Поговорим об ИБ на удаленке. Данный формат имеет большую популярность, работодателям не нужно снимать огромные офисы, а сотрудникам ездить на работу. Но так ли хорош данный формат?
При организации удаленной работы перед компанией встает выбор предоставлять ли персоналу корпоративные ПК или нет. Если не предоставить корпоративное устройство, то компания сталкивается с серьезными проблемами ИБ:
- Пользователь является администратором удаленного рабочего стола и его действия невозможно отслеживать;
- Невозможно следить за установленным ПО и его своевременным обновлением;
- Невозможна полноценная техническая поддержка;
- Невозможно соблюсти политики безопасности компании.
Но бывает так, что выдать рабочие устройства предприятие не в состоянии. Осложнить ситуацию также может, то к каким организациям она относиться. Некоторые организации обязаны предоставлять защищенный удаленный доступ. Например:
- Субъекты КИИ (187-ФЗ);
- Госорганы и госорганизации (149-ФЗ);
- Операторы персональных данных (152-ФЗ);
- Финансовые организации (ГОСТ З 57580.1-2017, 382-П).
Что же делать?
- Можно обратиться за готовыми облачными решениями к надёжному провайдеру;
- Можно настроить VDI и двухфакторную аутентификацию с подключением по VPN;
- Можно воспользоваться более полными решениями с «тонкими клиентами». Сотрудник подключает к своему домашнему ноутбуку загрузочный Flash USB диск с готовой Live ОС с необходимыми предустановленными приложениями, VPN, IP телефонией, СЗИ и т.д..
- Также для обеспечения безопасности важно провести вебинары сотрудникам, разослать им электронные письма с правилами при удаленной работе. Статистика показывает, что при уходе на карантин, это сделали не все компании, а лишь 60 процентов.
Приведенные решения не являются универсальными, поэтому при выборе одного из них или нескольких необходимо предусмотреть возможные риски.
А как в вашей компании обеспечивается безопасность удаленных сотрудников? Расскажите об этом в комментариях.