Андрей Шпаков, руководитель проектов по информационной безопасности в Компании «Актив», стал гостем программы «Разговор с экспертом».
В ходе беседы обсуждались актуальные вопросы обеспечения безопасности удаленных рабочих мест, тренды и риски. Андрей дал экспертные рекомендации относительно технологий и подходов, которые можно использовать для минимизации угроз. Также он поделился подходами к аудитам систем защищенного удаленного доступа. В конце программы эксперт затронул вопросы регулирования в сфере ИБ при удаленной работе. Это интервью будет полезно для всех, кто занимается вопросами безопасности в условиях перехода на удаленный и гибридный формат работы.
Вопросы:
1:14 Как ты сам относишься к удаленке?
02:15 Назови основные проблемы, с которыми сталкиваются компании при обеспечении безопасности удаленных рабочих мест
05:07 Про какие решения идет речь? Это VPN-шлюзы, либо что-то еще?
7:09 Какие типы удаленных рабочих мест наиболее подвержены угрозам ИБ, и какие проблемы безопасности они за собой несут?
10:54 Что проще: запретить сотруднику пользоваться его личным ноутбуком, либо предоставить доступ через VDI, где он практически не сможет ничего сделать?
11:42 Какими методами и инструментами следует обеспечивать безопасный удаленный доступ к корпоративной инфраструктуре?
14:13 Насколько MFA реально обеспечивает ИБ и какой 2 фактор наиболее безопасный?
15:51 Твое отношение к менеджеру паролей. Благо это, либо недостаток?
17:25 Какие основные риски и угрозы безопасности характерны при организации удаленной работы? 20:44 Нам нужно предъявлять повышенные требования по ИБ к подрядчикам?
22:25 Какие процессы, регламенты или стандарты могут минимизировать риски по ИБ при организации удаленной работы?
25:31 Могут ли компании позволить себе описанный тобой подход?
26:23 Какие требования регуляторов нужно выполнить при организации удаленной работы?
28:23 Как обезопасить сеть передачи данных при удаленной работе? Использовать шифрование? 29:10 Какие решения являются наиболее эффективными при организации удаленной работы?
31:23 Насколько востребованы в России решения класса MDM? Готовы пользователи к установке сторонних приложений на свои личные мобильные телефоны?
32:37 Какие тренды в области удаленного доступа, возникшие за последние несколько лет, ты можете выделить?
35:19 Тебе не кажется, что расширение парка отечественных ОС создает скорее вызовы для обеспечения удаленного доступа?
36:46 Мог бы ты раскрыть принцип модели “Zero Trust” и других современных подходов к обеспечению безопасности удаленных рабочих мест?
39:01 ZTNA – это отдельный класс решений, не комплекс решений?
39:40 Насколько модель “Zero Trust” сможет прижиться или уже прижилась в России?
40:06 Как ты представляешь себе идеальную архитектуру удаленного рабочего места?
42:04 Какие распространенные ошибки заказчики допускают при проектировании удаленных рабочих мест?
44:14 Как проводить аудиты и другие проверки на безопасность удаленных рабочих мест?
47:41 Рекомендации для компаний, которые планируют или уже вводят удаленный либо гибридный формат работы
Источник – Информационный портал CISOCLUB