RU

Головні правила безпечної віддаленої роботи або Як налагодити бізнесу роботу поза офісом

20.04.2021, 10:00
Головні правила безпечної віддаленої роботи або Як налагодити бізнесу роботу поза офісом - Фото
Фото - Depositphotos.com

Чому для повноцінного захисту необхідно використовувати комплекс рішень

З минулого року бізнес активно переводить працівників на віддалений формат роботи. Водночас у майбутньому, так чи інакше, але віддалена робота неминуче залишиться з нами. Згідно з дослідженням Cisco, до пандемії тільки в 19% компаній більше половини працівників працювали у віддаленому форматі, наразі – 62%, а коли людство впорається з вірусом, віддалена робота залишиться в 37% компаній у всьому світі.

Але разом з тим, зросла кількість та якість кібератак, спрямованих на прогалини в забезпеченні безпеки віддаленого доступу. Бізнесу важливо розуміти, що віддалена робота вимагає налагодженої системи захисту. Є два ключових правила, про які потрібно пам'ятати для успішного переведення працівників на роботу поза офісом: по-перше, потрібно забезпечити безпечне робоче середовище на стороні користувача; по-друге, необхідний доступ 24/7 до корпоративних ресурсів і даних, надійно захистивши їх від кібератак.

Часто з міркувань економії українські компанії використовують одне або рідше кілька типових технічних рішень і підходів для забезпечення безпеки, таких як міжмережевий екран і антивірус. Але чи достатньо цього, щоб уникнути атак і витоків даних? Як потрібно захищати свою ІТ-інфраструктуру і чому варто використовувати комплекс рішень? В цьому ми розбиралися в партнерському проєкті з компаніями Cisco та ІТ-Інтегратор.

Захист на стороні користувача

Перше, про що необхідно потурбуватися компаніям під час переходу на віддалений режим роботи – безпека на стороні користувача. Для цього важливо забезпечити три умови:

  • безпечне підключення до мережі;

  • перевірку безпеки пристрою, який підключається;

  • верифікацію того, хто намагається підключитися до корпоративної мережі.

Часто працівники підключаються з особистого пристрою, а це загрожує підвищеними ризиками. Наприклад, користувач може підключатися до корпоративної мережі з уже "зараженого" домашнього комп'ютера. Згодом вірус може вразити всі пристрої, підключені до корпоративної мережі та завдати непоправної шкоди бізнесу через витік або втрату даних.

Для захисту від таких ризиків недостатньо мати лише "класичний" антивірус, адже він не може забезпечити комплексний захист. За словами Дмитра Жуковського, директора департаменту інформаційних технологій компанії "ІТ-Інтегратор", для забезпечення безпечного віддаленого доступу працівників до корпоративних ресурсів важливо використовувати сучасні рішення щодо захисту від шкідливого коду в комплексі з багатофакторною аутентифікацією, і автоматизованою перевіркою безпеки, пристрою що підключається.

Також дуже важливо забезпечити можливість автоматизації налаштування всіх цих компонентів на віддаленому робочому місці.

Як це працює, Дмитро пояснює на прикладі рішень Cisco для захисту від кіберзагроз, оскільки вони найкращим чином зарекомендували себе у всьому світі.

Звісно ж, чергу перш за все, важлива наявність на ПК сучасного рішення для захисту від шкідливого коду, і це рішення повинно мати розширені, в порівнянні з "класичним" антивірусом, можливості. Наприклад, Cisco AMP. Ця система захисту не тільки сканує пристрій, виявляє потенційно шкідливі програми і видаляє їх, але і дозволяє заблокувати віруси "нульового дня" без будь-яких сигнатур, на які не зреагують "класичні" антивіруси. Cisco AMP може скоротити час реагування на інциденти на 85%, для цього він використовує одночасно поведінкову аналітику і машинне навчання.

