Организация удалённой работы с точки зрения информационной безопасности
Фото: Unsplash
Эксперт
 |
| Сергей Полунин, руководитель группы защиты инфраструктурных ИТ «Газинформсервис» |
Удалённая работа. Основные угрозы и риски с точки зрения информационной безопасности
Угроз и рисков достаточно много, причём буквально на каждом этапе создания таких систем.
Во-первых, во многих компаниях нет чётких политик самого удалённого доступа. Компании просто открывают какой-то доступ к своей системе и рассчитывают, что всё будет в порядке. В реальности без грамотной политики удалённого доступа – любая уязвимость может повлечь взлом вообще всей ИТ-инфраструктуры организации.
Во-вторых, серьёзную проблему представляют утечки конфиденциальных данных. Без использования специального ПО практически невозможно контролировать, какие данные ваши пользователи будут скачивать себе на рабочие станции и как именно будут обрабатывать.
И третья важная проблема – удалённые пользователи могут легко стать жертвами фишинга. Злоумышленники могут, например, сделать недоступным на время шлюз удалённого доступа, а затем, представившись службой технической поддержки, сделать вид, что решают проблему конкретного пользователя, попутно выманив у него учётные данные.
Инструкция для организации «удалёнки» с точки зрения ИБ
С точки зрения ИБ вы должны решить несколько фундаментальных задач. Вы должны знать кто подключается к вашей системе, каким образом происходит взаимодействия и какие данные при этом ходят по сети.
Для начала нужно:
- Разработать политику удалённого доступа, в которой подробно расписать все необходимые положения.
- Выбрать и внедрить конкретное ПО, реализующее удалённый доступ, не забыв настроить правила межсетевого экранирования и выделить необходимые сетевые сегменты.
- Организовать контроль утечек данных, антивирусной защиты, контроль «здоровья»компьютеров пользователей, которые подключаются к вашей инфраструктуре.
- Обеспечить мониторинг всего этого.
Проблемы при организации «удалёнки» на практике
Частой проблемой являются просчёты в планировании. Очень часто компаниям не удаётся рассчитать технические мощности оборудования, которое должно будет выдержать нагрузку при подключении всех пользователей. Ещё одна серьёзная проблема – удобство в ущерб безопасности. Как в самом начале пандемии, когда удалённый доступ организовывали буквально подручными средствами, всем было не до безопасности. Нужно было, чтобы система просто как-то заработала, а все подробности потом. Естественно, что это «потом» так зачастую и не наступало. Все планы по внедрению той же двухфакторной аутентификации или NAC так и оставались планами.
Риски и проблемы для ИБ-подразделений после возвращения сотрудников с удалённой работы/релокации
Это скорее не ИБ-проблемы, это проблем HR. Психологически перестроиться с одного, и довольного удобного, уклада работы на другой, бывает весьма непросто. Требуется период адаптации и какие-то поддерживающие меры, хотя бы первое время. С точки зрения ИБ, наоборот, возвращение в офис – это возврат к большему контролю за ситуацией в собственной инфраструктуре.
Риски после возвращения с удалённой работы к офисной
Основной риск – это невозможность адаптироваться к «новым» условиям работы, и как следствие – невысокая мотивация и желание эту работу сменить. Это не вопрос к службе ИБ, конечно. Но ИБ совместно с HR могут придумать, как сделать вхождение в рабочий ритм менее травматичным.
ИБ-рекомендации по организации возвращения к офисному формату работу «удадёнщикам»
Бывшим «удалёнщикам» будет, конечно, тяжело психологически. Но, с другой стороны, уйдут в прошлое проблемы с подключением к нужным ресурсам из-за нестабильного доступа Интернет. Да и сама процедура доступа к ресурсам должна стать проще – вы теперь находитесь в одной физической сети, где требования к безопасности более либеральные, а скорость доступа – заметно выше.
