Безпека в умовах віддаленої роботи
В умовах всесвітньої пандемії в організації роботи сталася справжня революція: сучасні технології дозволили багатьом співробітникам виконувати свою роботу не виходячи з дому. Віддалена робота дозволила людям максимально дотримуватись карантинних заходів й водночас продовжувати працювати. Для багатьох такий режим є не тільки більш комфортним, а й більш ефективним.
Але організація віддаленого доступу до робочого місця є не простим завданням й вимагає дотримання чітких та суворих правил. Це пов’язано з тим, що у випадку, коли співробітник маніпулює інформацією з дому, підприємства не мають ніякого контролю над рівнем безпеки обладнання працівника, що призводить до ризиків втрати чи крадіжки корпоративної інформації.
Такі ризики є не безпідставними, адже зазвичай домашні персональні комп’ютери мають значно більше вразливостей, ніж корпоративні комп’ютери. Адже більшість корпоративних засобів кібербезпеки використовують спеціалізоване програмне забезпечення, яке надає досить серйозні гарантії захисту.
Але робота з дому не є синонімом слова «небезпека». Достатньо розробити порядок, що встановлює правила роботи з дому, та чітко його дотримуватись.
Відтак, працівники Черкаського НДЕКЦ МВС пропонують декілька рекомендацій, дотримання яких значно знизить ризик стати жертвою автоматизованих кібератак.
Для початку, одним з можливих рішень може бути використання віддаленого робочого столу. Ця технологія дозволяє співробітникам підключатися безпосередньо до свого робочого персонального комп’ютера чи корпоративного серверу.
Але варто пам’ятати про не менш важливий аспект – захищеність лінії, за якою здійснюється віддалене з’єднання з мережевою одиницею корпоративної мережі. Підключення безпосередньо до протоколу віддаленого робочого столу не є достатньо захищеним рішенням. Рекомендуємо використовувати VPN тунелі (наприклад VPN через SSH), адже така додаткова ланка дозволить приховати від сторонніх очей протоколи з’єднання, що мають потенційні вразливості.
Ще один ключовий момент для безпечної реалізації роботи з дому – паролі доступу до корпоративної мережі. Якщо співробітники, працюючи поза офісом, мають доступ до мережі підприємства, то крадіжка паролів доступу може стати катастрофою, оскільки злочинці фактично можуть отримати доступ величезного обсягу корпоративних даних. Наполегливо рекомендуйте працівникам використовувати паролі з великою кількістю не послідовних символів, не менш як 12, більше – краще.
Так чи інакше, робота з дому стає все більш розповсюдженим явищем, але такий спосіб організації робочого процесу не повинен ризикувати безпекою, адже правильно підібрана технологія та прості правила дають суттєві гарантії, що при роботі вдома корпоративна інформація не була піддана ризикам.