Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог
Разработчики

Главная > Блог > Риски для безопасности компании при работе удаленных сотрудников

Риски для безопасности компании при работе удаленных сотрудников

24.03.2020 / 16:00 64 0 0 Все новости
Риски для безопасности компании при работе удаленных сотрудников

Если Ваша компания решила отправить сотрудников на удаленную работу, то необходимо позаботиться о бесперебойной работе и безопасности, чтобы минимизировать вероятность возникновения сбоев и утечек.

При работе сотрудников из дома, организации могут столкнуться со следующими проблемами:

  • возрастание операционных рисков;
  • отсутствие антивирусных программ на домашних устройствах сотрудника;
  • невозможность поддержки VPN-подключений к инфраструктуре компании;
  • риск неправильной аутентификации и авторизации;
  • нарушения политики доступов, что может привести к открытию ненужных доступов или утечки данных;
  • возрастание рисков кибер-атак и кражи информации;
  • и в довершение – огромная нагрузка на IT-отдел.

Чтобы избежать или хотя бы свести к минимуму опасность несанкционированного удаленного доступа, у компаний должен быть перечень «одобренных» сервисов и приложений, а также VPN-клиенты, с которыми сотрудники могут взаимодействовать.

Это требуется для того, чтобы попытки доступа к внутренней инфраструктуре компании с использованием несанкционированных инструментов, рассматривались системой как угрозы безопасности и немедленно блокировались.

Важно подготовить решение (облачной или локальной инфраструктуры), чтобы избежать перегрузок на входящем и исходящем трафике и обеспечить непрерывную передачу сотрудникам, подключенным к VPN.

Для обеспечения безопасности конфиденциальных данных, советуем использовать ключи шифрования для всех точек, чтобы свести к минимуму риск их взлома в случае доступа или кражи.

На данный момент фишинг-мошенничество и мошеннические веб-сайты процветают и используют уязвимости сетей и социального фактора (то есть сотрудников) для получения доступов. Это большая проблема, и она становится особо опасной в условиях удаленной работы. Поэтому организациях требуются мощные решения по защите от фишинга и сетевых атак для сотрудников, работающих на дому.

Перед принятием решения о переводе сотрудников на удаленную работу, Вам следует:

  • оценить свои ресурсы;
  • спрогнозировать, какую нагрузку нужно будет поддерживать IT-отделу, чтобы удаленные сотрудники комфортно, а главное безопасно работали на удаленке;
  • увеличить количество одновременных VPN-подключений с учетом всех удаленных сотрудников;
  • оценить вероятные риски и слабые точки инфраструктуры компании и учитывать их при дальнейшей работе;
  • настроить программное обеспечение для связи (чтобы было стабильное голосовое и видео-соединение);
  • проверить все действующие лицензии и пролонгировать их в случае необходимости;
  • составить четкие правила и рекомендации по работе удаленно, включая список «разрешенных» официальных приложений, которыми можно пользоваться.

Отчеты о несанкционированных доступах и приложениях, а также уведомления о ненадежных соединениях должны приходить IT-специалистам и блокироваться. Но для того, чтобы снизить перегрузку отдела, советуем внедрять IT-аутсорсинг.

Службы управляемого обнаружения и реагирования помогут в поиске угроз и обнаружении любых признаков попыток взлома. Также преимущество найма квалифицированной команды кибербезопасности является то, что Вы получаете лучших экспертов в области за небольшие финансовые вложения.

Отметим также интегрированную систему EDR в качестве средства для обеспечения защиты, управления и прозрачности инфраструктуры.

А дополнительную информацию с советами от Ливиу Арсена (исследователя в области кибербезопасности) Вы можете прочитать на сайте Bitdefender Insights.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.