Найти тему
CISOCLUB - информационная безопасность
8312 подписчиков

Как контролировать удаленные рабочие места сотрудников?

108
6 мин
Оглавление

В данной статье мы разберем основные задачи по контролю удаленных рабочих мест, способы организации удаленной работы и инструменты, которые помогут это организовать.

Наличие дистанционных сотрудников для многих компаний сейчас данность. С одной стороны, возможность работы без посещения офиса имеет много преимуществ:

  • можно работать с высококвалифицированными специалистами, не зависимо от региона их проживания;
  • можно нанимать работников из регионов с более низкими требованиями по заработной плате;
  • сотрудник остается полезным, даже если приболел (может продолжать решать некоторые производственные задачи без риска заразить коллег);
  • повышается лояльность самих работников, т.к. им не нужно тратить время на дорогу до офиса и т. д.

Обратная сторона этого удобства тоже очевидна:

  • труднее обеспечить безопасность конфиденциальной информации компании;
  • сложности оценки рабочего времени сотрудников;
  • как вообще понять, что работники используют время для работы на компанию, а не на свои личные цели?

Отсюда растут и основные задачи по контролю удаленных рабочих мест:

  1. В первую очередь, обеспечить безопасность важной коммерческой информации. Как от внешних посягательств, так и от злого умысла самих работников. Удаленка – это лишние открытые порты, дополнительные рабочие места и точки, на которые может совершить атаку злоумышленник. Да и сотруднику, без внимания коллег, камер и пропусков может показаться, что его действия никто не контролирует. А раз так, то можно пренебречь корпоративной безопасностью.
  2. Учет рабочего времени дистанционных работников. Это справедливо как для работы по фиксированному графику (как понять, что рабочий день начинается и завершается вовремя), так и при работе с гибким графиком (отработка нужного количества часов).

В свою очередь, способов организации удаленных рабочих мест также может быть несколько:

  • Работник со своего домашнего (или выделенного служебного) компьютера подключается через удаленный доступ к своей рабочей станции, расположенной в офисе и работает на ней. Как вариант, устанавливает VPN подключение и работает через RDP. Вместо дополнительной рабочей станции, расположенной в офисе, это может быть виртуальное рабочее место или работа в терминальном режиме на сервере. Тем не менее ключевое то, что основная работа происходит на рабочем месте, подконтрольном компании и в ее информационном периметре.
  • Работа происходит полностью на ПК сотрудника, расположенном у него дома. Взаимодействие с компаний происходит через почту, общие ресурсы (облачные сервисы, файлообменники, CRM, …) и передачу файлов через мессенджеры.

В этом случае, само рабочее место сотрудника вне сферы прямого контроля компании.

Если основная задача – безопасность, то у первого варианта (с рабочим местом в информационном периметре компании) преимуществ больше. Хоть он и несколько дороже.

На рабочих местах при этом можно развернуть DLP систему или программу мониторинга. Она позволит фиксировать все действия работников, контролировать передаваемую наружу информацию и предупреждать специалистов безопасности о подозрительных и потенциально опасных действиях сотрудников.

Пример реализации на практике контроля для информационной безопасности

Организации требовалось контролировать информацию, обрабатываемую бухгалтерами и менеджерами по продажам. Важно было своевременно заметить попытки выноса списка клиентов – юр. лиц (баз клиентов).

Также, надо было обнаруживать несанкционированную отправку наружу компании конструкторской документации инженерным отделом.

Хотя сотрудники и работали удаленно, но они для этого устанавливали VPN соединение до основного офиса компании и работали на офисных компьютерах через RDP.

Решение:

1) Первым делом, было сокращено количество каналов, через которые сотрудники могут отправить документы наружу информационного периметра.

По статистике наиболее частые каналы утечек – облачные хранилища. Это файлообменники, гугл/яндекс диск, облако майл.ру и т.д.

Дальше по распространенности – съемные накопители, в том числе телефоны. Затем личная почта. И наконец, корпоративная почта и печать на принтере.

Поскольку речь шла об удаленной работе, то из возможных каналов утечки остались только относящиеся к Интернет.

На компьютеры сотрудников был установлен следящий модуль программы LanAgent. Также, был установлен сервер LanAgent EnterpriseDLP с модулем расширенного поиска.

Через него была настроена блокировка использования сотрудниками личной почты, файлообменников и облачных дисков.

Из каналов передачи остались корпоративная почта и копирование файлов через RDP.

По ним было средствами LanAgent включено логгирование передачи данных и создание копии отправленных документов.

2) Чтобы автоматизировать обнаружение конфиденциальных документов в переданных данных, были составлены правила безопасности и словарь ключевых слов – основы таких документов. В правилах заданы частота ключевых фраз в тексте и расстояние между словами, при которых правила должны срабатывать.

При отправке документа сотрудником наружу компьютера, средствами DLP делалась копия документа и индексировалось его содержимое.

Дальше, по содержимому делался автоматический поиск по заданным правилам.

Итог:

За два месяца работы, LanAgent позволил обнаружить три попытки несанкционированного копирования служебных конфиденциальных документов с рабочих компьютеров на домашние. Также была предотвращена попытка выноса базы клиентов увольняющимся сотрудником.

Неожиданным для заказчика результатом, также стало обнаружение работы нескольких проектировщиков над «левыми» проектами в рабочее время.

Использование для учета рабочего времени

Если сама работа пользователя происходит на его домашнем компьютере, то обеспечить безопасность становится труднее. Обычно, так поступают в тех случаях, когда сотрудник не обрабатывает конфиденциальной информации непосредственно на своем компьютере, а делает это в CRM системе, например. Тогда, защита от утечки частично возлагается на саму систему.

Тем не менее, открытым остается вопрос подсчета фактически отработанного времени и его целевого использования.

Применение системы контроля помогает решить его. Обычно, в таком случае, сотруднику дается возможность самому включать и останавливать наблюдение за своим компьютером. Так, программа позволяет зафиксировать продолжительность рабочего дня и в продуктивность действий работника.

Сотрудник не сможет заниматься своими делами или сторонними проектами и выдать это за полезную деятельность.

Разумеется, учет рабочего времени полезен при любой схеме организации удаленной работы. В том числе, когда она происходит и на офисных компьютерах через RDP.

Выводы:

В зависимости от задач и схемы организации удаленных рабочих мест, их контроль может понадобиться как для защиты конфиденциальной информации, так и для подсчета фактически отработанного времени.

В любом случае, не обойтись без специальных программ контроля. Например, таких, как LanAgent или аналогичные.

Обычно, системы контроля имеют бесплатный ознакомительный период, а технические службы разработчиков помогают с развертыванием и первоначальной настройкой.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Взгляните на эти темы
Экономика
Гаджеты и электроника
Найти тему
Технологии и IT
Бизнес и финансы
Недвижимость
Энергетика и электросети
Экономическая аналитика
Инвестиции
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Умные колонки
Колонки и аудиосистемы
Экономика
10,02 млн интересуются