Константин Иванов, заместитель начальника управления информационной безопасности «Северстали», рассказывает о том, как компании обеспечить информационную безопасность в условиях удаленной работы сотрудников.
К работе на «удаленке» мы постепенно стали привыкать и, как ни странно, находить в ней некоторые плюсы. Однако поначалу многие сталкивались с бытовыми проблемами, такими как отсутствие рабочего места в квартире или слабый wi-fi для конференции.
Обеспечение безопасной и бесперебойной работы корпоративных информационных ресурсов, лавинообразный рост числа удаленных подключений из домашних сетей, быстрое перестроение бизнес-процессов стало в мгновение ока одной из ключевых задач для сохранения устойчивости компании сегодня.
Так как же обеспечить информбезопасность для всех сотрудников и компании в целом в условиях удаленной работы?
Обеспечение условий безопасного удаленного доступа
В первую очередь, компания должна обеспечить безопасный способ подключения к своим ресурсам. Для этого технологически может использоваться технология виртуальных частных сетей для доверенных устройств, служба удаленных рабочих столов — для личных компьютеров. Существуют различные вариации использования этих технологий, в том числе и применение специальных шлюзов подключения. При этом, как минимум, необходимо регулярно проверять все сервисы и оборудование, которое используется для удаленного доступа на актуальность обновлений и обеспечение базовыми средствами защиты. Не стоит забывать о гарантированной необходимой пропускной способности каналов передачи, сетевых средствах защиты от кибератак на исчерпание ресурсов, возможного сегмента для карантина.
Особое значение для снижения рисков несанкционированного доступа злоумышленников имеет применение многофакторной аутентификации при удаленном подключении: эта мера предотвратит или заметно уменьшит вероятность взлома учетных записей пользователей.
Ограничение удаленной работы с критичными информационными ресурсами
Надо принять тот факт, что не со всеми информационными ресурсами компании допустимо работать удаленно. Информационные системы, участвующие в финансовых операциях (банк-клиенты) или обеспечивающие управление технологическим или производственным процессом не рекомендуется публиковать для удаленного доступа через Интернет.
Защита от утечек конфиденциальной информации
При выносе устройств хранения и обработки информации за пределы офиса, значительно повышается риск несанкционированного доступа к конфиденциальной информации. Обеспечение шифрования носителей информации, ограничение подключения съемных носителей и минимизация прав пользователей могут помочь снизить подобные риски. Если сотрудники используют личные мобильные устройства (BYOD), то можно применять технологии обеспечения доверенной области на этих устройствах и проверки соответствия корпоративным политикам безопасности (MDM, MAM технологии).
Обеспечение базовых мер защиты на рабочих станциях
Киберпреступники находятся в постоянном поиске новых «слабых мест» у компаний и способов реализации угроз. Казалось бы, очевидная рекомендация, но зачастую она упускается из вида: убедитесь, что все удаленные компьютеры, мобильные устройства и программы обновлены до актуальной версии и имеют средства антивирусной защиты. Обратите внимание на то, что компьютеры и средства защиты должны обновляться и без доступа к корпоративным информационным системам.
Если существуют какие-то ограничения в бюджете, есть выход. В условиях пандемии COVID-19 многие ИБ-компании готовы предоставить услуги, сервисы и защитное программное обеспечение бесплатно. Главное убедитесь, что подобные предложения поступили от официальных представителей компаний, и помните, что они могут быть лимитированы по времени или сфере применения.
Информирование и обучение персонала
Важнейшей частью любой киберзащиты является человек. Убедитесь, что до сотрудников доведены правила информационной безопасности при дистанционной работе, в том числе раскрывающие вопросы определения фишинга и социальной инженерии, защиты домашних сетей и личных устройств, выбора безопасных условий вне офиса. Обратите внимание на рекомендации ИБ-компаний и регуляторов – сотрудники ИТ-функции и информационной безопасности должны знать правила действия в исключительных ситуациях, способы и каналы внутреннего взаимодействия и привлечения правоохранительных органов.
Развертывание центра реагирования и мониторинга
Для значительно расширившегося сегмента удаленных подключений очень важно не забывать про сбор и обработку журналов безопасности, разработку специальных автоматических правил выявления и регистрации инцидентов, реализацию системы визуализации и оперативного оповещения персонала.
Отдельно стоит обратить внимание на актуализацию так называемых playbook-ов – правил реагирования на инциденты информационной безопасности в изменившихся условиях работы сотрудников, IT-персонала, территориальной удаленности и невозможности личного контакта.
Приведенные советы не исчерпывающие, но считаются лучшими практиками в экспертном сообществе кибербезопасности. Следование этим правилам может быть полезным не только в условиях ситуации с пандемией COVID-19. Будьте бдительны и готовы защитить себя, интересы компании и каждого сотрудника.
Автор публикации
