28.05.2020  Экспертиза, Безопасность

Прошло чуть больше месяца с начала массового перехода на дистанционную работу. Сейчас это вынужденная мера борьбы с COVID-19, но уже очевидно, что она не будет временным решением. Сотрудники показали эффективность при работе из дома, и после пандемии массового возврата в офис не произойдет. Если основной целью последних недель было перевести сотрудников на удаленку любым способом, лишь бы сохранить бесперебойность бизнеса, теперь, когда аврал начинает понемногу спадать, самое время проработать оптимальную архитектуру с заделом на будущее и проверить, все ли было учтено с точки зрения безопасности. Регуляторы в области защиты информации (НКЦКИ, ФСТЭК России, Центробанк) опубликовали рекомендации по обеспечению безопасной удаленной работы, максимально четко отразив в них основные правила, которых следует придерживаться. Хотя рекомендации даются самые базовые, их выполнение позволит существенно минимизировать риски ИБ. Основной упор сделан на комплексную защиту удаленных рабочих станций. Каждое удаленное устройство может стать лазейкой для злоумышленников в вашу корпоративную сеть. Для защиты следует использовать все рекомендованные средства: антивирусное ПО, двухфакторную аутентификацию (2FA), VPN-клиенты, средства защиты от несанкционированного доступа. Дополнительно могу посоветовать усилить антивирусы EDR-решениями — это поможет обеспечить полноценную защиту конечных устройств, так как выявит неизвестное вредоносное ПО и другие аномальные активности еще до нанесения ими ... читать далее.