть значительно больше продуктов для обеспечения защиты и контроля доступа.
Решения класса MDM/EMM
Это позволит специалистам по IT и информационной безопасности задать разрешение на осуществление только нужного перечня действий, в том числе и в части установки отдельных приложений. Также эти решение дают возможность блокировать устройство и сбрасывать настройки до заводских, если техника похищена либо потеряна.
Антивирусы
Такая защита обязательна, особенно для корпоративных компьютеров. Причем важно следить, чтобы антивирус был обновлен и исправно работал. Кроме того, нелишним будет установить дополнительный функционал антивирусного ПО, что, к примеру, послужит защитой от шифровальщиков или эксплойтов.
Правила межсетевого экранирования и доступ пользователей
Это тоже нужно тщательно отстраивать. К примеру, можно установить определенный временной период для входа в корпоративную сеть. А еще очень кстати будет начать приметь Zero Trust, или принцип «нулевого доверия». Он подразумевает полное отсутствие доверия кому-либо, соответственно, каждый пользователь или устройство должны подтверждать свои данные всегда при запросе доступа к какому-либо ресурсу внутри или за пределами сети.
В рамках модели Zero Trust вы сможете обоснованно доверять своим пользователям: конечно, речь идет только о тех из них, кто прошел авторизацию и для средств мониторинга не оказался подозрительным.
Вывод
Взвешивая все «за» и «против» тех или иных средств защиты информации предприятия, подумайте о непоправимых последствиях ее утечки либо утери. Современная конкурентная борьба, особенно в столь непростых экономических условиях, далеко не всегда проходит чисто. И удаленные сотрудники вполне могут стать невинными жертвами, если вовремя и в достаточной мере не позаботится о необходимых средствах защиты, тем более при таком разнообразном выборе.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87043
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11232
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9244
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5710
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5393