Потім, захищений за допомогою Cisco AMP пристрій потрібно безпечно підключити до корпоративної мережі, щоб отримати доступ до робочих файлів. Це можна зробити за допомогою рішення Cisco AnyConnect, яке містить як функціонал VPN (англ. Virtual Private Network – віртуальна приватна мережа) для створення безпечного підключення, так і функціонал перевірки ПК на відповідність корпоративним політикам безпеки (наявність актуальних встановлених оновлень і виправлень безпеки додатків і ОС). Якщо ризиків не виявлено, застосунок підключає користувача до мережі. Крім того, завдяки рішенню Cisco AnyConnect є можливість провести більш глибокий аналіз підключених пристроїв і підвищити рівень захисту корпоративної мережі, що спрощує управління підключенням за рахунок використання одного агента.

І, нарешті, важливо впевнитися в тому, що користувач – це саме той, за кого себе видає, а не зловмисник, який викрав облікові дані. З цим може допомогти, наприклад,багатофакторна аутентифікація Cisco Duo. Інтегруючись з Cisco AnyConnect, воно може додатково запитувати код верифікації, який користувач отримує через смс або в застосунку на телефоні. Це одна з найпростіших і безпечних систем багатофакторної аутентифікації в світі. Застосування багатофакторної аутентифікації надійно убезпечить компанію від таких поширених загроз, як фішинг і крадіжка облікових даних.

Важливою частиною безпеки є також захист від безлічі загроз, присутніх в інтернеті. У звичайних умовах це завдання виконують корпоративні міжмережеві екрани. А що робити з віддаленим режимом роботи, коли поняття "корпоративний периметр" остаточно розмивається? Для цього можна використовувати хмарні сервіси фільтрації загроз, наприклад Cisco Umbrella. Для того, щоб отримати сучасний захист корпоративного класу на будь-якому ПК, в цьому випадку не потрібно купувати і встановлювати складне устаткування, досить придбати підписку на хмарний сервіс. З цього моменту Cisco Umbrellа забезпечить надійний захист від більшості відомих загроз в інтернеті.

"Ми намагаємося захистити робочі мережі паролями, але в наш час цьому вже ніхто не довіряє. Пароль можна зламати, вкрасти, дізнатися навіть випадково. Тому важливо переконатися, що кінцевим користувачем виступає саме той, хто треба. У цьому допоможе багатофакторна аутентифікація, яка дозволяє виконати перевірку ідентифікаційних даних користувачів ", – пояснює Дмитро Жуковський важливість використання подібних рішень.

Слід згадати про ще один важливий аспект віддаленої роботи: контроль продуктивності працівників з боку роботодавця і необхідність демонстрації власної ефективності для самого працівника. У цьому можуть допомогти рішення класу UAM (User Activity Monitoring, англ.). Саме рішення класу UAM надає роботодавцю ефективний інструмент ведення докладної статистики продуктивності працівників, виявлення аномалій поведінки, попередження витоку чутливої ​​інформації. Для працівників же UAM є дієвим інструментом кількісного виміру і демонстрації керівництву власної ефективності. Також слід зазначити, що конфіденційність працівника завжди залишається під його особистим контролем: для запуску агентської частини UAM потрібно ввести облікові дані, тільки після цього активуються функції моніторингу продуктивності. Розгортати UAM в умовах суворого карантину найкраще з хмари, отримавши його як сервіс. В цьому випадку софт достатньо завантажити з хмарної консолі управління і встановити на ПК. Крім простоти розгортання, плюс головна перевага такого формату – це безперервність сервісу: незалежно від того, з якої мережі і з якого ПК (власного або корпоративного) підключається працівник.

Водночас за віддаленої роботи важливо зберегти звичне зручне середовище, мати можливість проводити наради і контролювати обмін конфіденційною інформацією. Для цього рекомендується використовувати сервіси організації спільної роботи, наприклад Cisco Webex Meetings. Цей сервіс надає спільний віртуальний простір для роботи, де можна безпечно обмінюватися повідомленнями, переглядати робочі файли, влаштовувати відеозустрічі і багато іншого.

І на додачу, оскільки віддалені робочі місця фактично стають частиною корпоративного середовища, вони так само, як і корпоративні ПК, потребують централізованого управління, діагностики та моніторингу. У цьому нам може допомогти система класу MDM (Mobile Device Management, англ.). Наприклад, Cisco Meraki.

