Как правильно организовать безопасную удаленную работу

Многие компании перешли на удаленный формат работы. Еще недавно это было сложно представить, но все перевернулось с ног на голову в считаные недели. Офисы опустели.

Оборудование

Для обеспечения корпоративной безопасности крайне важно понимать, с какого оборудования работают удаленные сотрудники и как они это делают.

Одно дело, если они используют выданный компанией ноутбук для решения только рабочих задач со всеми контролями программ и включенными защитными продуктами. Так и надо поступать, но теория здесь очень далека от практики.

Большинство людей до сих пор используют персональные компьютеры и для работы, и для личных нужд. Соответственно на машине, работающей с корпоративными данными, а возможно, подключающейся к инфраструктуре компании, может твориться что угодно. Например, сотрудники могут посещать сайты с контентом для взрослых. С одной стороны, это личное дело человека, с другой – порно часто используется злоумышленниками как крючок в мошеннических схемах. Могут и данные карточки
увести, и обманом попытаться установить вредоносное ПО.

Итак, для начала необходимо, чтобы на домашнем компьютере было установлено современное защитное решение. А лучше всего, конечно, выдать сотруднику ноутбук с заранее установленными ограничениями. И это необходимо не столько для повышения продуктивности, сколько для безопасности.

Связь

Еще один важный момент: как именно люди подключаются к корпоративным сетям. По большому счету тут опасность может поджидать с двух сторон.

С одной стороны, из-за необходимости доступа сотрудников к внутренним системам или сервисам многим компаниям пришлось срочно устанавливать софт для удаленного доступа, который специалисты по безопасности вообще недолюбливают. А вот злоумышленники, наоборот, любят. Поэтому, например, с начала марта количество атак на незакрытые порты RDP, самого популярного протокола для удаленного подключения, скачкообразно увеличилось во всем мире.

С другой стороны, удаленно подключая домашний компьютер к корпоративной сети, сотрудники часто не думают о прочем оборудовании, подключенном к их домашнему роутеру. А там встречается странное: какие-нибудь заказанные из Китая «умные пылесосы», которые запросто могут оказаться куда умнее, чем кажутся (благодаря закладкам или уязвимостям в прошивке). Да и вообще неизвестно, насколько надежен роутер и не скомпрометирован ли он какими-нибудь злоумышленниками.

Казалось бы, обе проблемы решаются при помощи технологии VPN: рабочий компьютер общается с корпоративной сетью по защищенному каналу, а подключаться напрямую компания просто не позволяет. Но почему-то только от силы половина компаний использует VPN для подключения к своим внутренним сетям. Вы должны знать, что VPN обязательно нужно рекомендовать и применять.

Знания
Важно донести до сотрудников мысль, что теперь на них лежит гораздо большая ответственность за информационную безопасность. Часто люди просто не думают об этом. Затем нужно повысить осведомленность сотрудников. Есть курсы, которые проводятся онлайн. Пройдя такой курс, люди совершают меньше ошибок и чаще задумываются, к чему приведут их действия.

Например, можно организовать удаленное обучение информационной безопасности c помощью Kaspersky Automated Security Awareness Platform. Платформа позволяет не только рассказать сотрудникам о современных угрозах, но и привить им практические навыки борьбы с ними.

При этом менеджер может дистанционно контролировать процесс и задавать программу обучения. Уроки созданы при участии специалистов в области образования и психологии, они легко запоминаются и не утомляют учащихся.

В итоге сотрудники получают все нужные знания в удобном формате и сразу же могут применять их на практике, если им придет письмо «из банка» или поступит «коммерческое предложение».



Переход на удаленную работу – сложный процесс, но если все сделать правильно, то компания не пострадает от шифровальщиков, фишинга и прочих кибернапастей.

Больше советов об удаленной работе вы можете найти на сайте ttps://www.kaspersky.ru/blog/tag/udalennaya-rabota/ 

Получить подробную информацию по решениям Kaspersky: +7 (383) 383 25 55.