Как обеспечить безопасную работу сотрудников, работающих удаленно

6440

Благодаря развитию технологий удалённая работа сотрудников с офисной сетью из экзотики превратилась в обыденность. Командировки, конференции, поездки в другие города и страны не мешают выполнению служебных обязанностей. Главное, чтобы под рукой был интернет, быстрый, надёжный и бесплатный.

Приезжая в гостиницу, мобильные сотрудники первым делом подключают к местному Wi-Fi ноутбук, планшет и смартфон, чтобы ни на секунду не оказаться отрезанными от потока новостей и писем. Через этот Wi-Fi они взаимодействуют с офисной сетью, работают с документами и выполняют другие служебные задачи, совершенно не задумываясь о том, что подвергаются серьёзным рискам.


Риск №1: перехват трафика

Стремясь обеспечить максимальное удобство своим гостям, некоторые владельцы точек доступа отключают шифрование и авторизацию, чтобы к ней могли подключиться любые желающие. С одной стороны, это действительно удобно. С другой — злоумышленник, подключившись к точке доступа, может «слушать» трафик остальных пользователей, перехватывая логины, пароли, картинки и файлы документов.


Риск №2: заражение устройств

Как правило, за публичными точками доступа следят не слишком внимательно, поскольку они не приносят дохода владельцам гостиниц и кафе. Устаревшие прошивки делают устройства уязвимыми для взлома. Модифицировав встроенное программное обеспечение точки доступа, злоумышленник получает возможность внедрять вредоносное ПО на устройства других пользователей Wi-Fi. Это позволяет не только похитить документы, фотографии, контакты и другую информацию, но и внедриться в корпоративную сеть, к которой подключается пользователь заражённого гаджета.


Риск №3: модификация трафика

Располагая доступом к хот-споту, злоумышленник может не только перехватить данные, которые отправляют пользователи, но и подменить ответы легитимных сервисов, чтобы использовать их для фишинга и другой вредоносной деятельности. Например, похитив учётные данные для доступа в корпоративную сеть, они могут внедрить в неё шифровальщик-вымогатель или похитить конфиденциальную информацию для последующей продажи.


КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОЕ ПОДКЛЮЧЕНИЕ УДАЛЕННЫХ СОТРУДНИКОВ?   УЗНАТЬ

Рост количества утечек информации, связанных с использованием публичных Wi-Fi, привёл к тому, что мобильные пользователи стараются использовать различные защитные решения. Кто-то использует антивирусы и брандмауэры, кому-то знакомые специалисты посоветовали возить с собой специальное защитное устройство, которое устанавливается между компьютером и неизвестной сетью.

Эти способы обеспечения безопасности имеют право на существование, но не устраняют рисков перехвата и модификации трафика. Самый надёжный способ защитить обмен данными между устройством и офисной сетью от владельцев точки доступа и потенциальных злоумышленников, взломавших её, — использовать виртуальную частную сеть, VPN.

VPN — это защищённая сеть, организованная поверх имеющегося интернет-подключения. Клиентское устройство устанавливает зашифрованное соединение с VPN-сервером, после чего весь обмен между устройством и другими сетями производится внутри этого канала. Перехват и модификация такого трафика не имеют смысла, поскольку все данные зашифрованы, а значит, не могут быть прочитаны или изменены.

В интернете можно найти множество бесплатных и коммерческих VPN-серверов, но у них имеется один фундаментальный недостаток: их владельцы в первую очередь преследуют собственные коммерческие интересы, а потому нет никаких гарантий того, что они не передадут данные клиентов третьим лицам. Недавнее исследование 30 бесплатных VPN-клиентов для Android, проведённое порталом Privacy Central, выявило что:

  • 86% из них имеют совершенно неприемлемые соглашения о конфиденциальности;
  • 55% политик приватности размещены на бесплатных серверах в виде простых текстовых файлов;
  • 64% приложений не имеют собственного сайта.

Решая задачу комплексного обеспечения безопасности удалённых и мобильных пользователей, которые имеют доступ к внутренней сети офиса, но при этом подключаются к разным сетям, мы пришли к выводу, что наилучшим вариантом может стать только использование доверенного решения — установленного в офисе сервера, работу которого можно контролировать и настройками которого можно управлять.

VPN-сервер, входящий в состав универсального шлюза безопасности Traffic Inspector Next Generation, успешно решает задачу доверенного взаимодействия удалённых пользователей с офисной сетью. Его использование позволяет организовать безопасную работу в несколько простых шагов:

  1. Устанавливаем в офисе компании Traffic Inspector Next Generation.
  2. В отдельном сегменте сети поднимаем VPN-сервер.
  3. На Traffic Inspector Next Generation создаём отдельное правило для внешних пользователей.
  4. На Android-устройствах включаем обязательное использование VPN-подключения при работе через незнакомую или публичную сеть.
  5. На ноутбуках мобильных пользователей настраиваем VPN-подключение к офисной сети и политиками устанавливаем обязательное использование VPN при подключении к «чужим» сетям.
Настройка VPN в Traffic Inspector Next Generation


Резюме

Использование публичных сетей для подключения мобильных сотрудников к сети офиса может привести к утечкам конфиденциальной информации и взлому компании. Исключить риски поможет, использование доверенного VPN-сервера. Самый надёжный вариант доверенного VPN — установленный в офисной сети. Универсальный шлюз безопасности Traffic Inspector Next Generation, разработанный нашей компанией, имеет в своём составе VPN-сервер и позволяет быстро организовать безопасное подключение удалённых пользователей к сети компании.

Logo Traffic Inspector Next Generation

Протестировать Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Зачем государственным организациям универсальный шлюз безопасности и как его правильно выбрать

Теги: госсектор, Traffic Inspector Next Generation FSTEC, межсетевой экран, универсальный шлюз безопасности, сертификация ФСТЭК

Информационная безопасность в образовательной организации

Теги: Traffic Inspector Next Generation, Информационная безопасность в образовании, Кибербезопасность

Чем Traffic Inspector Next Generation отличается от OPNsense

Теги: Traffic Inspector Next Generation, OPNsense

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа