Удаленная работа и информационная безопасность: какие правила необходимо соблюдать?
Денис Богданов 12/05/2023
Многие компании в последние несколько лет начали активно применять удаленный режим работы. Удаленно сейчас работают сотрудники буквально всех офисных мастей, а это значит, что обычно для работы используются личные компьютеры, как минимум в качестве инструмента для подключения к удаленному рабочему столу на ПК компании, а зачастую личный ПК полностью замещает рабочий. В связи с этим возникают определенные вопросы к информационной безопасности.
Для работодателя и работника плюсы удаленной работы очевидны и понятны. Их нет смысла перечислять и обсуждать. Для информационной безопасности же плюсов практически нет. К рискам и уязвимостям в офисном пространстве добавляются риски, связанные с физической безопасностью конфиденциальных документов, физических ключевых носителей и др. По факту теперь доступ к конфиденциальной информации компании может получить не случайный коллега, а буквально любой посторонний человек.
Новые риски
Как правило, компания старается держать контролируемый контур закрытым и обеспечивать подключение во внутреннюю сеть через выделенное защищенное соединение либо виртуальный терминальный сервер и т.д. То есть пользователь в первую очередь не должен работать в своей личной среде, смешивая рабочие документы и файлы из обычной жизни.
При удаленном подключении к своему рабочему ПК стоит помнить об обеспечении мер информационной безопасности не только на рабочем ПК, но и на тех устройствах, с которых вы осуществляете удаленный доступ к корпоративным ресурсам.
В этом помогут следующие меры для настройки удаленного рабочего места работников, ПК или ноутбука:
- Использование лицензионного ПО.
- Наличие антивирусного ПО с актуальными антивирусными базами.
- Установка всех актуальных обновлений для операционной системы.
- Обновление ПО роутера и установка сложного пароля для доступа к нему.
- Разделение учетных записей пользователей на одном ПК.
- Использование межсетевого экрана (брандмауэра или файрвола).
- Ограничение использования функции сохранения паролей в браузерах и иных консолях.
- Включение автоматической блокировки ПК в случае, если пользователь неактивен в течение длительного времени.
В идеале, конечно, стоит не рассчитывать на то, что удаленный сотрудник будет все это применять самостоятельно, а подготовить для него ПК или персональный ноутбук, который настроят для удаленного подключения в соответствии с политикой безопасности. Как минимум это необходимо сделать для самых критически важных кадров.
Меры предосторожности
Что должно быть запрещено:
- Хранить информацию ограниченного доступа на домашнем ПК и иных устройствах, не относящихся к корпоративным.
- Допускать к устройству третьих лиц во время запущенной сессии удаленного подключения.
- Использовать общественные сети Wi-Fi и иные незнакомые сети для подключения удаленного доступа (рекомендовано).
- Сохранять скриншоты с рабочей информацией в открытом доступе либо на личном устройстве.
- По завершении работы оставлять запущенную сессию удаленного подключения.
Полезные рекомендации
- Настоятельно рекомендуется использование двухфакторной аутентификации при организации безопасного соединения работника со своего рабочего ПК.
- Для обеспечения коммуникации с коллегами и партнерами компании при установке Teams и/или Skype for Business на домашний ПК или мобильные устройства iOS/Android стоит помнить о том, что дистрибутивы (установочные файлы) программ необходимо скачивать только с официальных сайтов их производителей. В идеале проверенный дистрибутив должен предоставить сам работодатель – через ИТ-отдел или отдел ИБ.
- В целях обеспечения безопасной работы с домашнего ПК и иных устройств, с которых осуществляется удаленный доступ к корпоративным ресурсам, настоятельно рекомендуется использовать антивирусное ПО крупных поставщиков данного софта (Kaspersky, Dr. Web, Eset, McAfee, Symantec). Понятно, что такие антивирусы стоят немало. Но практически у каждого поставщика антивирусного софта есть бесплатные версии ПО, которые могут обеспечить базовый уровень защиты устройств. Для максимального уровня защиты рекомендуется использовать те продукты, которые обеспечивают комплексную безопасность устройств, но опять же они являются платными. Тем не менее поставщики софта предоставляют временную возможность использования пробных версий (trial version) этих продуктов. В настройках антивирусного ПО должна быть включена функция ежедневного обновления антивирусных баз.
