Журнал "Системы Безопасности" № 2‘2023

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 118 Д ля работодателя и работника плюсы удален- ной работы очевидны и понятны. Их нет смысла перечислять и обсуждать. Для информа- ционной безопасности же плюсов практически нет. К рискам и уязвимостям в офисном про- странстве добавляются риски, связанные с физи- ческой безопасностью конфиденциальных доку- ментов, физических ключевых носителей и др. По факту теперь доступ к конфиденциальной информации компании может получить не слу- чайный коллега, а буквально любой посторонний человек. Новые риски Как правило, компания старается держать конт- ролируемый контур закрытым и обеспечивать подключение во внутреннюю сеть через выде- ленное защищенное соединение либо вирту- альный терминальный сервер и т.д. То есть пользователь в первую очередь не должен работать в своей личной среде, смешивая рабо- чие документы и файлы из обычной жизни. При удаленном подключении к своему рабоче- му ПК стоит помнить об обеспечении мер информационной безопасности не только на рабочем ПК, но и на тех устройствах, с которых вы осуществляете удаленный доступ к корпора- тивным ресурсам. В этом помогут следующие меры для настройки удаленного рабочего места работников, ПК или ноутбука: l Использование лицензионного ПО. l Наличие антивирусного ПО с актуальными антивирусными базами. l Установка всех актуальных обновлений для операционной системы. l Обновление ПО роутера и установка сложно- го пароля для доступа к нему. l Разделение учетных записей пользователей на одном ПК. l Использование межсетевого экрана (бранд- мауэра или файрвола). l Ограничение использования функции сохра- нения паролей в браузерах и иных консолях. l Включение автоматической блокировки ПК в случае, если пользователь неактивен в тече- ние длительного времени. В идеале, конечно, стоит не рассчитывать на то, что удаленный сотрудник будет все это приме- нять самостоятельно, а подготовить для него ПК или персональный ноутбук, который настроят для удаленного подключения в соответствии с политикой безопасности. Как минимум это необходимо сделать для самых критически важных кадров. Меры предосторожности Что должно быть запрещено: l Хранить информацию ограниченного доступа на домашнем ПК и иных устройствах, не относящихся к корпоративным. l Допускать к устройству третьих лиц во время запущенной сессии удаленного подключения. l Использовать общественные сети Wi-Fi и иные незнакомые сети для подключения удаленно- го доступа (рекомендовано). l Сохранять скриншоты с рабочей информаци- ей в открытом доступе либо на личном устройстве. l По завершении работы оставлять запущенную сессию удаленного подключения. Полезные рекомендации 1. Настоятельно рекомендуется использование двухфакторной аутентификации при организа- ции безопасного соединения работника со своего рабочего ПК. 2. Для обеспечения коммуникации с коллегами и партнерами компании при установке Teams и/или Skype for Business на домашний ПК или мобильные устройства iOS/Android стоит пом- нить о том, что дистрибутивы (установочные файлы) программ необходимо скачивать толь- ко с официальных сайтов их производителей. В идеале проверенный дистрибутив должен предоставить сам работодатель – через ИТ- отдел или отдел ИБ. 3. В целях обеспечения безопасной работы с домашнего ПК и иных устройств, с которых осуществляется удаленный доступ к корпора- тивным ресурсам, настоятельно рекомендуется использовать антивирусное ПО крупных постав- щиков данного софта (Kaspersky, Dr.Web, Eset, McAfee, Symantec). Понятно, что такие антиви- русы стоят немало. Но практически у каждого поставщика антивирусного софта есть бесплат- ные версии ПО, которые могут обеспечить базовый уровень защиты устройств. Для макси- мального уровня защиты рекомендуется использовать те продукты, которые обеспечи- вают комплексную безопасность устройств, но опять же они являются платными. Тем не менее поставщики софта предоставляют временную возможность использования пробных версий (trial version) этих продуктов. В настройках анти- вирусного ПО должна быть включена функция ежедневного обновления антивирусных баз. 4. В целях обеспечения безопасности домашней сети с использованием роутера Wi-Fi рекомен- дуется регулярно менять пароли для Wi-Fi и консоли администратора, а также обновлять прошивку устройства. 5. Если выдается сертификат для удаленного подключения, то всегда нужно использовать его, а не авторизацию формата "логин и пароль". 6. Если домашним компьютером, с которого сотрудник подключается к рабочему, пользуются и другие члены семьи, необходимо создать для них отдельные учетные записи (или же создать одну отдельную учетную запись под работу). И в заключение хочется сказать, что насколько бы руководство компании ни было бдитель- ным, нужно в первую очередь приучить к такой бдительности сотрудников, так как именно от их действий зависят риски реализации порядка 80% угроз информационной безопасности. n апрель – май 2023 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Денис Богданов Независимый эксперт по информационной безопасности https://pxhere.com/ Удаленная работа и информационная безопасность: какие правила необходимо соблюдать? Многие компании в последние несколько лет начали активно применять удаленный режим работы. Удаленно сейчас работают сотрудники буквально всех офисных мастей, а это значит, что обычно для работы используются личные компьютеры, как минимум в качестве инструмента для подключения к удаленному рабочему столу на ПК компании, а зачастую личный ПК полностью замещает рабочий. В связи с этим воз- никают определенные вопросы к информационной безопасности