Меняются технологии, меняются жизненные привычки, меняется и то, как мы работаем. Но каким бы образом мы ни работали, никто не отменяет неизбежную обязанность защищать свои активы, чтобы обеспечить бесперебойность работы предприятия, защитить информацию, которой мы управляем, и сохранить деловую тайну.

Неудивительно, что за последние несколько лет техническое и технологическое усложнение нашего бизнес-окружения и все более расширенный периметр сети расширили поверхность атаки. Теперь уже недостаточно защитить только периметр сети: жизненно важно обеспечить безопасность бесчисленного количества конечных точек, таких как ноутбуки, мобильные телефоны, планшеты и многие другие устройства Интернета вещей (IoT).

Граница периметра сети стала еще более расплывчатой в результате более активного применения такой практики, как удаленная (дистанционная) работа. Такой способ работы становится все более распространенным среди современных предприятий. На самом деле за последние 15 лет количество людей, работающих на дому, увеличилось на 140%.

Однако за последние несколько недель резко выросло количество людей, работающих на дому. Причиной такого внезапного всплеска популярности удаленной работы является глобальный кризис коронавируса COVID-19. Чтобы попытаться сдержать инфекцию, многие компании начали переводить своих сотрудников на работу из дома. Тем не менее, многие такие компании стали делать это весьма поспешно, и, возможно, не учли все проблемы корпоративной информационной безопасности, которые могут возникнуть в связи с этим.

5 советов по обеспечению безопасного удаленного доступа к корпоративной сети

Чтобы получить доступ к корпоративной сети, большинство компаний предоставляют компьютеры и удаленное соединение, чтобы сотрудник мог получить доступ к корпоративным услугам, используя свое собственное подключение к Интернету. Но как мы можем гарантировать безопасность всего процесса подключения?

1.       Компьютер, пытающийся подключиться, очевидно, нуждается в защите с помощью решения безопасности с опциями расширенной защиты. В связи с этим для укрепления безопасности необходимо иметь EDR-систему, которая будет проверять, что все процессы, выполняемые этим компьютером, являются надежными. Таким образом, можно будет остановить кибер-атаки, которые не используют вредоносные программы, а также сложные и неизвестные атаки, благодаря которым злоумышленники могут проникнуть в корпоративную сеть через компьютер сотрудника без его ведома.

2.       Соединение между компьютером и корпоративной сетью всегда должно быть защищено с помощью VPN (виртуальной частной сети). Такая частная сеть позволяет создавать защищенную локальную сеть без необходимости физического подключения ее участников друг к другу. Это также позволяет им удаленно использовать туннели данных серверов своего офиса.

3.       Пароли, используемые для доступа к корпоративным службам, и пароли сотрудников в целом должны быть сложными и трудными для расшифровки, чтобы избежать обнаружения. Неудивительно, что для подтверждения того, что соединение запрашивается корректным пользователем и оно не является попыткой мошенничества с личными данными, важно использовать многофакторную аутентификацию (MFA). Благодаря этой двойной системе проверки доступа пользователей к услугам компании, можно более эффективно защитить доступ к VPN, к логинам сотрудников для корпоративных порталов и ресурсов, к облачным приложениям. Она даже поможет соблюдать требования по защите данных.

4.       Системы межсетевого экрана, будь то виртуальные или физические, являются первой линией защиты в корпоративной сетевой безопасности. Эти системы отслеживают входящий и исходящий трафик и принимают решение о блокировке или разрешении определенного трафика на основе набора ранее определенных политик безопасности. Таким образом, эти системы являются основными элементами защиты корпоративной сети, особенно если учесть дополнительный трафик, который генерируют удаленно работающие сотрудники, для создания барьера между защищенными, контролируемыми и надежными внутренними сетями и менее надежными внешними сетями.

5.       Службы мониторинга для сетей, приложений и пользователей, а также службы реагирования и устранения возможных сбоев также необходимы для мониторинга и обеспечения непрерывности работы предприятия при удаленной работе его сотрудников. Важно подготовить их к тому объему данных, который им придется обрабатывать в ближайшие дни. Более активное использование удаленной работы может также привести к дополнительной нагрузке на инструменты мониторинга сети или службы обнаружения и реагирования, так как теперь им придется осуществлять мониторинг большего количества устройств и процессов. Одним из ресурсов, за которым необходимо следить с особым вниманием, являются документы, содержащие конфиденциальную или конфиденциальную информацию. Для этого нам необходимо иметь инструмент*, способный проводить аудит и мониторинг неструктурированных персональных данных на компьютерах: от данных в состоянии покоя до данных в процессе использования и копировании. Таким образом, данные вашей компании будут защищены, где бы они ни находились.

Хорошие привычки при удаленной работе

В дополнение к опасностям для корпоративной сети, наличие сотрудников, работающих вне офиса, также может стать проблемой с точки зрения гигиены безопасности.

Во-первых, многие сотрудники будут использовать USB-накопители для извлечения данных из офиса, тем самым повышая вероятность утечки конфиденциальной информации из-за распространения информации и даже потери этих устройств. Более того, в такой ситуации сотрудники, вероятнее всего, будут отправлять документы, содержащие корпоративные конфиденциальные компании, на свои личные адреса электронной почты, чтобы облегчить доступ к ним у себя дома. В этих случаях защита таких личных адресов электронной почты может быть заметно слабее, чем защита корпоративных адресов электронной почты.

При такой увеличенной поверхностью атаки и при наличии сотрудников, работающих за пределами корпоративной сети, самое главное – это проявлять осторожность. Первое, что нужно сделать, - это проинформировать сотрудников о рисках удаленной работы, а также об ограничениях на использование устройств, которые они используют при удаленной работе. Они не должны посещать подозрительные веб-сайты или открывать подозрительные электронные письма (в особенности – вложения от неизвестных отправителей), чтобы не стать жертвой фишинговых атак.

Помимо рисков, которые может нести более активное использование удаленной работы, кибер-преступники также воспользовались кризисом с коронавирусом для проведения фишинговых кампаний. С января злоумышленники отправляют электронные письма на тему коронавируса, чтобы попытаться обманным путем заставить пользователей скачать и запустить вредоносные программы. Некоторые из этих писем выдают себя за рассылку от лица государственных учреждений, отправляющих информацию о вирусе; другие выглядят как заказы на покупку масок для лица и предназначены для того, чтобы заставить сотрудников отправлять деньги кибер-преступнику. Были также случаи, когда письма отправлялись от лица работодателя с обещанием в предоставлении дополнительной информации о политике компании в отношении удаленной работы с целью попытаться украсть учетные данные.

Такой рост объемов удаленной работы, вызванный исключительными обстоятельствами, по многим причинам станет лакмусовой бумажкой для многих компаний. В любой сфере деятельности информационная безопасность является краеугольным камнем. Воспользуйтесь всеми ресурсами, которые могут предоставить вашей компании современные технологии безопасности, чтобы обеспечить надежную, стабильную и спокойную удаленную работу сотрудников.

 

* Модуль Panda Data Control пока не поддерживает работу с данными на русском языке.