12 советов по IT-безопасности при работе дома (или в удаленном офисе)





Многие называют сложившуюся в последние полгода ситуацию “черным лебедем” – то есть событием, которого большинство людей не могло прогнозировать, а потому не могло к нему подготовиться, вследствие чего это событие оказывает разрушительное воздействие на привычный уклад жизни. Конечно, мы говорим о пандемии COVID-19, охватившей мир и существенно изменившей жизни многих людей.


Правительства многих стран в целях предотворащения распространения вируса на законодательном уровне потребовали от населения оставаться дома и не выходить на улицу, за исключением случаев крайней необходимости. Бизнес с пониманием отнесся к этим мерам, ведь речь идет о здоровье и жизни людей. Но время идет, компании терпят убытки из-за простоя, и многие из них чувствуют угрозу полного разорения. Между тем, организовать работу своего офиса вы можете и удаленно – с помощью провайдеров инфраструктурных услуг. Можно перенести с локального сервера и выгрузить в облако все необходимые приложения и системы, которыми пользуются сотрудники вашей компании. Если же у вас душа больше лежит к выделенным серверам – можно воспользоваться ими. В обоих случаях провайдер поможет быстро и легко развернуть виртуальную среду, где разместятся все ваши привычные приложения и программы, и ваши сотрудники смогут работать из дому, соединяясь с удаленным офисом по безопасному VPN-каналу. И никаких простоев!


Варианты развертывания удаленного офиса мы рассмотрели в статье Как быстро и безопасно организовать удаленную работу офиса. Не стоит заставлять свой бизнес простаивать, когда есть способы продолжать его работу!


Независимо от того, какое инфраструктурное решение вы выбрали – выделенный сервер или облако, – работа с удаленным доступом подразумевает ряд правил информационной безопасности. Соблюдение этих правил защитит корпоративные системы и данные от кибератак не только в период карантина, но и в обычное время, когда вы в командировке, в путешествии или на отдыхе подключаетесь к корпоративной системе, чтобы решить рабочие вопросы.


  1. Помните, что во время карантинной изоляции ваши сотрудники могут быть подключены к незащищенным WiFi-сетям. Проинструктируйте их, как защитить свою домашнюю сеть. Для безопасной работы в публичных сетях важно настроить шифрование диска – оно предотвратит утечку информации.

  2. Вся дистанционная работа с данными вашей компании должна вестись на терминальном сервере. Это позволит защитить чувствительную бизнес-информацию в случае, если с ПК или ноутбуком кого-либо из сотрудников произойдет нежелательный инцидент (потеря, кража и т.п.). По этой же причине никакие корпоративные файлы, данные или приложения не должны запускаться на персональном устройстве сотрудника.

  3. На ноутбуке или ПК каждого сотрудника должны быть установлены надежные пароли. Это одно из базовых правил безопасности, оно работает не только при карантине, но и в обычное время, особенно, если сотрудник бывает в командировках или работает из дому.

  4. Все учетные записи на устройствах сотрудников должны требовать уникальных учетных данных для входа.

  5. Обязательное требование для сотрудников – выходить из корпоративной системы, когда она не используется. Даже при удаленной работе из дому.

  6. Отходя от своего ПК или ноутбука, всегда нужно блокировать компьютер. Win+L, Ctrl+Alt+Del или Ctl-Cmd-Q (для Mac-устройств) жмем всегда, даже если в квартире нет никого, кроме кактуса на подоконнике. Тем более, если вы работаете из кафе или отельного лобби.

  7. Организация безопасной удаленной работы обязательно предусматривает использование VPN-канала для подключения удаленных работников к корпоративным сетям и серверам. Виртуальная частная сеть обеспечивает прямое соединение, как если бы удаленное устройство было подключено к локальной сети организации. Зашифрованный обмен данными не может быть отслежен домашним интернет-провайдером пользователя и может предотвратить атаку типа «человек посередине» (man-in-the-middle).

  8. Внедрение двухфакторной (2ФА) или многофакторной (МФА) аутентификации пользователя для входа в корпоративную сеть компании дает очень эффективную защиту. Кстати, в SIM-Networks все удаленные сотрудники используют МФА.

  9. Обязательно напомните своим сотрудникам, что любая деятельность, не связанная с работой компании, должна проводиться на личном устройстве пользователя, за пределами корпоративной системы.

  10. Если есть необходимость провести финансовые транзакции, внедрите дополнительную аутентификацию личности сотрудников, уполномоченных распоряжаться переводами. Например, дублировать письменные распоряжения видеоконференциями по Skype, Zoom или используя другой специальный софт.

  11. Проведите инструктаж сотрудников, напомнив им базовые правила информационной безопасности. Мы рассказывали о них в статье Кибербезопасность организации: защищаем информационный периметр.


  12. Помните, что кибератаки на корпоративную почту часто используют фишинг. Фишинговые кампании представляют угрозу для всех сотрудников, независимо от того, работают они из офиса или в удаленном режиме. Но, учитывая текущую ситуацию, особенно уязвимы те сотрудники, которые не привыкли работать дома в одиночку: сейчас они получают шквал электронных писем, в которых часто попадается спам, спекулирующий на теме коронавируса. Чтобы уменьшить риски, необходимо перенастроить фильтры на почтовом сервере компании, чтобы отсеивать вредоносные и спам-письма.

  13. Еще два важных правила касаются работы с электронной почтой. Во-первых, прежде чем нажимать на ссылку в письме, наведите на нее курсор мыши, чтобы увидеть куда ведет этот URL. Во-вторых, всегда отклоняйте запросы на включение макросов при открытии вложений электронной почты. Помните об этом сами и проинструктируйте сотрудников компании.

Наши рекомендации помогут вашей корпоративной инфраструктуре в облаке или на выделенном сервере продолжать эффективно работать даже в удаленном режиме. Карантин однажды закончится, и вы с удовольствием констатируете, что он не повлиял на ваш бизнес.


Обращайтесь в SIM-Networks прямо сейчас, чтобы минимизировать возможные потери! Наши сотрудники всегда на связи и помогут в любое время!


Понравилась статья? Поделитесь ею в социальных сетях!

close