Как организовать защищенный удаленный офис?

В свете последних событий появляется объективная необходимость перевода сотрудников на удаленную работу - такой режим несет определенные риски безопасности:

  • Передача конфиденциальных данных по каналам общего пользования, риски их перехвата, изменения.

  • Подключение ненадежных персональных компьютеров и устройств к корпоративной сети. Риски заражения через них корпоративных сетей, проникновения и утечки данных из корпоративных сетей.

  • Риски перегрузки внешних фильтрующих узлов и канала связи - весь трафик сконцентрирован на узлах доступа в непривычных для организации масштабах, и соответственно, с этим могут быть связаны потери доступности офиса.

Для защиты работы в удаленном режиме существует ряд решений, предоставляющих кроме непосредственно криптографической защиты канала связи, функции защиты удаленного ПК пользователя и применения на нем корпоративных политик, в частности, антивирусной защиты, контроля запущенных процессов, межсетевого экранирования, фильтрации Интернет и другого трафика и др.

Эксперты группы компаний Angara рекомендует следующие решения для удаленной работы:

  • Cisco AnyConnect Secure Mobility Client для ПК и мобильных устройств;

  • Check Point Endpoint Security, а также SandBlast Mobile и Capsule Workspace клиенты для мобильных устройств;

  • Континент TLS VPN клиент, обеспечивающий криптографическую защиту трафика по алгоритмам ГОСТ и сертифицированный ФСБ России;

  • VMware AirWatch Enterprise Mobility Management - комплексная система защиты мобильного офиса.

Некоторые производители, в частности Check Point, сделали доступным расширенный период тестовой эксплуатации на время кризиса, связанного с пандемией коронавирусной инфекции, тем самым позволяя использовать решение бесплатно.

Эксперты группы компаний Angara комментируют: «Кроме использования специализированных решений, важно корректно настраивать политики их применения: фильтровать ненужный трафик, настраивать использование и обновление ключей шифрования, их корректное хранение. Полезно использовать токены для осуществления аутентификации и авторизации пользователей, а если этот механизм не внедрен в компании, то сертификаты, как наиболее быстро разворачиваемый метод с достаточным уровнем защищенности. Так же важно организовывать защиту, если сотрудники используют мобильные устройства, такие как телефон и планшет, для них также существуют специализированные решения. Наша компания готова осуществить аудит текущих настроек и представить рекомендации по быстрому повышению уровня защищенности мобильного офиса.»

С вопросами внедрения вы можете обратиться к менеджерам Angara Technologies Group по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Берегите себя, близких, своих сотрудников и коллег по работе! Желаем всем крепкого здоровья! 

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах