Одной из лучших практик является выдача сотрудникам заранее подготовленных компьютеров, которые имеют:

1.  Заблокированный bios на пароль;

2.  Установленные СЗИ;

3.  Подключенную двухфакторную аутентификацию;

4.  Удаленное подключение к серверам;

5.  Установленное приложение для осуществления контроля за действиями сотрудника.

При этом персонал должен быть обязательно проинформирован о возможных атаках, о том, как на них реагировать, и, в целом, как обращаться с выданным устройством. Например, каждый сотрудник должен знать, что не стоит подключаться к общественной WI-FI сети. 

На случай, если конечное устройство всё-таки будет заражено, то в большинстве случаев от заражения всей сети компании может уберечь правильно настроенный межсетевой экран.

Но что делать, если компания не может позволить  себе выдать каждому сотруднику отдельный компьютер? В такой ситуации нужно правильно взвесить все индивидуальные риски вашей компании и подумать над альтернативным решением. Например, можно перейти на проверенные облачные сервисы. При выборе облачного провайдера стоит обратить внимание на:

● Наличие SLA;

● Осуществление резервного копирования;

● Реализацию защиты данных;

● Присутствие двухфакторной аутентификации;

● Репутацию.

Если ваша компания занимается обработкой персональных данных даже собственных сотрудников, то серверы провайдера должны быть расположены только на территории РФ.

Более подробную информацию Вы можете узнать из записи эфира Безопасная среда | Cетевая безопасность.

Помните, что внешние пользователи должны быть защищены не меньше, чем внутренние, потому что ваша компания защищена настолько, насколько защищено ее самое слабое звено!