Защита удалённого места работы – это «головная боль компании, а не сотрудника»

Руководитель отдела ИБ-аналитики Positive Technologies Евгений Гнедин в эфире ТВ-канала компании «ИБшник на удаленке» поделился, как защитить своё удалённое рабочее место.

«Это больше головная боль компании, а не сотрудника. Здесь важно посмотреть, что это за удалённое рабочее место. Потому что компания может разрешить сотруднику свой компьютер с рабочего места забрать, поставить его дома и с него подключаться. Также компания может выдать сотруднику ноутбук для того, чтобы он подключался по VPN к сети компании. Или можно попросить сотрудника использовать его личное устройство для подключения. И меры безопасности разнятся», — рассказал Евгений Гнедин.
  
По его словам, наиболее безопасный вариант, когда компания предоставляет сотруднику свой корпоративный ноутбук, чтобы он подключался к сети именно с него. В этом случае компания заранее силами ИТ-департамента может обеспечить все требования безопасности: установить шифрование диска, установить сертификаты для безопасных подключений, обеспечить автоматические обновления, поставить корпоративный антивирус и обеспечить другие меры безопасности, например, журналирование событий безопасности, чтобы можно было обеспечить мониторинг активности.
  
«К сожалению, если мы говорим о личных устройствах сотрудников, то обеспечить должный уровень безопасности крайне сложно, а контролировать выполнение всех этих требований невозможно», — добавил Евгений Гнедин.
  
В этом случае стоит оценить риски, что компания может быть скомпроментирована именно через ноутбук сотрудника. По словам Евгения Гнедина, «сегодня не все сотрудники готовы безопасно работать в интернете, безопасно подключаться, так как не все понимают, как это делать».

31 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных