Защита удаленного доступа, когда сотрудники работают из дома
News | 20.03.2020
Для современных технологических компаний инфраструктура и политика, необходимые для удаленной работы, уже существуют, так как они привлекают персонал к работе в удаленном режиме. И большинство сотрудников уже используют ноутбуки.
Однако для многих небольших компаний и организаций ситуация совсем другая. Удаленная работа, может быть ограничена наличием устройств (ноутбуки и планшеты), а также отсутствием удаленного доступа к системам электронной почты и другим корпоративным программам.
В первую очередь для удаленной работы офисному сотруднику нужны:
- ноутбук,
- подключение к Интернету,
- приложения для чата и конференций,
- рабочее пространство,
- телефон в случае необходимости,
- а также самомотивация, дисциплина и строгий режим.
Также во время работы удаленно важно быть подготовленным к возможным рискам кибербезопасности. Именно поэтому специалисты ESET подготовили рекомендации для компаний и их сотрудников по созданию безопасных условий и защиты удаленного доступа.
Физическая безопасность устройств компании
В первую очередь для защиты удаленного доступа нужно обеспечить сотрудникам безопасность их устройств. Поскольку домашние ноутбуки чаще подвергаются заражению вредоносными программами, чем рабочие устройства. Чтобы избежать постороннего вмешательства в систему и похищения данных стоит соблюдать основные правила их безопасного использования.
- Использовать полнодисковое шифрование, которое обеспечивает недоступность корпоративных данных в случае попадания устройства в чужие руки.
- Выходить из системы, когда она не используется, как дома, так и в общественных местах.
- Использовать надежные пароли для входа в систему устройства и в каждую программу.
Безопасность домашней сети
Еще одной опасностью для защиты удаленного доступа является домашний Wi-Fi. Из-за наличия большого количества уязвимостей на устройствах Интернет-вещей, включая роутеры, они являются популярной целью для злоумышленников. Именно поэтому перед подключением рабочих ноутбуков к домашней сети важно проверить роутер на наличие уязвимостей.
Кроме этого, во избежание возможных сетевых атак специалисты ESET рекомендуют:
- Проверить надежность пароля. Если пароль устарел, то обязательно изменить его на новый более сложный.
- Регулярно обновлять программное обеспечение до актуальной версии, которая может включать исправления уязвимостей. .
- Использовать антивирусные решения с модулем «Защита домашней сети», которые перед подключением к роутеру сканируют его на наличие уязвимостей, вредоносных программ и устаревшего программного обеспечения.
Доступ к сети и системам компании
В случае необходимости предоставления доступа к внутренней корпоративной сети важно выполнять следующие требования для защиты удаленного доступа:
- Использовать корпоративные устройства при работе с конфиденциальными данными.
- Контролировать использование внешних устройств, таких как USB-накопитель и другие сменные устройства.
- Всегда использовать VPN для подключения работников к корпоративной сети. Это позволяет предотвратить атаки методом Man-in-the-Middle (MitM) с помощью удаленных рабочих мест. Помните, что во время удаленного режима работы трафик передается через общедоступные сети.
Доступ к электронной почте и облачным службам
- Обеспечить защиту домашнего ноутбука с помощью корпоративных решений по безопасности.
- Ограничить сохранения, загрузки или копирования данных на домашний ноутбук для предотвращения кражи данных в случае заражения.
- Использовать многофакторную аутентификацию (MFA), которая предоставляет доступ к облачным ресурсам и другим системам только для авторизованных пользователей.
Следует помнить, что для эффективной работы сотрудников руководство компаний должно посодействовать при переходе на удаленный режим работы, а также обеспечить защиту удаленного доступа в целях корпоративной безопасности.
Если вам нужна помощь в настройке, консультация и подбор решений под ваши задачи, обращайтесь – эксперты Softprom имеют многолетний опыт и компетенции в направлении информационной безопасности, и не только.