Как организовать защищенный удаленный офис?

Как организовать защищенный удаленный офис?
a82e3c66698df55d851ca6ca93c95792.jpg
В свете последних событий появляется объективная необходимость перевода сотрудников на удаленную работу - такой режим несет определенные риски безопасности:
  • Передача конфиденциальных данных по каналам общего пользования, риски их перехвата, изменения.
  • Подключение ненадежных персональных компьютеров и устройств к корпоративной сети. Риски заражения через них корпоративных сетей, проникновения и утечки данных из корпоративных сетей.
  • Риски перегрузки внешних фильтрующих узлов и канала связи - весь трафик сконцентрирован на узлах доступа в непривычных для организации масштабах, и соответственно, с этим могут быть связаны потери доступности офиса.
Для защиты работы в удаленном режиме существует ряд решений, предоставляющих кроме непосредственно криптографической защиты канала связи, функции защиты удаленного ПК пользователя и применения на нем корпоративных политик, в частности, антивирусной защиты, контроля запущенных процессов, межсетевого экранирования, фильтрации Интернет и другого трафика и др.
Эксперты группы компаний Angara рекомендует следующие решения для удаленной работы:
  • Cisco AnyConnect Secure Mobility Client для ПК и мобильных устройств;
  • Check Point Endpoint Security, а также SandBlast Mobile и Capsule Workspace клиенты для мобильных устройств;
  • Континент TLS VPN клиент, обеспечивающий криптографическую защиту трафика по алгоритмам ГОСТ и сертифицированный ФСБ России;
  • VMware AirWatch Enterprise Mobility Management - комплексная система защиты мобильного офиса.
Некоторые производители, в частности Check Point, сделали доступным расширенный период тестовой эксплуатации на время кризиса, связанного с пандемией коронавирусной инфекции, тем самым позволяя использовать решение бесплатно.

Эксперты группы компаний Angara комментируют: «Кроме использования специализированных решений, важно корректно настраивать политики их применения: фильтровать ненужный трафик, настраивать использование и обновление ключей шифрования, их корректное хранение. Полезно использовать токены для осуществления аутентификации и авторизации пользователей, а если этот механизм не внедрен в компании, то сертификаты, как наиболее быстро разворачиваемый метод с достаточным уровнем защищенности. Так же важно организовывать защиту, если сотрудники используют мобильные устройства, такие как телефон и планшет, для них также существуют специализированные решения. Наша компания готова осуществить аудит текущих настроек и представить рекомендации по быстрому повышению уровня защищенности мобильного офиса.»

Берегите себя, близких, своих сотрудников и коллег по работе! Желаем всем крепкого здоровья!
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group