Как сделать удалённую работу безопасной

По данным исследования аналитиков «Работа.ру» и «СберПодбор», удалённые сотрудники в России есть у 57% компаний. В начале 2022 г. найти дистанционную работу хотели 56% опрошенных. При этом в компаниях в таком формате работало только около 10% персонала. В 2023 г. 65% компаний, принявших участие в исследовании, хотят частично или полностью вернуть сотрудников в офис.

Почему организации стремятся к тому, чтобы персонал работал в офисе? Помимо проблем с адаптацией и продуктивностью удалённых сотрудников компании сталкиваются с рисками кибербезопасности.

Подключение к незащищенным сетям в публичных местах несёт определённые риски. При авторизации часто запрашиваются личные данные, такие как номер телефона или паспортные данные. Это может сделать сотрудника мишенью для спамеров или злоумышленников. А вот подключение к взломанной хакерами сети или фальшивой точке доступа ставит под угрозу передачу корпоративных данных.

Чтобы снизить риски подключения к публичному Wi-Fi, нужно убедиться, что такая точка доступа использует шифрование WPA/WPA2/WPA3. По возможности ничего не скачивать и не пользоваться web-приложениями, которые содержат конфиденциальные данные. Регулярно обновлять ПО и антивирус, а также подключаться к сайтам только с использованием безопасного соединения (в адресной строке должен быть замочек и буквы https).

Кстати, и домашние Wi-Fi сети нередко лишены хорошей защиты. Многие пользователи устанавливают слишком простой пароль, который легко угадать. Не устанавливают обновление на оборудование, используют старые протоколы шифрования или попросту отключают их. А если Wi-Fi сеть не настроена правильно, то соседи или гости могут получить доступ к ней без разрешения. Всё это создает риски кибербезопасности и может привести к потере данных.

Использование корпоративного VPN создаст дополнительную защиту работающим удалённо сотрудникам. Он обеспечивает шифрование передаваемых данных и создаёт защищенный «туннель» между устройством и целевой сетью. Также он предотвращает несанкционированный доступ к корпоративным ресурсам, так как проверяет легитимность пользователей с помощью корпоративного логина и пароля. Ещё он заменяет реальный IP-адрес на IP-адрес VPN-сервера. Это помогает скрыть физическое местоположение и предотвратить возможное отслеживание или проникновение в корпоративную сеть со стороны злоумышленников.

При работе вне офиса растёт вероятность утери или кражи ноутбука, планшета, смартфона. Причём такая потеря — это не только материальный ущерб, но и вероятность лишиться важных рабочих файлов или конфиденциальных данных. Даже если вы используете пароль к устройству, злоумышленник перед кражей может подсмотреть данные для доступа, которые вы вводите.

Чтобы предотвратить несанкционированный доступ, можно использовать подтверждение входа с помощью биометрических данных. Но, к сожалению, технология распознавания лиц или отпечатка пальца есть далеко не на всех устройствах. Для ноутбуков подойдёт специальный экранный фильтр, который защищает от ненужных взглядов. Зашифруйте жёсткий диск заранее. Если всё же злоумышленник получит доступ к ноутбуку, то он не сможет извлечь данные. Периодически создавайте резервные копии — так вы сможете быстро запустить новое устройство с восстановленной операционной системой, программами, файлами и настройками.

Если вы не можете найти своё устройство, можно воспользоваться средством его поиска, блокировки и удалённой очистки. Например, «Локатор» для устройств Apple позволяет отслеживать местоположение устройств, удалённо отправить звуковой сигнал и уведомление с информацией о потере. С его помощью можно заблокировать устройство или стереть все данные в нём, чтобы предотвратить несанкционированный доступ к личной информации. Для устройств на базе Android можно использовать сервис «Find My Phone». Важно понимать, что программу для поиска, блокировки и удалённой очистки устройства необходимо настроить заранее. Требуется активировать соответствующие функции и иметь активное подключение к интернету на устройстве. Если всё же устройство украдено или утеряно, рекомендуется удалённо заблокировать его и незамедлительно сообщить об этом в полицию.

Работодатель не может контролировать, какие программы устанавливают на личные устройства сотрудники, пользуются ли антивирусом, соблюдают ли меры безопасности при работе в сети. Ноутбук работника, который подключается к корпоративным приложениям удалённо, может быть заражён вредоносным ПО. Это ставит под угрозу корпоративные данные. Причём не только те, что хранятся у сотрудника на жёстком диске, но и вообще любые данные, к которым устройство имеет доступ.

Работодатель должен определить, к каким данным будет доступ у конкретных сотрудников. Так можно снизить риски несанкционированного доступа к чувствительной информации. При доступе к внутренней сети должна быть улучшенная проверка пользователей в виде двухфакторной аутентификации. Использование MDM-решений (Mobile Device Management) позволяет удалённо выявлять подозрительную активность на устройствах, с помощью которых происходит подключение к корпоративной сети. Если компьютер не соответствует требованиям безопасности (например, на нём нет антивируса), то программа отправит пользователю уведомление с просьбой обратиться в техподдержку.

Для безопасной работы удалённых сотрудников можно выдавать корпоративные устройства. При этом следует внедрить в компании DLP-решение, которое будет следить за действиями сотрудников и предотвращать или предупреждать службу безопасности о киберинцидентах.

Другой, более бюджетный способ снижения рисков, — организация работы на любых устройствах через виртуальное рабочее место по модели Desktop as a Service (DaaS). Устройство сотрудника будет выступать лишь как средство отображения. Корпоративные данные не будут покидать защищённый периметр компании.