В России каждый четвертый сотрудник работает удаленно, либо в гибридном формате. Рост популярности работы вне офиса способствовал увеличению числа инцидентов в сфере кибербезопасности. Чтобы обезопасить данные, компании вынуждены внедрять комплексные меры защиты.
Разберем потенциальные источники утечки информации в условиях удаленного доступа и способы ее защиты.
Одной из главных угроз информационной безопасности для компаний при удаленной работе является использование беспроводных сетей без шифрования и персональных гаджетов, которые имеют низкую степень защиты, слабые пароли или вовсе их отсутствие. В отличие от офисной среды, где ИТ-отделы могут обеспечить защиту, домашние сети часто остаются уязвимыми.
Кроме того, хранение информации и ее передача с помощью публичных файлообменников таких как Яндекс Диск, Google Диск и Облако Mail, которыми часто пользуются сотрудники, делает информацию легкой добычей для пиратов.
В связи с этим для обеспечения информационной безопасности в условиях удаленной или гибридной работы ГК Финрул рекомендует:
Они могут быть как физическими (обычные компьютеры), так и виртуальными (виртуальные рабочие столы), которые предоставляют доступ к ресурсам через сеть.
Сама технология предполагает создание защищенного центра обработки данных (или его аренду) и подключение различных устройств пользователей, включая мобильные телефоны. С этих устройств сотрудники могут безопасно работать удаленно.
Какие способы защиты информации используете при организации удаленного рабочего места?
ГК Финрул
Разберем потенциальные источники утечки информации в условиях удаленного доступа и способы ее защиты.
Одной из главных угроз информационной безопасности для компаний при удаленной работе является использование беспроводных сетей без шифрования и персональных гаджетов, которые имеют низкую степень защиты, слабые пароли или вовсе их отсутствие. В отличие от офисной среды, где ИТ-отделы могут обеспечить защиту, домашние сети часто остаются уязвимыми.
Кроме того, хранение информации и ее передача с помощью публичных файлообменников таких как Яндекс Диск, Google Диск и Облако Mail, которыми часто пользуются сотрудники, делает информацию легкой добычей для пиратов.
В связи с этим для обеспечения информационной безопасности в условиях удаленной или гибридной работы ГК Финрул рекомендует:
- Для работы с корпоративными электронными сервисами использовать технологии виртуальных рабочих станций (VDI).
Они могут быть как физическими (обычные компьютеры), так и виртуальными (виртуальные рабочие столы), которые предоставляют доступ к ресурсам через сеть.
Сама технология предполагает создание защищенного центра обработки данных (или его аренду) и подключение различных устройств пользователей, включая мобильные телефоны. С этих устройств сотрудники могут безопасно работать удаленно.
- При создании собственного центра обработки данных можно воспользоваться межсетевыми экранами. Они надежно защищают устройства сети удаленных сотрудников от несанкционированного доступа и кибератак, контролируют входящий и исходящий трафик.
- Для защиты от утечки информации использовать DLP-системы, которые устанавливают специальные программы (агенты) на удаленные рабочие станции. Эти агенты записывают данные на внешние носители, контролируют отправление документов по электронной почте, обеспечивают безопасное копирование.
- Шифровать каналы связи с помощью VPN, благодаря которому создается защищенное соединение между устройством пользователя и корпоративной сетью, скрывая данные от посторонних.
Какие способы защиты информации используете при организации удаленного рабочего места?
ГК Финрул