Расширенный

Расширенный поиск

Автор

Статьи по теме: «Информационная безопасность»

Меры безопасной организации удаленной работы

Меры безопасной организации удаленной работы
В условиях пандемии коронавируса многие компании переводят своих сотрудников на удалённый режим работы. Эти меры, направленные на защиту их здоровья, одновременно сопровождают угрозы, связанные с безопасностью корпоративных данных. Ниже рассмотрим, как минимизировать наиболее распространённые из них.

Если в офисе организован защищённый доступ к корпоративной сети, используются служебные компьютеры с установленными защитными средствами, а отдел информационной безопасности отслеживает случаи несанкционированного доступа к конфиденциальной информации, то при удалённой работе из дома возрастает число внешних угроз, рисков использования уязвимого программного обеспечения или открытия вредоносной ссылки.

Устройства, находящееся вне защищённой корпоративной сети, менее защищены, поэтому злоумышленники будут целенаправленно пытаться проникнуть в инфраструктуру компании через них. Мы рассчитываем, что в Вашей компании разработаны политики безопасности в отношении удалённого доступа к корпоративным информационным ресурсам, использования личных устройств, и перед переводом на удалённую работу сотрудников с ними ознакомили. Соблюдайте меры безопасности, прописанные в этой политике.

Также мы признаём, что в условиях, когда переход на «удалёнку» происходит в режиме форс-мажора, не все компании оказались готовы к организации такого формата работы, и зачастую сотруднику необходимо самостоятельно налаживать работу из дома и тут важно соблюдать комплекс технических и организационных мер информационной безопасности для предотвращения утечки корпоративных данных.

Для удалённой работы желательно использовать отдельное устройство. Ещё лучше, если это устройство — компьютер, планшет, смартфон — предоставлено компанией, и на нём установлены необходимые операционная система, программное обеспечение и средства защиты информации, соответствующие политикам безопасности компании. Настроены сервисы: передача данных с помощью технологии виртуальных частных сетей (Virtual Private Network, VPN), шифрование рабочей электронной почты для организации корпоративного документооборота.

Однако не все компании имеют возможности снабдить своих сотрудников служебным компьютером, и тогда он вынужден использовать личное устройство, нередко это может быть домашний компьютер, которым пользуется сразу несколько членов семьи, что влечёт за собой множество рисков.

В первую очередь, это риски, связанные с заражением вредоносным программным обеспечением. Они могут привести к потере данных, проникновению ВПО в инфраструктуру компании и в результате нарушению работы всей корпоративной сети. Заражение ВПО может привести и к потере личных данных, если для работы используется домашний компьютер.

В качестве основного варианта реализации рисков можно рассматривать социальную инженерию. Злоумышленники могут придумывать изощрённые способы получения несанкционированного доступа к чувствительной корпоративной информации, имитировать письма и звонки сотрудников технической поддержки с просьбой выслать логины и пароли от рабочих учётных записей. Учитывая, что работа из дома в разы увеличивает число коммуникаций через электронную почту и мессенджеры, это повышает риски успешной реализации подобных атак.

Старайтесь перепроверять просьбы, вызывающие подозрение, по другим каналам связи. О таких письмах или звонках сообщайте в отдел информационной безопасности или информационных технологий. Подробнее об угрозах, связанных с социальной инженерией, можно прочитать в статье «Социальная инженерия: актуальная угроза и меры защиты».

Следует помнить об ответственности за нарушение информационной безопасности. Сотрудник, допустивший умышленное или неосторожное разглашение конфиденциальной информации, в зависимости от тяжести последствий может быть привлечён к административной, а в отдельных случаях даже уголовной ответственности, а также уволен.

Ниже приведены универсальные меры по обеспечению безопасного использования как личных, так и корпоративных устройств в условиях удалённой работы.

1. Обновление операционной системы и программного обеспечения

Проверьте, чтобы на устройстве были установлены актуальные версии операционной системы и программного обеспечения. При необходимости обновите ПО до последних версий, чтобы минимизировать возможные риски наличия не устранённых производителем уязвимостей.

2. Антивирусная защита

Антивирус должен быть всегда включён, как и автоматическое обновление антивирусных баз. Настройте запуск проверки файлов системы по расписанию и съёмных носителей при их подключении. По возможности используйте антивирус с функциями межсетевого экрана. Это поможет выявить вредоносное программное обеспечение до того, как оно сможет навредить.

3. Отключите неиспользуемые Bluetooth и Wi-Fi

Если использование Wi-Fi необходимо для работы, убедитесь, что на домашнем роутере настроено надёжное шифрование (например, WPA2). Во всех остальных случаях передачу данных по радиоинтерфейсам стоит ограничить. Это помешает злоумышленнику перехватить корпоративную информацию, например, с использованием поддельной точки доступа.

4. Лицензионное программное обеспечение

Лучше, если перечень программного обеспечения, используемого в процессе удалённой работы, будет согласован с работодателем. Использование стороннего, а тем более контрафактного программного обеспечения может привести к краже или потере данных.

5. «Взломанные» мобильные устройства

Откажитесь от использования мобильных устройств, на которых было проведено самостоятельное повышение привилегий (джейлбрейк или рутирование). Они перестают обеспечивать базовые требования защиты, что делает их уязвимыми точками входа для вредоносной деятельности.

6. Учётная запись с ограниченными правами

Лучше не использовать устройства для удалённой работы совместно с родственниками или другими людьми. Если такой возможности нет, настройте отдельную учётную запись с ограниченными правами. Используйте надёжные пароли: содержащие 10 и более знаков, включая специальные символы, а также буквы верхнего и нижнего регистров, уникальные и известные только пользователю. Настройте запрос пароля при каждом включении устройства или его выходе из «спящего режима».

7. Двухфакторная аутентификация

Использования даже надёжного пароля недостаточно — его могут перехватить. Для ключевых сервисов, в первую очередь, электронной почты, настройте дополнительное подтверждение введённого пароля через одноразовые пароли или пароли, присылаемые по смс.

8. Настройка браузера

Для работы с корпоративными данными лучше использовать отдельный браузер. Данные из корпоративной сети могут стать доступными злоумышленнику, если, например, на соседней вкладке будет открыт сторонний сайт, содержащий вредоносный код.

Следует отключить неиспользуемые расширения и функцию запоминания паролей, а также настроить удаление cookie-файлов после завершения сессии. В противном случае информация может стать доступна третьим лицам.

9. Внешние устройства

Если устройство используется совместно с родственниками или другими людьми, договоритесь ограничить число подключаемых внешних устройств (usb-флешек, карт памяти, телефонов, внешних жёстких дисков и др.). Выберите несколько и регулярно проверяйте их антивирусом. Это поможет понизить вероятность попадания вредоносного программного обеспечения на устройство или в корпоративную сеть.

10. Разделите рабочую и личную информацию

Лучше, если вся рабочая информация на устройстве будет изолирована от личной информации и зашифрована. Размещайте рабочую информацию на отдельном логическом диске или в отдельной папке, которую следует зашифровать с использованием специализированной утилиты или встроенными средствами шифрования операционной системы (например, BitLocker или Encrypting File System).

11. Пересылка корпоративной информации

Надо помнить, что обмен корпоративной, а тем более конфиденциальной информацией с использованием личной электронной почты или популярных мессенджеров может привести к её разглашению. Лучше договориться с коллегами об использовании шифрования для пересылки рабочей информации через популярные сервисы электронной почты.

12. Облачные хранилища

Некоторые устройства по умолчанию копируют всю информацию в «облако». Отключите облачные сервисы, если они не требуются для работы.

13. Резервное копирование

Старайтесь ежедневно делать резервные копии важной информации. Автоматизированные средства для этого есть почти в каждой современной операционной системе. Следите, чтобы файлы с резервными копиями были зашифрованы. Храните резервные копии локально, например, на съёмном носителе.

14. Настройте функцию удаления данных

Потеря устройства сопряжена с возможностью разглашения конфиденциальной и персональной информации, которая со временем накапливается на устройстве. Следует настроить функцию удаления данных при определённом количестве вводов неправильного пароля доступа к устройству.

15. Информируйте об инцидентах

Сообщайте в компанию — в отдел информационной безопасности или отдел информационных технологий — о любых инцидентах информационной безопасности (например, аномальное поведение компьютера, ошибки в работе приложений, уведомления антивируса и др.) на устройстве, используемом для удалённой работы. Даже об инцидентах, возникающих, когда Вы используете такое устройство в личных целях.