Защита удалённого места работы – это «головная боль компании, а не сотрудника»

Руководитель отдела ИБ-аналитики Positive Technologies Евгений Гнедин в эфире ТВ-канала компании «ИБшник на удаленке» поделился, как защитить своё удалённое рабочее место.

«Это больше головная боль компании, а не сотрудника. Здесь важно посмотреть, что это за удалённое рабочее место. Потому что компания может разрешить сотруднику свой компьютер с рабочего места забрать, поставить его дома и с него подключаться. Также компания может выдать сотруднику ноутбук для того, чтобы он подключался по VPN к сети компании. Или можно попросить сотрудника использовать его личное устройство для подключения. И меры безопасности разнятся», — рассказал Евгений Гнедин.
  
По его словам, наиболее безопасный вариант, когда компания предоставляет сотруднику свой корпоративный ноутбук, чтобы он подключался к сети именно с него. В этом случае компания заранее силами ИТ-департамента может обеспечить все требования безопасности: установить шифрование диска, установить сертификаты для безопасных подключений, обеспечить автоматические обновления, поставить корпоративный антивирус и обеспечить другие меры безопасности, например, журналирование событий безопасности, чтобы можно было обеспечить мониторинг активности.
  
«К сожалению, если мы говорим о личных устройствах сотрудников, то обеспечить должный уровень безопасности крайне сложно, а контролировать выполнение всех этих требований невозможно», — добавил Евгений Гнедин.
  
В этом случае стоит оценить риски, что компания может быть скомпроментирована именно через ноутбук сотрудника. По словам Евгения Гнедина, «сегодня не все сотрудники готовы безопасно работать в интернете, безопасно подключаться, так как не все понимают, как это делать».

31 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных