Готовы ли ваши сотрудники к удаленной работе?

[KL FC Bot 189]

Сотрудник — слабое звено в любой системе корпоративной безопасности. Это подтвердит каждый специалист, отвечающий за защиту информационных систем. Какими бы продвинутыми ни были технологии, небрежный или неосведомленный сотрудник всегда найдет, как ошибиться и поставить инфраструктуру под угрозу. Если же ваши специалисты отправились на удаленку (вместе с доброй половиной человечества), то вероятность ошибки увеличивается многократно.
Когда люди работают из офиса, часть урона принимают на себя защитные системы и сотрудники отдела безопасности. Далеко не весь, разумеется. Но антивирусное решение на шлюзе по крайней мере заблокирует очевидно фишинговый сайт. Безопасник может обратить внимание на аномалию в трафике с зараженной машины. IT-специалист вовремя установит обновление, закрывающее свежую уязвимость в системной библиотеке. Если сотрудник перешел в режим работы из дома, то должен сам следить за вещами, в которых раньше полагался на других. И вот тут степень его осведомленности начинает играть куда более важную роль.

Сам себе IT-специалист

 

На чем работает ваш сотрудник, уйдя на удаленную работу? На служебном ноутбуке, напичканном корпоративными политиками? Отлично, но расслабляться все еще рано — теперь этот ноутбук живет в чужой домашней сети, и неизвестно, через какой роутер он подключен, кто настраивал это устройство и какой на нем пароль, а также какие еще устройства подключены к этой сети. На личном домашнем компьютере? Вы не знаете, кто еще имеет к нему доступ, что за защитное решение там используется и следит ли кто-нибудь за обновлением операционной системы.
Мы не говорим, что все пользователи должны срочно научиться самостоятельно администрировать компьютеры и сетевое оборудование. Но знать, что может представлять угрозу, необходимо каждому. Просто чтобы не подключаться к информационным системам компании напрямую, если она предоставляет VPN, не устанавливать фальшивых обновлений Flash-плеера и не давать доступ к компьютеру посторонним «мастерам».
 
Читать далее >>