Артем Бочкарев 04/02/25
По данным аналитиков, каждая вторая успешная кибератака в мире в 2023 г. приводила к утечке конфиденциальной информации. Тенденция набирала обороты и в 2024-м.
Все больше организаций переходят к гибридным форматам работы. Согласно сервису "Работа.ру", в 2024 г. 60% российских компаний предоставляют своим сотрудникам возможность работать удаленно.
Рост числа сотрудников, работающих вне офисов, повышает риски для безопасности данных и систем компании. Отсутствие надлежащего контроля за рабочими местами, использование уязвимых сетевых подключений и недостаточный уровень безопасности на уровне программного обеспечения могут привести к серьезным последствиям: утечкам данных, кибератакам и вторжениям в инфраструктуру.
Примеры последних таких крупномасштабных инцидентов, как взлом СДЭК, сервисов ВГТРК и производителя антивирусного ПО Dr.Web, подчеркивают актуальность проблемы информационной безопасности при удаленном доступе.
Основные угрозы при удаленном доступе
Рассмотрим основные угрозы при удаленной работе сотрудников.
Фишинг и социальная инженерия
Фишинг – давно известная угроза, которая адаптировалась к пандемии и удаленной работе, один из самых популярных методов атак. Чтобы получить доступ к учетной записи сотрудника, злоумышленники используют поддельные электронные письма с вредоносными ссылками или вложениями. Если человек доверится такому письму, то может неумышленно предоставить свои учетные данные для входа в корпоративную сеть и рабочие сервисы.
Социальная инженерия также важна в процессе фишинга. Мошенники часто манипулируют сотрудниками, выдавая себя за руководителей. Они пишут от имени руководства в мессенджерах и почте, ссылаются на срочные задачи и просят предоставить конфиденциальную информацию или учетные данные пользователя.
Уязвимости ПО
Устаревшее программное обеспечение (ПО), которое не обновляется регулярно, становится легкой мишенью для атак. Уязвимости в операционных системах, приложениях и сетевых протоколах используются для взлома корпоративной сети. Использование несанкционированного ПО из сомнительных источников также может привести к утечке данных.
Слабые пароли
Большинство пользователей до сих пор использует простые или стандартные пароли, что делает их легкой целью для атак. Пароли по принципу "один для всего" или их отсутствие могут дать доступ злоумышленникам к важным системам компании.
Трудности защиты инфраструктуры при удаленном доступе
Защита инфраструктуры при удаленном доступе – сложная задача, при организации которой компании сталкиваются с различными трудностями.
Во-первых, сотрудники часто используют для работы личные устройства. Многие из них недостаточно защищены или устарели. Не у всех есть достаточные знания, и не все соблюдают корпоративные правила безопасности.
Еще одна проблема – подключение к корпоративной сети через публичные Wi-Fi-сети или домашние роутеры. Информация может стать доступной для мошенников. Если в офисе контролировать безопасность рабочих станций проще, то при удаленной работе делать это сложнее, так как угрозы могут остаться незамеченными.
Важно найти баланс между удобством и безопасностью. Строгие меры безопасности, например многофакторная аутентификация или шифрование, становятся неудобными для сотрудников. Негативное восприятие дополнительных шагов по защите информации снижает эффективность внедряемых мер.
Основные технологии для защиты инфраструктуры
Для надежной защиты инфраструктуры при удаленном доступе важно применять несколько технологий, которые помогут снизить риски и обеспечат надлежащий уровень безопасности.
Одним из ключевых элементов является централизованная антивирусная защита рабочих мест и серверов. Она блокирует вирусы и шпионские программы, обеспечивает единую политику защиты и гибкое обновление ПО и баз сигнатур во всей сети, соответствуя международным и российским стандартам информационной безопасности.
Еще одна важная мера – многофакторная аутентификация (MFA). Она добавляет дополнительный барьер, требуя подтверждения личности пользователя не только паролем, но и через СМС-код, биометрические данные или одноразовые коды из приложения. Внедрение MFA усложняет задачу злоумышленникам, даже если они получили пароль.
Важно также шифровать все данные, которые передаются между сотрудниками и корпоративными системами. Для этого нужно использовать SSL-/TLS-соединения для защищенных каналов связи и шифровать локальные данные на устройствах сотрудников.
И наконец, не стоит пренебрегать регулярным мониторингом удаленных рабочих мест и аудитом доступа к корпоративным ресурсам. Это позволит следить за поведением пользователей и выявлять подозрительную активность. Собранные логи доступа используются для постанализа инцидентов. На основании этого специалисты по информационной безопасности (ИБ) корректируют политику безопасности для усиления защиты инфраструктуры.
Решения для обеспечения безопасности
Для защиты инфраструктуры важно использовать комплекс технических решений. VPN-технологии служат фундаментом безопасного удаленного доступа. Они создают зашифрованный канал связи между устройством сотрудников и корпоративной сетью, что предотвращает перехват данных даже при использовании публичных сетей.
