Коронавирус меняет ИБ: как защитить системы от «удаленщиков»
Многие компании и организации переводят своих сотрудников на удаленный режим работы. Это поможет в борьбе с коронавирусом, но серьезно ослабит ИБ-системы: созданная в организации доверенная среда обработки защищаемой информации разрушается. Но эксперты считают, что этот процесс обратим.
Пандемия коронавируса вынуждает многие предприятия переходить на удаленный режим работы, обеспечивая сотрудникам доступ к информационным системам и ресурсами организации. Но каждый компьютер удаленно работающего сотрудника — это потенциальная брешь в защите информационной системы организации. Как правило, для «удаленки» работнику передают настроенный ноутбук и снабжают его инструкцией о том, как обеспечить защиту. Но можно ли удостовериться в том, что сотрудник выполнил требования по безопасности информации и правильно настроил свой компьютер? Можно ли быть уверенным в том, что на этих ноутбуках во время работы с конфиденциальной информацией подключено все, что должно быть подключено и отключено все, что не должно работать? Если нет — о создании доверенной среды обработки защищаемой информации говорить не приходится, а значит сеть компании уже под угрозой.
Не секрет, что подавляющее число проникновений злоумышленников в корпоративные системы связано с безответственными сотрудниками, которые скачивают на свое удаленное рабочее место стороннее ПО (игровой контент, торренты и прочее). Оно потенциально несет в себе достаточное количество зловредных программ, кодов удаленной слежки и управления устройствами, майнинг-программы и так далее. Также стоит помнить о том, что подключаемые к ноутбуку сотрудника устройства, например, USB-накопители или smart-устройства (в том числе смартфоны или телевизоры) могут быть крайне уязвимы.
Отправив сотрудников по домам, необходимо не только обеспечить безопасную работу с удаленного места (для чего нужно строгое исполнение правил ИБ), но и сохранить эффективность такой работы. Чтобы минимизировать риски и обеспечить доверенную среду обработки информации, сотрудники, отвечающие за ИБ, по рекомендациям регуляторов (ЦБ РФ, НКЦКИ) в период коронавирусной пандемии должны иметь универсальный инструмент мониторинга, позволяющий отслеживать состояния удаленных рабочих мест.
Для этого можно использовать разработанную компанией «ИТ-экспертиза» и успешно эксплуатируемую во многих организациях Систему Активного Контроля Удаленной Работы АРМ «САКУРА», которая осуществляет мониторинг состояния удаленных рабочих мест при подключении их к информационным системам и ресурсам организации, контролирует технические параметры компьютеров пользователей, влияющих на ИБ.
Сервер «САКУРА» устанавливается в защищенном сегменте и позволяет в онлайн-режиме получать информацию о подключенных к корпоративной сети рабочих станциях с установленным агентом «САКУРА». С помощью комплекса можно в онлайн-режиме получить информацию о выполнении требований защищенности, статистике использования рабочего места, интернет-траффике, контролировать программное и аппаратное обеспечение удаленного рабочего места и решать прочие задачи информационной безопасности.
Понимая важность этой проблемы, а также желая помочь работодателям в сложный период пандемии, «ИТ-экспертиза» предлагает воспользоваться льготным периодом на новые развертывания комплекса «САКУРА» и получить лицензии сроком на 3 месяца бесплатно.
Российские эксперты отмечают высокую скорость внедрения комплекса в бизнес-процессы компании. От момента заказа до полноценной установки на сервере приложений и установки агентов на рабочие места необходимо всего несколько дней. Кроме того, сотрудники предприятия могут настраивать комплекс под свои стандарты безопасности без особой квалификации. Система дает возможность не только при начале сеанса с ИС, но и в ходе такого сеанса с установленной периодичностью получать данные о состоянии удаленного рабочего места агента и автоматически отключить потенциально опасное удаленное рабочее место. По всем вопросам можно обращаться по адресу info@it-expertise.ru