- В целях обеспечения безопасности домашней сети с использованием роутера Wi-Fi рекомендуется регулярно менять пароли для Wi-Fi и консоли администратора, а также обновлять прошивку устройства.
- Если выдается сертификат для удаленного подключения, то всегда нужно использовать его, а не авторизацию формата "логин и пароль".
- Если домашним компьютером, с которого сотрудник подключается к рабочему, пользуются и другие члены семьи, необходимо создать для них отдельные учетные записи (или же создать одну отдельную учетную запись под работу).
И в заключение хочется сказать, что насколько бы руководство компании ни было бдительным, нужно в первую очередь приучить к такой бдительности сотрудников, так как именно от их действий зависят риски реализации порядка 80% угроз информационной безопасности.
- СКУД (231)
- Видеонаблюдение (197)
- Пожарная безопасность (129)
- Пожарная сигнализация (95)
- Обзор продуктов и решений (86)
- Видеокамеры (80)
- Видеоаналитика (75)
- Комплексная безопасность (71)
- Биометрия (69)
- Искусственный интеллект (65)
- Журнал "Системы безопасности" (64)
- Цифровое ЖКХ (63)
- Охрана периметра (60)
- Безопасность объектов (59)
- Цифровая трансформация (53)
- Колонка редактора (51)
- Места с массовым пребыванием людей (44)
- Пожаротушение (44)
- ТЭК и нефтегаз (44)
- Транспортная безопасность (43)
- Ритейл (42)
- Журнал "Системы безопасности" №6/2024 (40)
- Промышленность (36)
- Тепловидение (36)
- Журнал "Системы безопасности" №1/2021 (33)
- Антидрон (31)
- Журнал "Системы безопасности" №5/2020 (31)
- Мнения экспертов (31)
- Умный город (31)
- Беспроводные технологии (30)
- Журнал "Системы безопасности" №5/2021 (29)
- Журнал "Системы безопасности" №5/2024 (29)
- All-over-IP (28)
- PSIM (28)
- Журнал "Системы безопасности" №1/2025 (28)
- Журнал "Системы безопасности" №3/2020 (28)
- Журнал "Системы безопасности" №3/2024 (28)
- Колонка эксперта (28)
- Журнал "Системы безопасности" №3/2021 (27)
- Журнал "Системы безопасности" №4/2021 (27)
- Системы хранения данных (СХД) (27)
- Журнал "Системы безопасности" №2/2021 (26)
- Журнал "Системы безопасности" №3/2022 (26)
- Журнал "Системы безопасности" №4/2020 (26)
- Умный дом (26)
- COVID-19 (25)
- Журнал "Системы безопасности" №6/2020 (25)
- Защита от БПЛА (25)
- Киберзащита (25)
- Журнал "Системы безопасности" №1/2022 (24)
- Журнал "Системы безопасности" №5/2022 (24)
- Журнал "Системы безопасности" №1/2020 (23)
- Журнал "Системы безопасности" №2/2025 (23)
- Журнал "Системы безопасности" №5/2023 (23)
- Журнал "Системы безопасности" №6/2021 (23)
- Журнал "Системы безопасности" №6/2023 (23)
- Дайджест (22)
- Журнал "Системы безопасности" №4/2022 (22)
- Итоги (22)
- ТБ Форум (22)
- Домофоны (21)
- Журнал "Системы безопасности" №4/2024 (21)
- Импортозамещение (21)
- Турникеты (21)
- Журнал "Системы безопасности" №1/2024 (20)
- Журнал "Системы безопасности" №5/2019 (20)
- Журнал "Системы безопасности" №6/2019 (20)
- Машинное зрение (20)
- Центры обработки данных (ЦОД) (20)
- Антитеррор (19)
- Банки и финансы (19)
- Журнал "Системы безопасности" №2/2023 (19)
- Информационная безопасность (19)
- СОУЭ (19)
- Журнал "Системы безопасности" №2/2024 (18)
- Журнал "Системы безопасности" №3/2023 (18)
- Журнал "Системы безопасности" №4/2023 (18)
- Журнал "Системы безопасности" №2/2022 (17)
- Журнал "Системы безопасности" №6/2022 (17)
- Безопасный город (16)
- Автоматизация зданий (15)
- Журнал "Системы безопасности" №1/2023 (15)
- Источники бесперебойного питания (ИБП) (15)
- Охрана труда и промышленная безопасность (ОТиПБ) (15)
- Технологии распознавания (15)
- Умные парковки (15)
- Извещатели (14)
- Компании (14)
- Спецпроект (14)
- Транспорт (14)
- Журнал "Системы безопасности" №2/2020 (13)
- Интернет вещей (IoT) (13)
- Нейросети (13)
- Важные люди (12)
- Интервью (12)
- ИСБ (11)
- Рынок безопасности (11)
- Удаленный доступ (10)
- Идентификация (9)
- Новости (9)
- Облачные технологии (9)
- Журнал "Системы безопасности" №3/2019 (8)
- Журнал "Системы безопасности" №3/2025 (8)
- Критически важные объекты (КВО) (8)
- ССОИ (8)
- Учет рабочего времени (8)
- АРГУС-СПЕКТР (7)
- Болид (7)
- Интеграция (7)
- Каталог "Пожарная безопасность" (7)
- Экспертный опрос (7)
- IP-премьеры (6)
- АУП (6)
- Лидеры технологий (6)
- НВП "Болид" (6)
- Энергетика (6)
- Антикризисные предложения (5)
- Взрывозащита (5)
- Видеорегистраторы (5)
- Встречи с заказчиками (5)
- Журнал "Системы безопасности" №4/2019 (5)
- Исследование (5)
- Контроллеры (5)
- Объекты культурного наследия (5)
- ППКП (5)
- Противотаранные устройства (5)
- Радиоканальные системы (5)
- ЦеСИС НИКИРЭТ (5)
- Securika Moscow (4)
- АСКУЭ (4)
- БАС (4)
- Кабельная продукция (4)
- МЧС России (4)
- ОПС (4)
- Опрос онлайн (4)
- Охранный мониторинг (4)
- Тренды и тенденции (4)
- Цифровые технологии (4)
- Электронная проходная (4)
- BioSmart (3)
- CCTV (3)
- NVR (3)
- ZKTeco (3)
- Автоматизация (3)
- Безопасность (3)
- Главгосэкспертиза (3)
- КИИ (3)
- Лучшие продукты (3)
- Машинное обучение (3)
- Опрос (3)
- ПО для охранных предприятий (3)
- Парковочные комплексы (3)
- Программное обеспечение (3)
- Роботизация (3)
- Смотр технологий (3)
- Стандарты, нормы и требования (3)
- Тематический план (3)
- Axis Communications (2)
- BIM-технологии (2)
- Honeywell (2)
- IP-технологии (2)
- IdM (2)
- SecuFinance (2)
- Авиакомпании и аэропорты (2)
- Аспирационные системы (2)
- Бевард (2)
- Бесконтактные системы (2)
- Беспилотники (2)
- Беспилотный транспорт (2)
- Деловая программа (2)
- Досмотр (2)
- ЕБС (2)
- ИПДА (2)
- ИПДЛ (2)
- ИТ-инфраструктура (2)
- Интеллектуальные транспортные системы (2)
- Метрополитен (2)
- Новости компаний (2)
- Новости отрасли (2)
- Охранная сигнализация (2)
- Пресс-релиз (2)
- Промышленная автоматизация (2)
- Ситуационные центры (2)
- Строительная экспертиза (2)
- Телевидение (2)
- ЦРТ (2)
- Цифровизация (2)
- Электрозамки (2)
- Юбилейный выпуск (2)
- Axis Talk 2021 (1)
- Beward (1)
- Big Data (1)
- ChatGPT (1)
- Cloud4Y (1)
- DLP (1)
- DSSL (1)
- Digital направление (1)
- GPT-3 (1)