Поєднання перерахованих рішень дозволить забезпечити базовий рівень безпеки віддаленого формату роботи для компаній, в яких працює до 500 працівників.

Але для більших компаній знадобиться і ширший спектр засобів захисту, який, в тому числі, зможе гарантувати цілодобовий доступ до ресурсів і забезпечити збереження даних у разі кібератаки. Для цього вже буде потрібно розгортання додаткових компонентів захисту в ІТ-інфраструктурі компанії.

Захист на боці компанії

Корпоративні ресурси компанії традиційно набагато краще захищені, оскільки у них є можливість краще контролювати політики інформаційної безпеки і, що дуже важливо, реалізувати централізоване резервне копіювання критичних для бізнесу даних. Щоб забезпечити доступ 24/7 до корпоративних систем і зберегти їх в безпеці, бізнесу рекомендується використовувати рішення класу VDI (Virtual Desktop Infrastructure).

У такому випадку всі файли, папки, документи і навіть програми знаходяться на серверах компанії. Фактично користувач отримує на стороні ПК тільки картинку: всі програми обробляються і запускаються не на пристрої працівника, а на серверному обладнанні компанії. Користувачі отримують віртуальний робочий стіл з персональним оточенням і застосуванням корпоративних політик. Детальніше про те, як працює VDI, читайте в нашому попередньому партнерському матеріалі.

У компанії ІТ-Інтегратор, яка займається впровадженням VDI на українському ринку, розповідають, що році минулого року це рішення для віддаленої роботи активно купували банки і рітейл-компанії. Крім того,  активно цікавитися віртуальною інфраструктурою почали і державні установи.

Дмитро Жуковський, директор департаменту інформаційних технологій компанії ІТ-Інтегратор

Рішення VDI допоможе компаніям, які працюють з людьми і переживають про можливі репутаційні та фінансові втрати. Головним чином це рішення допомагає істотно підвищити захищеність від кібератак, а також дає можливість оперативно відновити працездатність віддалених робочих місць.

Раніше на відновлення після кібератаки пішла б маса часу, адже системному адміністратору потрібно відновити працездатність багатьох пристроїв клієнта, найчастіше перевстановлюючи для цього програмне забезпечення. У випадку масштабного інциденту це може  тривати кілька тижнів. У цей час працівники та бізнес не працюють. Рішення класу VDI цю проблему розв’язує так: у разі зараження, все що потрібно зробити – виконати перезавантаження, після чого користувач знову отримує доступ до робочого столу і файлів. Це означає, що тепер для відновлення працездатності системи достатньо кількох хвилин.

Крім того, VDI надає можливість легко керувати великою інфраструктурою, завдяки групуванню користувачів за загальними ознаками: фінансовий департамент, звичайні користувачі, інженери – це в подальшому дозволяє швидше оновлювати програмне забезпечення і скоротити часові витрати на адміністрування ІТ-інфраструктури компанії.

На завершення

Для повноцінного захисту IT-інфраструктури бізнесу варто посилювати безпеку як з боку користувача, так і з боку компанії. Уже зараз кіберзагрози вважаються одними з ключових викликів, з якими стикається сучасне суспільство, тому захист від кібератак повинен бути пріоритетом для будь-якої структури, яка цінує свою репутацію та місце на ринку.

Але навіть якщо комплексне впровадження захисту на всіх рівнях надто дороге, компанії варто задуматися принаймні про деякі найбільш критичні аспекти: організацію безпечного віддаленого доступу і захист від шкідливого коду. Наприклад, підприємства малого бізнесу можуть сфокусуватися на забезпеченні безпеки ПК віддалених користувачів, не нехтуючи захистом і власних пристроїв своїх працівників.

Якщо ж компанія хоче мати можливість оперативно відновлювати працездатність після атаки або некоректного оновлення, а також забезпечити безперервність бізнес-процесів, то VDI- рішення будуть найкращим виходом.

Чого точно не варто робити –невиправдано економити на кібербезпеці. Досвід показує – інвестиції в безпеку завжди виявляються дешевшими, ніж наслідки їхньої відсутності.

Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Коментарі

Останні новини