Как обеспечить безопасную работу сотрудников, работающих удаленно

9059

Благодаря развитию технологий удалённая работа сотрудников с офисной сетью из экзотики превратилась в обыденность. Командировки, конференции, поездки в другие города и страны не мешают выполнению служебных обязанностей. Главное, чтобы под рукой был интернет, быстрый, надёжный и бесплатный.

Приезжая в гостиницу, мобильные сотрудники первым делом подключают к местному Wi-Fi ноутбук, планшет и смартфон, чтобы ни на секунду не оказаться отрезанными от потока новостей и писем. Через этот Wi-Fi они взаимодействуют с офисной сетью, работают с документами и выполняют другие служебные задачи, совершенно не задумываясь о том, что подвергаются серьёзным рискам.


Риск №1: перехват трафика

Стремясь обеспечить максимальное удобство своим гостям, некоторые владельцы точек доступа отключают шифрование и авторизацию, чтобы к ней могли подключиться любые желающие. С одной стороны, это действительно удобно. С другой — злоумышленник, подключившись к точке доступа, может «слушать» трафик остальных пользователей, перехватывая логины, пароли, картинки и файлы документов.


Риск №2: заражение устройств

Как правило, за публичными точками доступа следят не слишком внимательно, поскольку они не приносят дохода владельцам гостиниц и кафе. Устаревшие прошивки делают устройства уязвимыми для взлома. Модифицировав встроенное программное обеспечение точки доступа, злоумышленник получает возможность внедрять вредоносное ПО на устройства других пользователей Wi-Fi. Это позволяет не только похитить документы, фотографии, контакты и другую информацию, но и внедриться в корпоративную сеть, к которой подключается пользователь заражённого гаджета.


Риск №3: модификация трафика

Располагая доступом к хот-споту, злоумышленник может не только перехватить данные, которые отправляют пользователи, но и подменить ответы легитимных сервисов, чтобы использовать их для фишинга и другой вредоносной деятельности. Например, похитив учётные данные для доступа в корпоративную сеть, они могут внедрить в неё шифровальщик-вымогатель или похитить конфиденциальную информацию для последующей продажи.


КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОЕ ПОДКЛЮЧЕНИЕ УДАЛЕННЫХ СОТРУДНИКОВ?   УЗНАТЬ

Рост количества утечек информации, связанных с использованием публичных Wi-Fi, привёл к тому, что мобильные пользователи стараются использовать различные защитные решения. Кто-то использует антивирусы и брандмауэры, кому-то знакомые специалисты посоветовали возить с собой специальное защитное устройство, которое устанавливается между компьютером и неизвестной сетью.

Эти способы обеспечения безопасности имеют право на существование, но не устраняют рисков перехвата и модификации трафика. Самый надёжный способ защитить обмен данными между устройством и офисной сетью от владельцев точки доступа и потенциальных злоумышленников, взломавших её, — использовать виртуальную частную сеть, VPN.

VPN — это защищённая сеть, организованная поверх имеющегося интернет-подключения. Клиентское устройство устанавливает зашифрованное соединение с VPN-сервером, после чего весь обмен между устройством и другими сетями производится внутри этого канала. Перехват и модификация такого трафика не имеют смысла, поскольку все данные зашифрованы, а значит, не могут быть прочитаны или изменены.

В интернете можно найти множество бесплатных и коммерческих VPN-серверов, но у них имеется один фундаментальный недостаток: их владельцы в первую очередь преследуют собственные коммерческие интересы, а потому нет никаких гарантий того, что они не передадут данные клиентов третьим лицам. Недавнее исследование 30 бесплатных VPN-клиентов для Android, проведённое порталом Privacy Central, выявило что:

  • 86% из них имеют совершенно неприемлемые соглашения о конфиденциальности;
  • 55% политик приватности размещены на бесплатных серверах в виде простых текстовых файлов;
  • 64% приложений не имеют собственного сайта.

Решая задачу комплексного обеспечения безопасности удалённых и мобильных пользователей, которые имеют доступ к внутренней сети офиса, но при этом подключаются к разным сетям, мы пришли к выводу, что наилучшим вариантом может стать только использование доверенного решения — установленного в офисе сервера, работу которого можно контролировать и настройками которого можно управлять.

VPN-сервер, входящий в состав универсального шлюза безопасности Traffic Inspector Next Generation, успешно решает задачу доверенного взаимодействия удалённых пользователей с офисной сетью. Его использование позволяет организовать безопасную работу в несколько простых шагов:

  1. Устанавливаем в офисе компании Traffic Inspector Next Generation.
  2. В отдельном сегменте сети поднимаем VPN-сервер.
  3. На Traffic Inspector Next Generation создаём отдельное правило для внешних пользователей.
  4. На Android-устройствах включаем обязательное использование VPN-подключения при работе через незнакомую или публичную сеть.
  5. На ноутбуках мобильных пользователей настраиваем VPN-подключение к офисной сети и политиками устанавливаем обязательное использование VPN при подключении к «чужим» сетям.
Настройка VPN в Traffic Inspector Next Generation


Резюме

Использование публичных сетей для подключения мобильных сотрудников к сети офиса может привести к утечкам конфиденциальной информации и взлому компании. Исключить риски поможет, использование доверенного VPN-сервера. Самый надёжный вариант доверенного VPN — установленный в офисной сети. Универсальный шлюз безопасности Traffic Inspector Next Generation, разработанный нашей компанией, имеет в своём составе VPN-сервер и позволяет быстро организовать безопасное подключение удалённых пользователей к сети компании.

Logo Traffic Inspector Next Generation

Протестировать Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Как Traffic Inspector Next Generation проходил сертификацию ФСТЭК

Теги: Сертификат ФСТЭК, Traffic Inspector Next Generation

Брандмауэр: что он делает и кому может быть полезен

Теги: брандмауэр, Traffic Inspector Next Generation, UTM-решения, Смарт-Софт

Чем Traffic Inspector Next Generation отличается от OPNsense

Теги: Traffic Inspector Next Generation, OPNsense

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа