Компания 7 апреля 2020

Шесть шагов к безопасной удаленке

В условиях эпидемии и карантина многие компании перевели сотрудников на удаленный режим работы, который требует особого подхода к IT-безопасности. Компания Fortinet делится с читателями «Стимула» решением этой проблемы

ferra.ru

В обычной обстановке мы редко задумываемся над тем, что любая компания должна иметь план на случай необходимости быстро перевести сотрудников на удаленный режим работы. Подобная необходимость может возникнуть, в частности, в случае стихийного бедствия, к которому можно отнести и ситуацию, сложившуюся сейчас в результате пандемии.

Fortinet — американская транснациональная корпорация, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Перевод на удаленный режим административного персонала, групп технической поддержки, отдела кадров, отдела маркетинга и других сотрудников, которые традиционно работают из физического офиса, и обеспечение доступа к данным и сетевым ресурсам на альтернативных рабочих местах может оказаться сложной задачей. Службы безопасности компаний должны не только принимать во внимание возможные сетевые проблемы, но и помнить, что киберпреступники готовы использовать сложившуюся ситуацию, слабые места и пробелы в безопасности, которые часто возникают во время таких событий, в своих интересах. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ и вредоносной активности. Поскольку время имеет существенное значение, безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

Вот шесть вещей, которые должна учитывать каждая организация, чтобы обеспечить безопасную удаленную работу своих сотрудников.

Удаленный формат работы

Ясно, что для начала каждому сотруднику требуется доступ к электронной почте, интернету, конференц-связи, ограниченному обмену файлами и функциональным возможностям (финансы, управление персоналом и т. д.) со своего удаленного рабочего места. Нужен также доступ к облачным приложениям Software-as-a-Service (SaaS), таким как Microsoft Office 365.

Службы безопасности компаний должны не только принимать во внимание возможные сетевые проблемы, но и помнить, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые часто возникают во время таких событий, в своих интересах

Шаг первый. Убедитесь, что все пользователи имеют компьютер или ноутбук, содержащие все необходимые приложения для работы. Кроме того, это на этом устройстве должен быть установлен предварительно сконфигурированный клиент для обеспечения VPN-соединения с головным офисом компании.

Шаг второй: Используйте мультифакторную аутентификацию, которая поможет предотвратить использование злоумышленниками украденных паролей для доступа к сетевым ресурсам. Чтобы сделать доступ еще более безопасным, каждого пользователя следует обеспечить защищенным маркером аутентификации. Эти маркеры могут быть физическими устройствами (например, брелоками) или программными (например, телефонными приложениями), которые используются при создании VPN-соединения или входе в сеть для обеспечения дополнительного уровня проверки подлинности.

Удаленные сотрудники с расширенными требованиями

Некоторым сотрудникам необходим расширенный доступ к сетевым ресурсам. Системным администраторам, техникам службы поддержки, аварийному персоналу и руководителям часто требуется получать и обрабатывать чрезвычайно чувствительную и конфиденциальную информацию или работать сразу в нескольких параллельных ИТ-средах.

Мультифакторная аутентификация помогает предотвратить использование злоумышленниками украденных паролей для доступа к сетевым ресурсам. Чтобы обеспечить более безопасный доступ, каждый пользователь должен быть обеспечен защищенным маркером аутентификации

Шаг третий. Необходимо иметь предварительно сконфигурированные беспроводные точки доступа, которые обеспечивают безопасное подключение к корпоративной сети с удаленного места работы через надежный, защищенный туннель. Для более безопасного соединения беспроводная точка доступа может быть объединена с межсетевым экраном нового поколения на компьютере. Это полезно для обеспечения постоянства соединений, расширенного контроля доступа и полного спектра дополнительных услуг безопасности, включая предотвращение потери данных.

Шаг четвертый: безопасная телефония. Таким пользователям также требуется решение для телефонии, поддерживающее передачу голоса по IP (VoIP) и обеспечивающее безопасную связь. В настоящее время доступны как физические, так и программные клиентские модели, которые позволяют пользователям безопасно совершать или принимать звонки, получать доступ к голосовой почте, проверять журнал вызовов и осуществлять поиск в каталоге организации.

Надежный и масштабируемый головной узел

Многим компаниям при переводе сотрудников на удаленный режим работы приходится обеспечить масштабируемость головного узла в соответствии с внезапным ростом числа сотрудников, нуждающихся в удаленном доступе к сетевым ресурсам. При этом сетевой доступ должен быть надлежащим образом защищен.

Шаг пятый: аутентификация пользователей и устройств. Центральная служба аутентификации, подключенная к активной директории сети, LDAP и Radius, позволяет удаленным работникам безопасно подключаться к сетевым службам. Это решение также должно поддерживать службы однократной регистрации, управления сертификатами и гостевого управления.

Шаг шестой: улучшенная защита периметра. Решение NGFW (межсетевые экраны нового поколения) должно безопасно прерывать VPN-соединения, обеспечивать расширенную защиту от угроз, включая анализ вредоносных программ и другого подозрительного содержимого в изолированной среде до того, как оно достигнет места назначения, а также высокоэффективно анализировать незашифрованный и зашифрованный трафик для устранения вредоносных программ и данных. Масштабируемость для этой функции особенно важна, так как проверка зашифрованных данных чрезвычайно интенсивно использует процессор. Без усовершенствованных процессоров безопасности, предназначенных для проверки больших объемов зашифрованного трафика, решения NGFW могут быстро стать слабым местом, и это повлияет на производительность удаленных работников.

Программы обеспечения непрерывности бизнеса и аварийного восстановления требуют такой стратегии удаленной работы, которая способна незаметно поддерживать функционирование сотрудника, не нарушая при этом сетевую безопасность. Такое решение должно обеспечивать безопасный доступ к критически важным ресурсам при одновременном масштабировании так, чтобы удовлетворить потребности всего персонала с самого первого дня работы.

Они также должны легко развертываться и конфигурироваться и в идеале поддерживать инициализацию по принципу «нулевого касания», чтобы обеспечить быстрый переход к удаленной работе, сохраняя при этом полную видимость и контроль безопасности независимо от среды развертывания. Это гарантирует, что ваша компания сможет быстро реагировать на критические события с минимальным влиянием на производительность и прибыльность.

*технический директор Fortinet в России

Темы: