Журнал "Системы Безопасности" № 5‘2022

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 104 В есной 2020 г. множество организаций столкнулись с острой необходимостью обеспечения удаленного доступа для сотрудни- ков. удаленный доступ в тот период позволял сохранить здоровье людей и при этом не допу- стить остановки бизнес-процессов. Ограничен- ность во времени не давала возможности в опе- ративном режиме выстроить безопасную систе- му удаленного доступа. Так, к сети "Группы Газ" подключалось большое количество недоверен- ных домашних устройств сотрудников, что существенно снижало общий уровень инфор- мационной безопасности. Тем не менее при организации безопасного удаленного доступа был проведен первоначальный анализ уже имеющейся на тот момент системы и возникно- вения возможных новых рисков. Проблемы и задачи перехода на удаленный доступ в новом формате из основных проблем, возникших вследствие массового перехода сотрудников на удаленную работу, следует отметить: l увеличение нагрузки на корпоративные кана- лы связи; l повышенные риски иБ из-за размытия информационного периметра; l отсутствие инструментов, позволяющих конт- ролировать действия удаленных работников; l отсутствие инструментов, позволяющих обес- печивать безопасность большого количества удаленных подключений; l высокую вероятность наличия вредоносных программ на личных устройствах сотрудни- ков. Концепция удаленного доступа, разработанная до пандемии COVID-19, рассчитывалась на ограниченное число сотрудников, для которых доступ был необходим по служебной необхо- димости, и не обеспечивала необходимый уро- вень информационной безопасности при значительно более широком охвате персонала. Обеспечение безопасности удаленного доступа в тот период стало наиболее актуальной зада- чей для департамента информационной без- опасности "Группы Газ". При организации нового формата удаленного доступа было необходимо переопределить наи- более актуальные угрозы иБ, выбрать соответ- ствующие средства защиты информации, орга- низовать исполнение лучших практик. С другой стороны, повышение уровня информационной безопасности не должно было негативно повли- ять на удобство пользователей при удаленной работе. массовый отказ сотрудников от удален- ной работы мог бы повлечь за собой остановку бизнес-процессов, а в худшем варианте под- верг бы существенному риску жизнь и здоровье сотрудников компании. Выбранные решения и их реализация для решения актуальной проблемы департа- мент иБ выбрал классический вариант – использование VPN-доступа и обеспечение безопасности конечных устройств. Требование обязательного наличия антивирусного реше- ния на домашнем компьютере, технический запрет на подключение компьютеров, рабо- тающих под управлением устаревших опера- ционных систем, позволяли в определенной степени снизить риски информационной без- опасности для "Группы Газ". Тем не менее недоверенный компьютер, а также его сетевое окружение по-прежнему были неподконт- рольны специалистам по информационной безопасности. VPN-доступ тоже никак не гарантировал, что злоумышленник не получит контроль над домашним устройством какого- либо сотрудника. Получив контроль над конечным устройством, потенциальный нару- шитель мог легко проникнуть в корпоратив- ную сеть, минуя все периметровые средства защиты информации. При этом актуальные октябрь – ноябрь 2022 www.secuteck.ru СПЕЦПРОЕКТ БЕзОПаСный удалЕнный дОСТуП. СРЕдСТва авТОмаТизаЦии и защиТа данных Сергей Акифьев Главный специалист департамента информационной безопасности ООО "ГАЗ-ИТсервис" Рис. 1. Возможность работать удаленно в российских и международных компаниях Рис. 2. "Удаленка" как аргумент в пользу выбора нового работодателя в зависимости от пола респондента Безопасный удаленный доступ для сотрудников: проблемы и пути решения Пандемия COVID-19 привела к тому, что значительная часть сотрудников многих орга- низаций стала работать на удаленном доступе. Такой формат имеет много преиму- ществ, но также и влечет целый ряд проблем, связанных прежде всего с безопас- ностью. Автор статьи рассказывает, как знаменитая компания "ГАЗ" – ведущий про- изводитель коммерческого автотранспорта России, экспортирующая свою продук- цию в 40 стран, решала соответствующие вопросы и задачи