Пора признать. Карантин и связанная с этим удалённая работа – это надолго. И нужно признать, что время решения проблем «кавалерийской атакой» в минимум времени уже в прошлом. Пора подумать, как жить дальше. Прочтя в Интернете ряд рекомендаций, решил пояснить, почему не всё так просто.
Итак, рассмотрим рекомендации:
1. На всех устройствах установить антивирусное ПО и включить защитный экран; Откровенно?
Рекомендация смешная и сильно запоздалая. Ведь если сотруднику выдан корпоративный ноутбук (смартфон), то корпоративный антивирус уже есть по умолчанию. Если он работает с домашнего, то как минимум нужно вначале купить лицензии. Причём делать это нужно вчера, а то и позавчера. И последнее. Кто из пользователей разрешит что-то делать на домашнем ПК? Кто привезёт к пользователю домой администратора, который должен всё это делать?
2. Поставить пароли для входа на устройства;
Боюсь, если до этого пользователь не устанавливал пароль на своё устройство, то, поверьте, устанавливать он и не будет. А даже если установит, то это приведёт к тому, что пароль будет записан на бумажке и приклеен к монитору.
3. Настроить VPN-доступ с двухфакторной аутентификацией;
Снова-таки, кто будет устанавливать? Если организация всех сотрудников снабдила ноутбуками, то да. Иначе… Обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании; Вы уверены, что у сотрудника дома все ПО лицензионное и он захочет его обновлять? Вы гарантируете его работу? Или это совет ради совета? Так напомню, что большинство ПО на домашних ПК – ворованное. И пользователь вряд ли захочет его обновлять (вдруг работать не будет)! Ведь чаще всего большинство ПО, применяемое на домашнем ПК не лицензионное. Лицензии на домашнем ПК скорее приятная неожиданность, да и устанавливал ПО косорукий сосед Вася. Что он устанавливал и как, боюсь, даже он сам не всегда сможет пояснить.
4. Зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач; Нужно?
Безусловно. Но чаще всего опять-таки ноутбук, если он принадлежит организации, он должен быть зашифрован уже давным-давно. Если нет – выговор вашему отделу ИБ и ИТ. Смартфоны сегодня шифруют по умолчанию. В Android дополнительно шифровать нужно внешнюю карту памяти. Но на мой взгляд, нужно ещё и отделить служебные данные от личных. То есть создать отдельную шифрованную папку в смартфоне, в которой хранить корпоративные данные. Но для этого нужно было заранее поднять ПО для управления мобильными устройствами. За день такое не решить.
5. Сделать резервные копии ключевых данных;
А что, до сих пор не сделаны? Кто будет этим заниматься в период карантина? Ленточки менять?
6. Строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;
На служебных ноутах – да. На домашнем ограничить пользователя вы не сможете.
7. Проверить права доступа сотрудников и актуализировать их при необходимости;
Если у вас заранее не автоматизирован этот процесс, то вручную это может занять 3-4 месяца. Неактуально.
8. Установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;
В случае iPhone уже решено заранее. Для Android нужно устанавливать. Вопрос. Кто будет делать и как?
9. Провести тренинг по основам цифровой безопасности до ухода сотрудников на удалённый режим работы.
Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке. Этот пункт просто умиляет. Сотрудников нужно было учить заранее! А сейчас уже непонятно как. Заставлять их проходить курс, даже если вы его купили? Курс ASAP займёт минимум полгода, а то и год. Вывод Как показывает практика, в большинстве организаций даже сегодня план работы в чрезвычайных ситуациях существует в лучшем случае на бумаге. Потому все эти советы, безусловно, правильны. Но, увы, бесполезны, так как существуют, к сожалению, только на бумаге. Надеюсь, у вас не так. Или я снова ошибаюсь?
.jpg)