Гибридная работа: как избежать киберрисков

Весной компаниям массово и в срочном порядке пришлось перейти на удаленную работу, из-за чего многие решения были выбраны без тщательного анализа рисков. В частности, резко выросла уязвимость бизнеса с точки зрения информационной безопасности. Опыт крупных компаний по переходу на удаленку и защите данных может пригодиться бизнесу любого масштаба.

Две проблемы

Эксперты выделяют две критичные проблемы для любого бизнеса при удаленной работе — слабая инфраструктура сайтов и сервисов компании из-за массового использования облаков для важных бизнес-процессов и информационная неграмотность сотрудников (например, 42% украденных рабочих паролей были связаны с названием компании и легко подбирались). При создании инфраструктуры — а в первую очередь при удаленке речь идет об использовании облачных решений — ключевым моментом является выбор надежного партнера. У поставщика облачных решений должен быть опыт в организации больших команд, на базе которого у компании формируется экспертиза в большинстве кейсов. Таким опытом обладает, например, компания «Ростелеком». В рамках собственного рабочего процесса за счет своих решений она бесшовно перевела на удаленку 50 000 сотрудников по всей стране.

При этом эксперты «Ростелекома» отмечают два распространенных типа проблем, которые случаются почти с каждой современной компанией, даже если она об этом не подозревает. Во-первых, сотрудники получают бесконтрольный доступ к информационным системам без контроля активности со стороны компании. Тут же возникает проблема, связанная с доступом к данным компаний со стороны посторонних людей: сотрудники могут по своей воле или же по беспечности быть причиной утечки информации — показательна кража жесткого диска с данными 30 000 сотрудников Facebook из машины бухгалтера компании. 

Во-вторых, остро стоит вопрос о защищенности хранения данных компании в облаках. Многие организации, храня данные в облаке, даже не задумываются о его надежности. Между тем в работе большинства облачных сервисов есть множество посредников, которые имеют доступ к информации, с чем чаще всего и связаны многомиллионные утечки данных во всем мире.

Оба этих кейса подтверждаются наглядными цифрами: согласно любопытному исследованию компании в сфере кибербезопасности Immuniweb, в прошлом году было украдено более 21 млн учетных записей сотрудников, работающих в компаниях из списка Fortune 500. «Вы не можете защитить то, что не видите, поэтому вы не можете защитить данные, если не знаете, где они хранятся и у кого есть к ним доступ», — резюмируют авторы отчета. 

На собственном опыте

По-настоящему эффективное предложение по защите данных может придумать только компания, которая заботится и о своих собственных данных. Поэтому, основываясь на экспертизе и своей развитой инфраструктуре, «Ростелеком» сформировал комплексное предложение по переводу бизнеса на удаленную работу.

Продукт получил название «Удаленное рабочее место», хотя правильнее будет сказать, что предложение «Ростелекома» — это комплекс программно-аппаратных и организационных решений для обеспечения безопасной удаленной работы любой компании. Компания имеет свои центры обработки данных (ЦОДы, или Data-центры), а это уже огромный шаг в защите данных, потому что тут нет никаких посредников и посторонних глаз.

Хранить свои данные в центрах «Ростелекома» может быть даже безопаснее, чем у себя в офисе.

Для связи с Data-центром клиент получает «коробку» в свой центральный офис, поэтому соединение происходит напрямую и риск утечек сводится к минимуму.

Второй важный шаг, который стал стандартом отрасли защиты данных, — использование шифрования передачи данных через VPN. В рамках Remote VPN «Ростелеком» устанавливает сертифицированные средства защиты: дополнительные шлюзы безопасности (такие как VipNet Coordinator или NGate), межсетевой экран FortiGate, способный защитить гипермасштабируемые центры обработки данных, антивирус Касперского, а также разные средства мониторинга аномалий и атак на инфраструктуру. Особенно удобна возможность использовать Remote VPN даже через приложения Android/iOS.

Зная критические точки в бизнес-процессах компаний, «Ростелеком» бережно отнесся к организации работы сотрудников на удаленке. В частности, в рамках веб-интерфейса можно настроить делегирование доступа к файлам компании с разными правами для разных сотрудников.

При установке DLP (Data Leak Prevention) на рабочие компьютеры сотрудников можно контролировать время, посещение сайтов и автоматически анализировать аномальное поведение.

Для бесперебойного общения клиенты имеют возможность получать звонки от клиентов по корпоративным номерам, находясь в любом месте, а также могут записывать звонки с клиентами. Для общения между сотрудниками «Ростелеком» разработал безопасную видео-конференц-связь. И наконец, зная боль бизнеса, «Ростелеком» организовал круглосуточную поддержку и обучение сотрудников клиентов для наиболее безопасного использования удаленного рабочего стола. 

В итоге компания упаковала свои возможности в два предложения для бизнеса. Первое — базовый пакет, где можно настроить широкополосный интернет-доступ, Remote VPN, cервис Data Leak Prevention с модулем «Контроль рабочего времени» и виртуальные рабочие столы. Второе — расширенный пакет дополнительно включает сервисы облачной телефонии, видео-конференц-связь, мобильную связь через 3G/LTE и спутниковую связь.

На данный момент эти компоненты решения используются в Федеральной пассажирской компании и в федеральных органах исполнительной власти. Оно было внедрено в кратчайшие сроки весной 2020 года.

Советы экспертов 

Помимо правильно выстроенной инфраструктуры, эксперты «Ростелекома» рекомендуют повышать информационную грамотность сотрудников. Вот некоторые простые и необходимые действия:

  • Придумывать сложные и уникальные пароли. Для простоты запоминания можно придумать один пароль для разных сайтов, но на каждом отдельном ресурсе, например, включить в него первые три буквы этого сайта. Однако для почты, банковских и других аккаунтов стоит придумывать только уникальный и сложный пароль, меняя его раз в три-шесть месяцев.
  • Использовать лицензионное программное обеспечение, которое постоянно обновляется. Старое ПО само по себе несет риски, так как киберугрозы идут впереди средств защиты от них. Нелицензионное ПО, в свою очередь, является главным источником вирусов.
  • Избегать фишинга — самого быстрорастущего вида мошенничества. Для этого не нужно серьезно относиться к входящим письмам, где вас пытаются шантажировать, и к любой другой электронной корреспонденции с неизвестных адресов, даже если эти адреса подписаны именем вашего коллеги. И в целом скептически относиться в любым письмам, где у вас просят конфиденциальную информацию, открыть файл в приложении или перейти по незнакомой ссылке.
  • Не пользоваться публичными сетями для передачи особо важной информации, использовать VPN, общаться с коллегами только по корпоративным каналам связи.

* На правах рекламы