Алгоритм безопасности работы на «удаленке»: советы, которыми не стоит пренебрегать

На днях компания Российского Союза химиков - ГК «Антивирусный Центр» выступила с инициативой запуска консультаций по организации удаленной ( дистанционной) работы сотрудников предприятий химпрома с учетом современных информационных технологий безопасности, а также самых авторитетных и эффективных программ защиты информации, подготовленных ведущими российскими и зарубежными разработчиками, и обеспечивающих своевременную и комплексную защиту от актуальных внутренних и внешних угроз. 

Генеральный директор ГК Слободенюк Наталья Азарьевна, комментируя свою инициативу, отметила:

  «Работая на российском рынке в области информационных технологий и информационной безопасности с 1998 года, наша компания полностью владеет вопросом информационной безопасности, а также и ее основных инструментов в эпоху тотальной информатизации. Кроме того, мы считаем себя ответственными за оперативное информирование предприятий и организаций, входящих в состав самого представительного объединения работодателей отечественного химпрома - Российского Союза химиков, о о возможных киберугрозах для бизнеса в условиях вынужденного эпидемиологического карантина»

В условиях , когда удаленная работа - это не прихоть сотрудников, а острая и вынужденная мера, определившая единственно возможный приоритет - здоровье сотрудников компании, режим запрета и ограничения командировок и личный встреч является весьма логичным и правильным. 

      Итак, сотрудник компании выполняет работу дистанционно, чего ждать от легализованных фрилансеров? 

Опытные администраторы сетей, увы, настроены скептически, для них это время большой головной боли и колоссальных трудозатрат. В зоне очевидных рисков вся инфосреда компании:  используемые  сотрудниками  на удаленке пароли не отвечают комплексу требований безопасности, что  повышает в разы  риски взлома корпоративных аккаунтов и несанкционированного проникновения в информационные системы (ИС) предприятий (CRM, ERP, корпоративные порталы, электронная почта и т.п.), резко возрастает вероятность «утечки» персональной и финансовой информации, столь критичных для бизнеса. В числе возможных угроз - взлом служебной почты или перехват незащищённого трафика. Кроме того, нельзя снимать со счетов вероятность утери, кражи рабочих ноутбуков и/или флешек, на которых сотрудники будут переносить служебную информацию, а, значит, нельзя сбрасывать со счетов самые неблагоприятные последствия, связанные с этими инцидентами. 

       ГК «Антивирусный центр» подготовил памятку для работодателей с советами по эффективному решению проблем безопасности при организации удаленной работы сотрудников на период вынужденного карантина внутри страны в силу сложной эпидемиологической ситуации в мире. 

5 советов, которыми не стоит пренебрегать 

Совет №1 Эксперты ГК «Антивирусный центр» рекомендуют в постоянном режиме использовать систему мониторинга работоспособности сервисов, а также мировой обобщенный опыт (Best practice), зафиксированный экcпертами FLOWMON на  недавней конференции РСХ по информационной безопасности. Учитывая  глобальную тенденцию отменять реальные встречи и работать из дома, объем трафика VPN и всех систем видеоконференций значительно вырос. Это влечет за собой  качественное  изменение характеристик и моделей сетевого трафика. И Вы должны держать руку на пульсе.  Стоит ли немедленно инвестировать в сервисы VPN, или просто увеличить пропускную способность от HQ вашей компании, либо изменить всю политику по отношению к Интернет-коммуникациям? Ответы на эти вопросы поможет найти процедура самоанализа: текущая пропускная способности сети, качественные характеристики увеличении нагрузки соединения из-за VPN трафика, тип связи, который использует наибольшую часть VPN трафика, точное количество одновременных пользователей VPN, оценка измерения производительности сети, а также возникновение аномалий или наличие реальных атак на ИС;

Совет №2 Избежать недоразумений поможет использование строгой двухфакторной аутентификации с помощью USB-токенов при загрузке компьютера (служебного ноутбука или домашнего ПК);

Совет №3 Хорошим тоном в организации безопасной инфосреды для работы на удаленке будет использование VPN – защиты канала связи от дома до офиса с хранением ключевых пар и сертификатов на USB-токене (защита от несанционированного подключения и кражи ключей);

Совет №4 Использовать прозрачное шифрование данных на дисках компьютера и съёмных дисках (флешки, HDD);

Совет №5 Практика применения  разграничения доступа или изолирование служебных данных от личных (домашних) при работе на домашнем ПК также снимет массу вопросов по безопасности 

Чтобы ничего не упустить, предлагаем вам ознакомиться с чек-листом  основных правил Информационной Безопасности , которые важно учесть при организации удаленной работы.

Для защиты данных понадобится специальное ПО и опытный специалист по информационной безопасности. 

         В случае возникновения вопросов и необходимости экспертных консультаций Вы всегда сможете получить своевременные разъяснения и техническую поддержку, позвонив по телефону горячей линии ГК «Антивирусный центр» по вопросам организации удаленной работы сотрудников химического комплекса России. Время работы горячей линии пн.-пят с 9.00 до 21.00, тел.: +7 9167878977,direction@antiviruspro.com


Татьяна Петрова, Пресс-секретарь 

Российского Союза химиков