В это сложное для многих время, когда компании массово переводят на дистанционный режим работы персонал, возникает ряд сложностей, связанных не только с реализацией удаленной работы по части ИТ, но и в части обеспечения информационной безопасности удаленных подключений.
Еще по теме:
Тысячи нитей потянуться в ближайшее время к ИТ-инфраструктуре компаний и предприятий из домашнего сегмента, возрастут нагрузки на каналы связи и заболят головы у системных администраторов, служб HelpDesk и защитников информации.
Хочу поделиться рекомендациями как для простых работников, так и для профессионального сообщества в части ряда аспектов безопасной работы с режиме дистанционной работы.
Рекомендации работнику в части использования своей личной компьютерной техники для работы с корпоративной информации в удаленном режиме:
- держите свой личный компьютер в т.н. «цифровой чистоте»: используйте активными все предусмотренные производителем и поставщиком программного обеспечения приложения, сервисы обновления (windows update) и безопасности (defender); избегайте использование и инсталляции пиратского программного обеспечения; не скачивайте из сети интернет файлы и приложения с низким уровнем доверия, либо подозрительные;
- пользуйтесь эффективными решения антивирусной защиты, желательно их платными версиями;
- не используйте в работе снятые с поддержки версии операционной системы, например — Windows XP;
- регулярно обновляйте прошивки домашнего сетевого оборудования (wifi- роутеры);
- не предоставляйте доступ к корпоративной информации третьим лицам (включая друзей и членов семьи);
- перед обработкой корпоративной информации на личном компьютере в дистанционном режиме, убедитесь, что на нем отсутствует вредоносное программное обеспечение (просканируйте компьютер имеющейся системой антивирусной защиты);
- не держите постоянно (т.е. без необходимости) активными сессии связи с корпоративной ИТ- инфраструктурой вашей Компании (по окончании работ — выходите из личных кабинетов и не сохраняйте рабочие данные авторизации в браузере без необходимости);
- при работе с информацией ограниченного доступа, следует выполнять следующее требование: сохранение файлов и документов, относящихся к коммерческой тайне и персональным данным на личную компьютерную технику, строго запрещено!;
- в случае служебной необходимости передачи файлов и документов, содержащих информацию ограниченного доступа по сети интернет, необходимо применять меры дополнительной защиты (например: архив с установленным паролем), а сам оборот подобной информации должен осуществляться исключительно в рамках корпоративной почтовой системы;
- не открывайте подозрительные ссылки и файлы, поступившие к вам по каналам корпоративной и личной электронной почты;
- не используйте на личном компьютере программное обеспечение удаленного управления (TeamViewer и им подобные);
Прекрасно понимаю, что эти пожелания полностью и на сто процентов вряд ли исполнимы, но осознание персоналом данного, просто необходимо для безопасной работы с корпоративной информацией.
- в ходе дистанционной работы, выключайте torrent- сервисы обмена данными.
В части ИТ, предлагаю следующие рекомендации:
- удаленный доступ к информации, относящейся к категории ограниченного доступа (коммерческая тайна; персональные данные и т.д.), следует реализовывать на основе технологии удаленного рабочего стола, например VDI без возможности копирования ключевой информации на личный компьютер (самый лучший вариант: выдать сотруднику доменный ноутбук);
- доступ к информационным системам персональных данных, особенно специальных категорий и биометрическим, следует исключить;
- удаленный доступ к системам клиент-банк следует исключить: запрещаем обрабатывать платежи Компании из дома через rdp.
В заключении: помним, что удаленная работа, особенно ее качество, тесно связанно с эффективностью каналов связи, и, если обеспечить данного невозможно, то лучший вариант служебный автомобиль для ключевого работника до работы и домой.
Еще по теме:
