News

Шесть шагов к безопасной удаленной работы от Fortinet

News | 08.04.2020

В обычной обстановке мы редко задумываемся над тем, что любая компания должна иметь план на случай необходимости быстро перевести сотрудников на удаленный режим работы. Подобная необходимость может возникнуть, в частности, в случае стихийного бедствия, к которому можно отнести и ситуацию, сложившуюся сейчас в результате пандемии. Подробнее>>

Fortinet — американская транснациональная корпорация, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. 

Службы безопасности компаний должны не только принимать во внимание возможные сетевые проблемы, но и помнить, что киберпреступники готовы использовать сложившуюся ситуацию, слабые места и пробелы в безопасности, которые часто возникают во время таких событий, в своих интересах. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ и вредоносной активности. Поскольку время имеет существенное значение, безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

6 вещей которые должна учитывать каждая организация, чтобы обеспечить безопасную удаленную работу своих сотрудников.

Удаленный формат работы

  • Убедитесь, что все пользователи имеют компьютер или ноутбук, содержащие все необходимые приложения для работы. Кроме того, это на этом устройстве должен быть установлен предварительно сконфигурированный клиент для обеспечения VPN-соединения с головным офисом компании.
  • Используйте мультифакторную аутентификацию, которая поможет предотвратить использование злоумышленниками украденных паролей для доступа к сетевым ресурсам. Чтобы сделать доступ еще более безопасным, каждого пользователя следует обеспечить защищенным маркером аутентификации. Эти маркеры могут быть физическими устройствами (например, брелоками) или программными (например, телефонными приложениями), которые используются при создании VPN-соединения или входе в сеть для обеспечения дополнительного уровня проверки подлинности.
  • Необходимо иметь предварительно сконфигурированные беспроводные точки доступа, которые обеспечивают безопасное подключение к корпоративной сети с удаленного места работы через надежный, защищенный туннель. Для более безопасного соединения беспроводная точка доступа может быть объединена с межсетевым экраном нового поколения на компьютере. Это полезно для обеспечения постоянства соединений, расширенного контроля доступа и полного спектра дополнительных услуг безопасности, включая предотвращение потери данных
  • Пользователям также требуется решение для телефонии, поддерживающее передачу голоса по IP (VoIP) и обеспечивающее безопасную связь. В настоящее время доступны как физические, так и программные клиентские модели, которые позволяют пользователям безопасно совершать или принимать звонки, получать доступ к голосовой почте, проверять журнал вызовов и осуществлять поиск в каталоге организации.
  • Центральная служба аутентификации, подключенная к активной директории сети, LDAP и Radius, позволяет удаленным работникам безопасно подключаться к сетевым службам. Это решение также должно поддерживать службы однократной регистрации, управления сертификатами и гостевого управления.
  • Решение NGFW (межсетевые экраны нового поколения) должно безопасно прерывать VPN-соединения, обеспечивать расширенную защиту от угроз, включая анализ вредоносных программ и другого подозрительного содержимого в изолированной среде до того, как оно достигнет места назначения, а также высокоэффективно анализировать незашифрованный и зашифрованный трафик для устранения вредоносных программ и данных. Масштабируемость для этой функции особенно важна, так как проверка зашифрованных данных чрезвычайно интенсивно использует процессор. Без усовершенствованных процессоров безопасности, предназначенных для проверки больших объемов зашифрованного трафика, решения NGFW могут быстро стать слабым местом, и это повлияет на производительность удаленных работников.

  Программы обеспечения непрерывности бизнеса и аварийного восстановления требуют такой стратегии удаленной работы, которая способна незаметно поддерживать функционирование сотрудника, не нарушая при этом сетевую безопасность.

Все развернутые платформы безопасности FortiGate уже включают технологии и инструменты, необходимые клиентам для быстрого создания безопасного решения для удаленных работников .

Если компания планирует переходить на режим home office из-за коронавируса, и уже использует межсетевые экраны FortiGate – у вас есть возможность использовать SSL/IPSEC VPN без приобретения каких-либо дополнительных лицензий. Пройдите по ссылке и скачайте бесплатную утилиту FortiClient VPN и можете развертывать безопасный удаленный доступ.

Softprom - официальный дистрибьютор компании Fortinet