- Hi-Tech Security (1)
- InPrice Distribution (1)
- Inprice (1)
- NFC (1)
- PERCo (1)
- RecFaces (1)
- SaaS (1)
- SecuRetail (1)
- Synology (1)
- dormakaba (1)
- e-commerce (1)
- ААМ Системз (1)
- АРМО-Системы (1)
- Аварийно-спасательные средства (1)
- Александр Дремин (1)
- Алексей Коржебин (1)
- Антифрод (1)
- Аутентификация (1)
- Безопасные дороги (1)
- Беспроводные системы (1)
- Бизнес (1)
- Витольд Василец (1)
- ГК "Рубеж" (1)
- Делетрон (1)
- Детская безопасность (1)
- Журнал "Системы безопасности" 2022 (1)
- Журнал "Системы безопасности" 2023 (1)
- Защита информации и связи, кибербезопасность (1)
- ИТ-отрасль (1)
- Инновации (1)
- Источники информации (1)
- Киберугрозы (1)
- Контрафактная продукция (1)
- Лидогенерация (1)
- Лучшие продукты 2019 (1)
- Мероприятия по безопасности (1)
- Металлургия (1)
- Мобильный доступ (1)
- Новинки 2020 (1)
- Олег Шаповал (1)
- Онлайн-журнал (1)
- Отраслевые сайты (1)
- Охрана объектов (1)
- ПБ (1)
- ПДД (1)
- Поворотный шлагбаум (1)
- Поддерживаем российское (1)
- Прогнозы (1)
- Продукты года (1)
- РЖД (1)
- Радиоохранные решения (1)
- Распознавание лиц (1)
- Решения для комплексной безопасности (1)
- Риэлта (1)
- РусГард (1)
- СНПО "Элерон" (1)
- СУРВ (1)
- Сбербанк (1)
- Системы безопасности (1)
- Социальные сети (1)
- Спецпредложение (1)
- Стрелец-ПРО (1)
- Таргетированные рассылки (1)
- Термокожухи (1)
- Термометрия (1)
- Тест Тьюринга (1)
- Удаленная работа (1)
- Управление (1)
- Центр обработки данных (1)
- Шоплифтер (1)
- Эволюция технологий (1)
- Экспертиза (1)
- технические подробности (1)
- Июль 2025 (3)
- Июнь 2025 (13)
- Май 2025 (8)
- Апрель 2025 (24)
- Март 2025 (9)
- Февраль 2025 (14)
- Январь 2025 (20)
- Декабрь 2024 (16)
- Ноябрь 2024 (17)
- Октябрь 2024 (17)
- Сентябрь 2024 (12)
- Август 2024 (13)
- Июль 2024 (15)
- Июнь 2024 (12)
- Май 2024 (9)
- Апрель 2024 (14)
- Март 2024 (7)
- Февраль 2024 (13)
- Январь 2024 (8)
- Декабрь 2023 (11)
- Ноябрь 2023 (15)
- Октябрь 2023 (10)
- Сентябрь 2023 (16)
- Август 2023 (11)
- Июль 2023 (9)
- Июнь 2023 (15)
- Май 2023 (7)
- Апрель 2023 (7)
- Март 2023 (9)
- Февраль 2023 (6)
- Январь 2023 (10)
- Декабрь 2022 (12)
- Ноябрь 2022 (13)
- Октябрь 2022 (8)
- Сентябрь 2022 (17)
- Август 2022 (11)
- Июль 2022 (15)
- Июнь 2022 (13)
- Май 2022 (14)
- Апрель 2022 (10)
- Март 2022 (8)
- Февраль 2022 (17)
- Январь 2022 (8)
- Декабрь 2021 (14)
- Ноябрь 2021 (11)
- Октябрь 2021 (13)
- Сентябрь 2021 (16)
- Август 2021 (13)
- Июль 2021 (18)
- Июнь 2021 (19)
- Май 2021 (16)
- Апрель 2021 (24)
- Март 2021 (16)
- Февраль 2021 (12)
- Январь 2021 (10)
- Декабрь 2020 (18)
- Ноябрь 2020 (12)
- Октябрь 2020 (25)
- Сентябрь 2020 (9)
- Август 2020 (18)
- Июль 2020 (15)
- Июнь 2020 (12)
- Май 2020 (4)
- Апрель 2020 (13)
- Март 2020 (14)
- Февраль 2020 (10)
- Январь 2020 (13)
- Декабрь 2019 (9)
- Ноябрь 2019 (13)
- Октябрь 2019 (17)
- Сентябрь 2019 (15)
- Август 2019 (15)
- Июль 2019 (20)
- Июнь 2019 (11)
- Май 2019 (16)
- Апрель 2019 (11)
- Март 2019 (6)
Поделитесь вашими идеями