Информационная безопасность в условиях кризиса

Безопасность иконка

В это сложное для многих время, когда компании массово переводят на дистанционный режим работы персонал, возникает ряд сложностей, связанных не только с реализацией удаленной работы по части ИТ, но и в части обеспечения информационной безопасности удаленных подключений.

Еще по теме:

Тысячи нитей потянуться в ближайшее время к ИТ-инфраструктуре компаний и предприятий из домашнего сегмента, возрастут нагрузки на каналы связи и заболят головы у системных администраторов, служб HelpDesk и защитников информации.

Хочу поделиться рекомендациями как для простых работников, так и для профессионального сообщества в части ряда аспектов безопасной работы с режиме дистанционной работы.

Рекомендации работнику в части использования своей личной компьютерной техники для работы с корпоративной информации в удаленном режиме:

  • держите свой личный компьютер в т.н. «цифровой чистоте»: используйте активными все предусмотренные производителем и поставщиком программного обеспечения приложения, сервисы обновления (windows update) и безопасности (defender); избегайте использование и инсталляции пиратского программного обеспечения; не скачивайте из сети интернет файлы и приложения с низким уровнем доверия, либо подозрительные;
  • пользуйтесь эффективными решения антивирусной защиты, желательно их платными версиями;
  • не используйте в работе снятые с поддержки версии операционной системы, например — Windows XP;
  • регулярно обновляйте прошивки домашнего сетевого оборудования (wifi- роутеры);
  • не предоставляйте доступ к корпоративной информации третьим лицам (включая друзей и членов семьи);
  • перед обработкой корпоративной информации на личном компьютере в дистанционном режиме, убедитесь, что на нем отсутствует вредоносное программное обеспечение (просканируйте компьютер имеющейся системой антивирусной защиты);
  • не держите постоянно (т.е. без необходимости) активными сессии связи с корпоративной ИТ- инфраструктурой вашей Компании (по окончании работ — выходите из личных кабинетов и не сохраняйте рабочие данные авторизации в браузере без необходимости);
  • при работе с информацией ограниченного доступа, следует выполнять следующее требование: сохранение файлов и документов, относящихся к коммерческой тайне и персональным данным на личную компьютерную технику, строго запрещено!;
  • в случае служебной необходимости передачи файлов и документов, содержащих информацию ограниченного доступа по сети интернет, необходимо применять меры дополнительной защиты (например: архив с установленным паролем), а сам оборот подобной информации должен осуществляться исключительно в рамках корпоративной почтовой системы;
  • не открывайте подозрительные ссылки и файлы, поступившие к вам по каналам корпоративной и личной электронной почты;
  • не используйте на личном компьютере программное обеспечение удаленного управления (TeamViewer и им подобные);

Прекрасно понимаю, что эти пожелания полностью и на сто процентов вряд ли исполнимы, но осознание персоналом данного, просто необходимо для безопасной работы с корпоративной информацией.

  • в ходе дистанционной работы, выключайте torrent- сервисы обмена данными.

В части ИТ, предлагаю следующие рекомендации:

  • удаленный доступ к информации, относящейся к категории ограниченного доступа (коммерческая тайна; персональные данные и т.д.), следует реализовывать на основе технологии удаленного рабочего стола, например VDI без возможности копирования ключевой информации на личный компьютер (самый лучший вариант: выдать сотруднику доменный ноутбук);
  • доступ к информационным системам персональных данных, особенно специальных категорий и биометрическим, следует исключить;
  • удаленный доступ к системам клиент-банк следует исключить: запрещаем обрабатывать платежи Компании из дома через rdp.

В заключении: помним, что удаленная работа, особенно ее качество, тесно связанно с эффективностью каналов связи, и, если обеспечить данного невозможно, то лучший вариант служебный автомобиль для ключевого работника до работы и домой.

Еще по теме:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий