Информационная безопасность при организации удаленной работы

Smart-Soft Team

20.07.2020

11057

Переход на удаленную работу становится все более отчетливым трендом на современном рынке труда. Особенно актуальным этот тренд стал в период коронавирусной пандемии, когда многие компании были вынуждены закрывать свои офисы. Для многих профессий и направлений деятельности удаленка дает немало преимуществ. Она позволяет поддерживать стабильную деятельность компании даже в наиболее сложных условиях, сокращать расходы на поддержание деятельности, упрощает условия работы для сотрудников.

Однако при своих плюсах удаленка имеет и существенные недостатки. Одним из главных минусов является повышение уровня риска информационной безопасности. Если при работе в офисе обмен данными и взаимодействие часто проходит в сети, защищенной передовыми корпоративными средствами защиты, то при работе из дома информация передается через частные сети с гораздо более слабой защищенностью. В связи с этим особую актуальность приобретает обеспечение безопасности при удаленной работе. Для этого необходимо придерживаться ряда основных правил.

Антивирус для устройств, с которых работаете

В современных компаниях широко применяется целый ряд защитных мер, позволяющих обеспечить безопасность рабочих компьютеров и предотвратить их заражение вредоносным программным обеспечением. Это корпоративные антивирусные комплексы, организационные меры по запрету самостоятельной установке приложений, ограничение доступа к интернету. При работе из дома такую комплексную защиту обеспечить практически невозможно. Однако это не значит, что вопросами безопасности можно пренебречь.

Заражение вирусом или другими видами вредоносного ПО может привести к уничтожению или похищению данных. Результатом может стать серьезный ущерб для компании и проблемы для сотрудника. Поэтому к числу основных правил по безопасности при удаленной работе относится использование эффективного антивируса, обладающего достаточной надежностью и функциональностью. Антивирус должен быть установлен на всех устройствах, через которые пользователь взаимодействует с компанией и получает доступ к корпоративной информации.

Обновите программы и ОС

Один из наиболее распространенных каналов для доступа злоумышленников к конфиденциальной информации – уязвимости в операционных системах и приложениях. Их появление является неизбежным фактором, с которым приходится считаться. Однако разработчики постоянно обнаруживают уязвимости и устраняют их при выходе новой версии софта.

Таким образом, регулярное обновление позволяет сделать программу более безопасной и минимизировать риск взлома вашего устройства хакерами. Поэтому рекомендуется не пренебрегать предлагаемыми обновлениями, а лучше выбрать автоматический режим их загрузки и установки.

Настройте шифрование Wi-Fi

Одним из базовых правил безопасности удаленной работы является настройка шифрования Wi-Fi. Даже самый лучший антивирус будет бесполезен, если хакер сможет подключиться к вашей беспроводной сети. Это доступ позволит ему перехватывать весь трафик, а это могут быть, например, конфиденциальные данные компании, логин и пароль корпоративной почты, пароль для удаленного доступа к рабочему ПК. Поэтому ваше беспроводное подключение должно быть правильно настроено.

Прежде всего, нужно проверить, что зашифровано ли соединение. Шифрование не дает возможности посторонним получить данные, которые передаются по вашей локальной сети. Если при попытке подключения к Wi-Fi запрашивается пароль, значит соединение зашифровано, и простой пользователь со стороны не сможет к нему подключиться. Однако профессиональные хакеры обладают инструментами для взлома паролей. Чтобы свести такие риски к минимуму, важно использовать надежный стандарт шифрования. Сегодня существует несколько таких стандартов, причем, часть из них уже сильно устарела. Рекомендуется использовать тип шифрования WPA2, установить который можно в настройках роутера.

Также важно использовать надежный пароль от Wi-Fi. Он должен представлять достаточно сложную и уникальную комбинацию букв и цифр, не связанную по смыслу с вами, вашей семьей или квартирой.

Дополнительно рекомендуется поменять логин и пароль для доступа в настройки роутера. Стандартные данные для входа – известные практически всем комбинации, которые активно используются злоумышленниками.

VPN в общественных местах

Находясь на удаленке, периодически хочется поработать не в наскучившей домашней обстановке, а в общественном месте, например, в кафе, коворкинге или просто на лавочке на улице. Организовать такую работу сегодня не представляет проблемы, ведь в современном городе в большинстве общественных мест есть бесплатный общедоступный Wi-Fi. Однако общедоступность таких сетей создает проблемы с информационной безопасностью. Поскольку подключение не защищено паролем, данные по нему передаются без шифрования. Если соединение запаролировано, то получить доступ к паролю тоже не представляет сложности – для этого достаточно просто заказать в кафе чашку кофе или оплатить час коворкинга. Поэтому общественные сети Wi-Fi – это один из излюбленных хакерами источников получения секретных данных.

Чтобы не допустить перехвата корпоративных данных, при работе в общественных местах рекомендуется использовать подключение через VPN. В этом случае шифрование информации выполняется вне зависимости от настроек сети. Это делает данные недоступными для посторонних.

Службы мониторинга для сетей

Для обеспечения безопасности удаленной работы необходимо использовать правильно настроенные службы мониторинга для сетей, приложений, пользователей. При переходе на удаленную работу нагрузки на такие службы домашнего компьютера значительно возрастают, поскольку им приходится контролировать намного больше процессов и устройств.

В первую очередь, необходимо особое внимание уделять документам, которые содержат конфиденциальную корпоративную информацию. Чтобы предотвратить доступ злоумышленников к таким документам, требуется инструмент, который обеспечит эффективный мониторинг и аудит неструктурированных персональных данных, как в состоянии покоя, так и при копировании или использовании. Это обеспечит надежную защиту информации.

Системы межсетевого экрана

Главным средством защиты от сетевых атак являются системы межсетевого экрана (файерволы, брандмауэры). Они могут быть как аппаратными, так и программными или аппаратно-программными. Функция таких систем заключается в постоянном мониторинге исходящего и входящего трафика при обмене данным между локальной (включая домашнюю сеть Wi-Fi) и корпоративной сетью. Трафик оценивается межсетевым экраном на основе критериев, заложенных в их рабочие алгоритмы и политики безопасности. По результатам такой оценки система принимает решение о разрешении или блокировке трафика.

Эффективный и правильно настроенный межсетевой экран защищает сеть от несанкционированного доступа. Применение таких систем является важной мерой, особенно при переходе сотрудников на режим удаленной работы. Это связано с тем, что домашние сети, как правило, защищены намного слабее по сравнению с корпоративными. Поэтому на компьютере работника, переведенного на удаленку, должен быть установлен и правильно настроен эффективный файервол.