Президент РФ Владимир Путин ввел режим карантина с 28 марта, в связи с чем многие компании спешно переводят сотрудников на хоум-офис. Рассказываем, какие риски для кибербезопасности несет срочная организация удаленных мест и на что стоит обратить внимание системным администраторам компаний.
ИТ-службы коммерческих организаций при организации удаленных рабочих мест в первую очередь руководствуются интересами бизнеса. В условиях аврального режима, работа ведется бессистемно и может пострадать качество. Системные администраторы вынуждены спешно и в большом количестве открывать новые порты, редактировать правила доступа. Службе безопасности становится сложнее отличить правомерное подключение к серверу от нелегитимного и появляются условия для атак на уязвимости корпоративных информационных систем, которые в режиме офисной работы и защищенного сетевого контура были бы защищены в разы лучше.
Чек-лист по организации безопасности удаленных рабочих мест.
- Системные администраторы должны убедиться, что АРМ пользователей оснащены последними версиями прошивок и ОС, которые поддерживаются производителями – не стоит пускать в локальную корпоративную сеть пользователей, домашние компьютеры которых работают на XP, Windows 7 и др. устаревших ОС.
- Убедиться, что пользователи обеспечены последними версиями лицензированных антивирусных программ.
- Настроить VPN.
- Настроить межсетевые экраны.
- Провести с пользователями разъяснения и напомнить им правила «цифровой гигиены». Самым уязвимым звеном в обеспечении информационной безопасности остается человек, и пользователям необходимо напомнить об опасностях фишинга и переходов по незнакомым гиперссылкам.