О работе на удаленке: что важно знать и как защитить бизнес

Российские компании в связи с коронавирусом столкнулись с таким явлением, как утечка данных из-за сотрудников, находящихся на удаленной работе. О том, как обеспечить безопасность организации на удаленке, рассказал основатель и директор компании Ammyy LLC Максим Прокопенко.

В закладки

Существует три сценария выхода на удаленную работу:

  • берем рабочий компьютер домой
  • подключаемся со своего компьютера к рабочему через программу удаленного доступа
  • устанавливаем корпоративное программное обеспечение (ПО) на свой домашний компьютер.

Рассмотрим каждую ситуацию и риски, которые они несут.

На рабочий компьютер необходимо установить VPN. Это позволит использовать корпоративную сеть, но не гарантирует бесперебойную работу всех программ. Риск скрыт в том, что, нарушив инструкции, специалист использует рабочий ноутбук в личных целях и подцепит вирус, который похитит или уничтожит корпоративные данные. Обезопасить себя можно полным шифрованием диска с использованием сложных, случайно сгенерированных паролей, желательно не менее 20 символов. После каждого рабочего сеанса компьютер необходимо выключать. Это уменьшит вероятность того, что злоумышленники подберут пароль, если компьютер будет утерян. В случае кражи немедленно сообщите об этом. Специалисты предпримут необходимые меры для защиты корпоративных данных.

Другой вариант работы из дома – удаленное подключение к рабочему компьютеру с личного. В данном случае нет гарантии того, что домашний ноутбук/компьютер специалиста защищен от вирусов на 100%. Следовательно, при подключении злоумышленники спокойно смогут отследить все ваши действия на компьютере и использовать данные в своих целях. Чтобы этого не произошло программа удаленного доступа должна иметь дополнительную защиту. Это может быть идентификация компьютера по аппаратным особенностям, либо цифровая подпись для авторизации. Подпись должна быть сгенерирована без возможности копирования приватной части и находиться на отдельном носителе, например, флешке.

Также необходимо выделить сотрудника, которому будут приходить оповещения в виде e-mail или SMS о каждом факте подключения или неудачных попытках к рабочему компьютеру. Таким образом можно успеть обезопасить данные от несанкционированного взлома. Дополнительно избежать утечек данных можно, настроив программу удаленного доступа, ограничив возможность копирования файлов с рабочего компьютера.

Установка корпоративного ПО на домашний компьютер

Самый незащищенный вариант удаленной работы – установка корпоративного ПО на домашний компьютер. Данные программные обеспечения изначально разрабатываются с учетом того, что будут работать внутри корпоративной сети, где отсутствует возможность угрозы из вне. При установке такого ПО на домашний компьютер уберечь данные от злоумышленников практически невозможно. Получив доступ к одному незащищенному компьютеру, велика вероятность получить доступ к другим общим ресурсам компании.

Общие рекомендации по гигиене в сети

  • Установите антивирус, но знайте, что далеко не все из них способны определить новые или редкие вредоносные программы и вовремя об этом оповестить. Перед запуском exe файла отправьте его на проверку на www.virustotal.com. Сайт показывает, что думают об этом файле сразу 50 антивирусов. Не стоит, конечно, 100% на это полагаться, но мнение 50 программ лучше, чем мнение одного.
  • Если мощность компьютера позволяет завести 3 виртуальные машины (для личных целей я использую бесплатную VMWare на Windows и Qemu-KVM на Linux). Сделайте это! На первой работайте с самыми важными данными: интернет банк, брокерские программы, корпоративная почта и т.д. На второй менее критичные, но также важные: личная почта, facebook, вконтакте и другие. На третью устанавливайте игры и другие развлечения. Таким образом, если при скачивании фильма, вы подхватили вирус, то он вряд ли сможет вырваться из этой виртуальной машины и украсть, например, пароли от банка.
  • При скачивании exe файла в сети даже с проверенного сайта обязательно перед запуском проверяйте его цифровую подпись. Любая уважающая себя компания должна подписывать все свои exe или dll файлы.
  • Копируйте критичные данные на внешний диск и отключайте его. Есть вирусы, которые шифруют всю информацию и потом требуют оплатить ключ дешифрования. Не факт, что если вы заплатите, то получите ваши данные обратно. Поэтому всё, что вам дорого копируйте регулярно и не забывайте отключать внешний диск.

Конечно, самое главное правило для всех – не используйте везде один и тот же пароль. Заведите как минимум 3 разной сложности, а также используйте двухфакторную аутентификацию: сначала вводим пароль, а код приходит в виде SMS на телефон. Этим вы уже доставите неудобство злоумышленникам и защитите персональные и корпоративные данные.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Новости Компаний", "author_type": "self", "tags": [], "comments": 1, "likes": -3, "favorites": 5, "is_advertisement": false, "subsite_label": "office", "id": 115042, "is_wide": true, "is_ugc": true, "date": "Wed, 25 Mar 2020 15:35:15 +0300", "is_special": false }
Создать объявление на vc.ru
Офтоп
«Уже через 3 месяца 30% малого и среднего бизнеса обанкротятся»
Советами, которые спасут ваш бизнес от коронавируса, делится Эдуард Барк, инвестор, предприниматель, кофаундер одной…
(function(d, ver) { var s = d.createElement('script'); s.src = 'https://specials-f378ef5.gcdn.co/Covid19Quiz/all.min.js?' + ver; s.async = true; var container = d.getElementById('covid-quiz'); if (container) { s.onload = function() { new Covid19Quiz.Special({ css: 'https://specials-f378ef5.gcdn.co/Covid19Quiz/all.min.css?' + ver, container: container, location: 'article', share: { url: '', title: '', } }); }; } d.body.appendChild(s); })(document, '87111422');
0
1 комментарий
Популярные
По порядку
0

Не плохая попытка пиара. Но сама статья банальной мне показалось, а реклама явной. Думаю пользы не много этот сервис принесет, но попробовать я думаю стоит.

Ответить

Прямой эфир