Найти в Дзене
Ольга Фирсова | Внедрение ERP
10 подписчиков

Как обеспечить IT-безопасность при удалённой работе

1
1 мин
Удалёнка перестала быть экзотикой. Ещё недавно удалёнщиками были фрилансеры и прочие самозанятые, теперь на эту форму работы переходят целые компании. Отдельному человеку “удалиться” легко: сел за домашний компьютер и работай. Компании же нужно продумывать способы коммуникации, контроля и безопасности. Вот про последнюю и поговорим.
Безопасность компании в условиях удалёнки имеет два уровня: защита компьютера работника и защита корпоративной информации.
Чтобы защитить компьютер, нужен хороший антивирус. И этот антивирус должен регулярно скачивать и устанавливать обновления. Логика тут прямая и понятная: только антивирус со свежей базой распознает свежие вирусы.
А ещё есть человеческий фактор. Мошенники хитры, защитой от них может быть только внимательность и компетентность сотрудника. В нашей практике был такой случай: человек, задумавшись, открыл приложение к электронному письму и выпустил на волю вирус. Файлы в ноутбуке пострадали, расшифровать их не смогли. А там был

Удалёнка перестала быть экзотикой. Ещё недавно удалёнщиками были фрилансеры и прочие самозанятые, теперь на эту форму работы переходят целые компании. Отдельному человеку “удалиться” легко: сел за домашний компьютер и работай. Компании же нужно продумывать способы коммуникации, контроля и безопасности. Вот про последнюю и поговорим.
Безопасность компании в условиях удалёнки имеет два уровня: защита компьютера работника и защита корпоративной информации.
Чтобы защитить компьютер, нужен хороший антивирус. И этот антивирус должен регулярно скачивать и устанавливать обновления. Логика тут прямая и понятная: только антивирус со свежей базой распознает свежие вирусы.
А ещё есть человеческий фактор. Мошенники хитры, защитой от них может быть только внимательность и компетентность сотрудника. В нашей практике был такой случай: человек, задумавшись, открыл приложение к электронному письму и выпустил на волю вирус. Файлы в ноутбуке пострадали, расшифровать их не смогли. А там была рабочая документация. Проверьте ваших сотрудников с помощью этого теста: https://phishingquiz.withgoogle.com. Наши прошли. Результатами мы довольны.
Теперь о корпоративной защите.
Первое правило: пользователь должен иметь доступ только к тем документам/настройкам/папкам, с которыми он работает. Если вы защитили важные документы от изменения, удаления и копирования, то они не изменятся, не удалятся и не скопируются.
Второе правило: при работе на общем сервере сотрудники не должны иметь административные права. Тогда они ни специально, ни случайно не смогут ничего поломать.
Третье правило: если сотрудник работает с базами данных (например, 1С), то у него не должно быть доступа непосредственно к файлам базы. Пусть работает через интерфейс программы, так он не сможет ничего испортить или скачать.
Вы точно ничего не упустили? Тогда смело доверяйте сотрудникам работу из дома. Не уверены, что предусмотрели всё? Пишите нам на info@softnavi.ru или звоните +7 (4932) 26-77-77 в Иванове или +7 (499) 346-20-06 в Москве. Мы делаем аудит IT-безопасности. И, конечно же, поможем эту безопасность обеспечить.