38 подписчиков
Удалённый доступ: чего боятся пользователи (и чего не боятся на самом деле)
Знакомая картина? Как и многие админы, я постоянно работаю с удалённым доступом к рабочим станциям коллег — всё чётко, всё отлажено. В своей работе я использую MeshCentral.
Но тут появились новые системы (привет, MAX!) и требование заходить на образовательные сайты через Госуслуги. И у людей сразу включился режим «за мной следят»:
«А вдруг кто‑то подсмотрит переписку?»
«А вдруг взломают все аккаунты?»
И люди, в общем‑то, правы: MAX предполагает не только служебную переписку, но и личную — а об изолированном учебном пространстве речи не идёт. Это действительно вызывает вопросы.
А теперь — самое интересное. Те же самые коллеги:
спокойно пускают кого угодно за свой компьютер;
без раздумий скидывают друг другу логины и пароли от рабочих сервисов;
активно используют в работе iPhone и сервисы Google без каких‑либо ограничений;
делают кучу вещей, от которых волосы встают дыбом у любого безопасника.
Но вот удалённое подключение — это, конечно, ужас‑ужас… 🤔
В чём парадокс?
Люди боятся технологически защищённого удалённого доступа (где есть логирование, шифрование и контроль), но при этом совершенно не задумываются о простых, но критических рисках:
физический доступ посторонних к рабочему ПК;
передача учётных данных «на словах» или в общем чате;
использование личных устройств и облачных сервисов для рабочих задач без оценки рисков.
Получается, фокус тревоги смещён с реальных угроз на гипотетические. И с этим придётся что-то делать.
Если у вас есть идеи, как развеять страхи и повысить осознанность пользователей - делитесь в комментариях!
———
1 минута
16 марта