Рекомендации по удалённой работе на карантине

Рекомендации по удалённой работе на карантине

Владимир Безмалый

Пора признать. Карантин и связанная с этим удалённая работа – это надолго. И нужно признать, что время решения проблем «кавалерийской атакой» в минимум времени уже в прошлом. Пора подумать, как жить дальше. Прочтя в Интернете ряд рекомендаций, решил пояснить, почему не всё так просто.

Итак, рассмотрим рекомендации:

1. На всех устройствах установить антивирусное ПО и включить защитный экран; Откровенно?

Рекомендация смешная и сильно запоздалая. Ведь если сотруднику выдан корпоративный ноутбук (смартфон), то корпоративный антивирус уже есть по умолчанию. Если он работает с домашнего, то как минимум нужно вначале купить лицензии. Причём делать это нужно вчера, а то и позавчера. И последнее. Кто из пользователей разрешит что-то делать на домашнем ПК? Кто привезёт к пользователю домой администратора, который должен всё это делать?

2. Поставить пароли для входа на устройства;

Боюсь, если до этого пользователь не устанавливал пароль на своё устройство, то, поверьте, устанавливать он и не будет. А даже если установит, то это приведёт к тому, что пароль будет записан на бумажке и приклеен к монитору.

3. Настроить VPN-доступ с двухфакторной аутентификацией;

Снова-таки, кто будет устанавливать? Если организация всех сотрудников снабдила ноутбуками, то да. Иначе… Обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании; Вы уверены, что у сотрудника дома все ПО лицензионное и он захочет его обновлять? Вы гарантируете его работу? Или это совет ради совета? Так напомню, что большинство ПО на домашних ПК – ворованное. И пользователь вряд ли захочет его обновлять (вдруг работать не будет)! Ведь чаще всего большинство ПО, применяемое на домашнем ПК не лицензионное. Лицензии на домашнем ПК скорее приятная неожиданность, да и устанавливал ПО косорукий сосед Вася. Что он устанавливал и как, боюсь, даже он сам не всегда сможет пояснить.

4. Зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач; Нужно?

Безусловно. Но чаще всего опять-таки ноутбук, если он принадлежит организации, он должен быть зашифрован уже давным-давно. Если нет – выговор вашему отделу ИБ и ИТ. Смартфоны сегодня шифруют по умолчанию. В Android дополнительно шифровать нужно внешнюю карту памяти. Но на мой взгляд, нужно ещё и отделить служебные данные от личных. То есть создать отдельную шифрованную папку в смартфоне, в которой хранить корпоративные данные. Но для этого нужно было заранее поднять ПО для управления мобильными устройствами. За день такое не решить.

5. Сделать резервные копии ключевых данных;

А что, до сих пор не сделаны? Кто будет этим заниматься в период карантина? Ленточки менять?

6. Строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;

На служебных ноутах – да. На домашнем ограничить пользователя вы не сможете.

7. Проверить права доступа сотрудников и актуализировать их при необходимости;

Если у вас заранее не автоматизирован этот процесс, то вручную это может занять 3-4 месяца. Неактуально.

8. Установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;

В случае iPhone уже решено заранее. Для Android нужно устанавливать. Вопрос. Кто будет делать и как?

9. Провести тренинг по основам цифровой безопасности до ухода сотрудников на удалённый режим работы.

Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке. Этот пункт просто умиляет. Сотрудников нужно было учить заранее! А сейчас уже непонятно как. Заставлять их проходить курс, даже если вы его купили? Курс ASAP займёт минимум полгода, а то и год. Вывод Как показывает практика, в большинстве организаций даже сегодня план работы в чрезвычайных ситуациях существует в лучшем случае на бумаге. Потому все эти советы, безусловно, правильны. Но, увы, бесполезны, так как существуют, к сожалению, только на бумаге. Надеюсь, у вас не так. Или я снова ошибаюсь?

https://ib-bank.ru/bisjournal/news/14027

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только