Для защиты периметра корпоративной сети нужны межсетевые экраны (файрволы) и системы предотвращения вторжений (IDS/IPS). Они выявляют и блокируют попытки взлома и атак, например DDoS-атаки. Решения для управления доступом (IAM и PAM) и системы управления привилегированным доступом (PAM) контролируют, кто может получить доступ, к каким ресурсам, когда и для чего.
DLP-системы следят за движением чувствительной информации, блокируют попытки ее копировать, передать или распечатать. Шифрование данных (криптографическая защита) защищает их от кражи, особенно в случае потери устройства. Антивирусное ПО остается важной частью защиты, так как помогает выявлять и блокировать вредоносные программы. EDR-системы проводят непрерывный мониторинг компьютеров, ноутбуков, обнаруживая потенциальные угрозы и моментально реагируя на них.
Распределение утечек информации по отраслям1
Правила для сотрудников
Для безопасности информации при удаленной работе компания должна ввести четкую политику, которую обязаны соблюдать сотрудники. Самое главное – менять пароли с установленной частотой и использовать уникальные комбинации для разных сервисов.
Важно понимать, что личные устройства не так защищены, как корпоративные. Поэтому в компаниях устанавливаются правила использования личных устройств для работы и строгие требования к их безопасности. Сотрудникам также предлагают корпоративные устройства. Рекомендуется избегать подключения к корпоративной сети через общественные или нестабильные сети Wi-Fi, а в крайнем случае использовать VPN для защиты соединения.
Важно обучить сотрудников правильной работе с конфиденциальной информацией: как ее шифровать, безопасно передавать и хранить. Компания должна устанавливать защитные программы на всех устройствах и обновлять антивирусные комплексы.
Используемые в компании программы и приложения должны быть одобрены отделом ИБ и централизованно предоставляться сотрудникам. Регулярные тренировки и информационные сессии для сотрудников помогут повысить осведомленность о рисках кибератак и методах защиты от них.
Регулярные проверки и тестирование на проникновение
Чтобы обеспечить высокую безопасность при работе из любой точки мира, компаниям нужно регулярно проверять, насколько хорошо работают их системы обнаружения и предотвращения вторжений и других средств защиты.
Одним из самых популярных методов является тестирование на проникновение (пентест), когда специалисты имитируют атаки на корпоративную инфраструктуру и ищут слабые места в защите.
Пентесты могут проводить как внутренние специалисты, так и сторонние эксперты, что гарантирует объективную оценку уровня защищенности. Кроме технических уязвимостей, пентест помогает выявить проблемы с настройками безопасности, которые могут быть пропущены при обычном мониторинге.
Для полного контроля над безопасностью компании также проводят аудит безопасности – проверяют и оценивают существующие политики, процедуры и решения с учетом актуальных угроз, убеждаются в соответствии корпоративных процессов и процедур международным стандартам безопасности, например ISO/IEC 27001. Анализ инцидентов безопасности помогает собрать информацию о возможных нарушениях для улучшения защиты и устранения уязвимостей.
Рекомендации по обеспечению безопасности
На основе лучших практик выделяют ключевые рекомендации для компаний, стремящихся обеспечить высокий уровень безопасности при удаленной работе:
- следовать принципу наименьших привилегий – предоставлять сотрудникам доступ к системам и данным только в зависимости от их обязанностей. Постоянно мониторить все подключения и передачи данных для оперативного выявления угроз;
- шифровать данные во время передачи по сети и при хранении, чтобы защитить информацию от утечек при потере устройства или перехвате данных;
- внедрять многофакторную аутентификацию. Это один из самых эффективных способов предотвращения взлома.
Важно постоянно обучать сотрудников по вопросам информационной безопасности, чтобы они могли не только соблюдать правила, но и вовремя реагировать на потенциальные угрозы. Рабочие устройства должны быть защищены антивирусным ПО и программами предотвращения утечек данных (DLP). Высокий уровень безопасности поддерживают специализированные решения для защиты, регулярные тесты на проникновение и обновления программного обеспечения.
Заключение
В мире, где удаленная работа становится все более распространенной, защита корпоративной инфраструктуры очень важна для любого бизнеса. Удаленный доступ к системам и данным открывает новые возможности для кибератак. Но современные технологии безопасности, правильная организация защиты и регулярные проверки могут значительно снизить риски и обеспечить надежную защиту ценной информации.
Компании, которые не обращают внимание на безопасность при переходе на удаленную работу, сталкиваются с серьезными последствиями: утечками конфиденциальных данных, полной потерей информации из-за вирусов-шифровальщиков, финансовыми убытками и ущербом репутации. Поэтому внедрение комплексной системы защиты, постоянный мониторинг важных узлов и обучение сотрудников – это не просто меры предосторожности, а необходимые шаги для снижения угроз в современном рабочем процессе.
Обеспечение безопасности должно стать приоритетом для каждой организации, которая хочет защитить свои активы и сохранить доверие клиентов и партнеров.
1 Данные центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" за 2023 г.
Иллюстрации предоставлены автором.
Опубликовано в журнале "Системы безопасности" № 6/2024
Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>
Поделитесь вашими идеями