Риски для безопасности компании при работе удаленных сотрудников

При работе сотрудников из дома, организации могут столкнуться со следующими проблемами:

• возрастание операционных рисков;
• отсутствие антивирусных программ на домашних устройствах сотрудника;
• невозможность поддержки VPN-подключений к инфраструктуре компании;
• риск неправильной аутентификации и авторизации;
• нарушения политики доступов, что может привести к открытию ненужных доступов или утечки данных;
• возрастание рисков кибер-атак и кражи информации;
• и в довершение – огромная нагрузка на IT-отдел.

Чтобы избежать или хотя бы свести к минимуму опасность несанкционированного удаленного доступа, у компаний должен быть перечень «одобренных» сервисов и приложений, а также VPN-клиенты, с которыми сотрудники могут взаимодействовать.

Это требуется для того, чтобы попытки доступа к внутренней инфраструктуре компании с использованием несанкционированных инструментов, рассматривались системой как угрозы безопасности и немедленно блокировались.

Важно подготовить решение (облачной или локальной инфраструктуры), чтобы избежать перегрузок на входящем и исходящем трафике и обеспечить непрерывную передачу сотрудникам, подключенным к VPN.

Для обеспечения безопасности конфиденциальных данных, советуем использовать ключи шифрования для всех точек, чтобы свести к минимуму риск их взлома в случае доступа или кражи.

На данный момент фишинг-мошенничество и мошеннические веб-сайты процветают и используют уязвимости сетей и социального фактора (то есть сотрудников) для получения доступов. Это большая проблема, и она становится особо опасной в условиях удаленной работы. Поэтому организациях требуются мощные решения по защите от фишинга и сетевых атак для сотрудников, работающих на дому.

Перед принятием решения о переводе сотрудников на удаленную работу, Вам следует:

• оценить свои ресурсы;
• спрогнозировать, какую нагрузку нужно будет поддерживать IT-отделу, чтобы удаленные сотрудники комфортно, а главное безопасно работали на удаленке;
• увеличить количество одновременных VPN-подключений с учетом всех удаленных сотрудников;
• оценить вероятные риски и слабые точки инфраструктуры компании и учитывать их при дальнейшей работе;
• настроить программное обеспечение для связи (чтобы было стабильное голосовое и видео-соединение);
• проверить все действующие лицензии и пролонгировать их в случае необходимости;
• составить четкие правила и рекомендации по работе удаленно, включая список «разрешенных» официальных приложений, которыми можно пользоваться.

Отчеты о несанкционированных доступах и приложениях, а также уведомления о ненадежных соединениях должны приходить IT-специалистам и блокироваться. Но для того, чтобы снизить перегрузку отдела, советуем внедрять IT-аутсорсинг.

Службы управляемого обнаружения и реагирования помогут в поиске угроз и обнаружении любых признаков попыток взлома. Также преимущество найма квалифицированной команды кибербезопасности является то, что Вы получаете лучших экспертов в области за небольшие финансовые вложения.

Отметим также интегрированную систему EDR в качестве средства для обеспечения защиты, управления и прозрачности инфраструктуры.

А дополнительную информацию с советами от Ливиу Арсена (исследователя в области кибербезопасности) Вы можете прочитать на сайте Bitdefender Insights.