Рекомендации по удаленной работе.

Рекомендации по удаленной работе.

Прочел ряд рекомендаций по работе в условиях карантина. Удаленной работе. Счел необходимым написать!

  1. на всех устройствах установить антивирусное ПО и включить защитный экран;

Если сотруднику выдан корпоративный ноутбук (смартфон), то это уже есть по умолчанию. Если он работает с домашнего, то как минимум нужно вначале купить лицензии. Причем делать это нужно вчера, а то и позавчера. И последнее. Кто из пользователей разрешит что-то делать на домашнем ПК? Кто привезет к пользователю домой администратора, который должен все это делать?

  • поставить пароли для входа на устройства;

Если до этого пользователь не устанавливал пароль на свое устройство, то, поверьте, устанавливать он и не будет. А даже если установит, то это приведет к тому, что пароль будет записан на бумажке и приклеен к монитору.

  • настроить VPN-доступ с двухфакторной аутентификацией;

Снова-таки, кто будет устанавливать? Если организация всех сотрудников снабдила ноутбуками, то да. Иначе…

  • обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании;

Вы уверены, что у сотрудника дома все ПО лицензионное и он захочет его обновлять? Вы гарантируете его работу? Или это совет ради совета? Так напомню, что большинство ПО на домашних ПК – ворованное. И пользователь вряд ли захочет его обновлять (вдруг работать не будет)!

  • зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач;

Нужно? Безусловно. Но чаще всего опять-таки ноутбук, если он принадлежит организации, он должен быть зашифрован уже давным-давно. Если нет – выговор вашему отделу ИБ и ИТ. Смартфоны сегодня шифруют по умолчанию. В Android дополнительно шифровать нужно внешнюю карту памяти. Но на мой взгляд, нужно еще и отделить служебные данные от личных. То есть создать отдельную шифрованную папку в смартфоне, в которой хранить корпоративные данные. Но для этого нужно было заранее поднять ПО для управления мобильными устройствами. За день такое не решить.

  • сделать резервные копии ключевых данных;

А что, до сих пор не сделаны? Кто будет этим заниматься в период карантина? Ленточки менять?

  • строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;

На служебных ноутах – да. На домашнем ограничить пользователя вы не сможете.

  • проверить права доступа сотрудников и актуализировать их при необходимости;

Если у вас заранее не автоматизирован этот процесс, то вручную это может занять 3-4 месяца. Неактуально.

  • установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;

В случае iPhone уже решено заранее. Для Android нужно устанавливать. Вопрос. Кто будет делать и как?

  1. провести тренинг по основам цифровой безопасности до ухода сотрудников на удаленный режим работы. Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке.

Этот пункт просто умиляет. Сотрудников нужно было учить заранее! А сейчас уже непонятно как. Заставлять их проходить курс, даже если вы его купили? Курс ASAP займет минимум полгода, а то и год.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только