Сергей — продакт-менеджер в ИТ-компании. Решив устроить себе пару дней с семьёй за городом, он не удержался и прихватил с собой рабочий ноутбук. Влюблённый в лесные пейзажи и свежий воздух, он первым делом подключился к открытому Wi-Fi в отельном лобби, чтобы проверить почту и отдать пару задач в работу. Всё шло гладко, пока по возвращении домой не выяснилось, что на офисный сервер залит какой-то странный бэкап, а его учётка получила права администратора — Сергей стал жертвой «весёлого» недоразумения в чужой сети.
Причина простая: открытая точка доступа не шифрует ваш трафик, и любой, кто сидит в том же лобби, мог перехватить ваши запросы и получить доступ к корпоративным данным. А если офис настроен через веб-портал без дополнительного экрана защиты, злоумышленник с тем же IP легко пробивается внутрь, маскируясь под «знакомого» сотрудника.
Чтобы не превращать мини-отпуск в расследование инцидентов, достаточно наладить пару простых ритуалов:
- Всегда включайте VPN ещё в машине
Едете по тем же трассам, что и соседи-хакеры? Включите VPN до того, как первый раз подключитесь к Wi-Fi вне дома. Это создаст зашифрованный туннель, и даже открытые сети отеля будут видны злоумышленникам лишь как «неразборчивый шум».
Я использую ОкVPN. - Используйте корпоративный VPN-портал
Вместо прямого доступа к офисным ресурсам подключайтесь через защищённый портал: часто компании дают отдельный URL или клиент для WireGuard/OpenVPN. Так вход проходит не по «анонсу» в интернете, а через проверенный шлюз. - Активируйте экран защиты (bastion host)
Попросите IT-отдел настроить окно самообслуживания: до того, как попасть в основную сеть, вы заходите на промежуточный сервер с MFA и проверкой устройства. Это как турникет в метро — без пропуска не пройдёшь. - Работайте через облачные IDE и шаринги
Если нужно срочно править код — используйте облачные редакторы (GitHub Codespaces, Gitpod) и шаринги (Nextcloud, OwnCloud) через HTTPS. Тогда на ноутбуке остаётся лишь «клиент», а все данные хранятся защищённо на сервере. - Отключите автоподключение к сетям
Пусть ноутбук не цепляется сам к первой попавшейся точке доступа. Настройте список «доверенных» Wi-Fi и включайте новые только вручную, предварительно активировав VPN. - Регулярно проверяйте доступность портала
Перед выездом убедитесь, что корпоративный VPN-шлюз в порядке: запустите тестовую сессию, проверьте логи в личном кабинете. Так вы не окажетесь внезапно «за забором» без доступа к файлам. - Обновляйте клиентские приложения
Поддерживайте в актуальном состоянии VPN-клиент, браузер и SSH/FTP-утилиты. Патчи закрывают новые дыры, и ваш мини-отпуск точно не пройдёт под знаком экстренных звонков в поддержку.
С этими простыми практиками даже самый короткий выезд не обернётся «вечером восстановления после атаки». Поехали отдыхать — а не чинить урон коллегам!