Как только сотрудников повально начали пересаживать на удаленку, ИТ рынок понял, что нужно срочно завалить всех предложениями решений для удаленной работы и обеспечением безопасных соединений.
Но большинство компаний бюджет на подобные вещи не планировали, поэтому кто-то начал отправлять на дом сразу с трудовыми книжками...
ИТ рынок сразу почуял уменьшение инвестиций в свою деятельность и проявил гибкость - производители начали соревноваться в предложениях по бесплатным периодам работы своих продуктов в целях запломбировать себе место в бюджете заказчиков.
Предложения по вебинарам полетели из-за каждого угла: инста, фейсбук, почта и т.д. Научиться, сидя дома, теперь можно чуть ли пилотированию космических кораблей.
Для кого этот период стал настоящим трамплином, так это для сервисов видеоконференцсвязи. Их используют для обучения, планерок, вечерних посиделок и похорон.
Что дало широкое поле возможностей для мошенников, которые осуществляют атаки, пользуясь уязвимостью в этом ПО либо при помощи фишинговых рассылок, которые сейчас наравне популярны с смс-ками по продаже вакцины и тестов на коронавирус.
В этой погоне за сохранением непрерывности бизнес процессов и виртуального общения необходимо не забывать об уязвимости этих подходов и обеспечивать информационную безопасность.
Итак, "7 правил организации, удаленной работы сотрудников".
Правило №1
Сотрудники должны проходить аутентификацию при удаленном подключении. В настоящее время помимо привычного пароля на вход в систему, стоит использовать второй факт получения доступа, например, одноразовый пароль через отправку SMS сотруднику на его мобильный телефон.
Правило №2
Наиболее важна защита передаваемых данных при удаленном подключении к корпоративным ресурсам. Сотрудник работает с конфиденциальной информацией, а для ее зашиты от несанкционированного доступа при передаче следует использовать VPN подключения.
Правило № 3
Стоит помнить, что при удаленной работе члены семьи сотрудника могут получить доступ к компьютеру, который подключен к корпоративным ресурсам, поэтому рекомендуется при неактивности блокировать удаленный сеанс, а после проводить повторную аутентификацию.
Правило № 4
- Данные компании не должны храниться на личных компьютерах сотрудников - для этого можно использовать ресурс с высокой степенью защиты, разграничение прав доступа и логирование действий пользователей.
Правило № 5
- Важно обозначать срок предоставления возможности удаленного подключения к корпоративному сегменту, проводить регулярный анализ и отключать избыточные правила доступа.
Правило № 6
- При удаленной работе компьютеры сотрудников должны быть настроены в соответствии с корпоративной политикой информационной безопасности. Наиболее распространено требование использования антивирусной программы, включая последние обновления.
Правило № 7
- Стоит следовать требованиям законодательства Правительства или стандартам информационной безопасности при их наличии ( об этом подробнее еще напишем)