Руководитель отдела ИБ-аналитики Positive Technologies Евгений Гнедин в эфире ТВ-канала компании «ИБшник на удаленке» поделился, как защитить своё удалённое рабочее место.
«Это больше головная боль компании, а не сотрудника. Здесь важно посмотреть, что это за удалённое рабочее место. Потому что компания может разрешить сотруднику свой компьютер с рабочего места забрать, поставить его дома и с него подключаться. Также компания может выдать сотруднику ноутбук для того, чтобы он подключался по VPN к сети компании. Или можно попросить сотрудника использовать его личное устройство для подключения. И меры безопасности разнятся», — рассказал Евгений Гнедин.
По его словам, наиболее безопасный вариант, когда компания предоставляет сотруднику свой корпоративный ноутбук, чтобы он подключался к сети именно с него. В этом случае компания заранее силами ИТ-департамента может обеспечить все требования безопасности: установить шифрование диска, установить сертификаты для безопасных подключений, обеспечить автоматические обновления, поставить корпоративный антивирус и обеспечить другие меры безопасности, например, журналирование событий безопасности, чтобы можно было обеспечить мониторинг активности.
«К сожалению, если мы говорим о личных устройствах сотрудников, то обеспечить должный уровень безопасности крайне сложно, а контролировать выполнение всех этих требований невозможно», — добавил Евгений Гнедин.
В этом случае стоит оценить риски, что компания может быть скомпроментирована именно через ноутбук сотрудника. По словам Евгения Гнедина, «сегодня не все сотрудники готовы безопасно работать в интернете, безопасно подключаться, так как не все понимают, как это делать».
.gif)