Безопасность удаленного рабочего места

Безопасность удаленного рабочего места

В последний год резко выросло количество домашних рабочих мест, все больше людей вынуждены работать из дома. Это легло дополнительной нагрузкой на отделы ИТ и тем более ИБ. Но умеют ли ваши специалисты работать в таких условиях? Сильно сомневаюсь.

На самом деле возникает целый ряд вопросов.

  1. На каком ПК работают ваши сотрудники?

В этом случае возможно несколько вариантов:

  1. Рабочий ПК (ноутбук), выданный пользователю компанией (вариант наиболее правильный, но наиболее редкий).
  2. Использование домашнего ПК в роли терминала (используется довольно редко, так как требует покупки определенного ПО и настройки его на домашнем ПК).
  3. Использование USB-флешки в режиме Windows To Go. Правильно, но снова-таки, требует как работы ИТ-отдела, так и определенных навыков пользователя. Требует наличия USB 3.0 как на ПК пользователя, так и соответствующей флешки. Снова-таки расходы со стороны компании и работа ИТ-отдела.
  4. Персональный ПК (домашний) пользователя. Вариант наиболее частый, хотя наименее правильный. Требует (впрочем, как и все предыдущие) создание VPN и минимальных усилий по настройке клиента со стороны пользователя.

Откровенно? Мне не нравится ни один, кроме первого. Почему? Да потому что:

  1. Я не пущу системного администратора на домашний ПК. Почему? Да потому что это МОЙ, домашний компьютер!
  2. Настройка клиента VPN самим пользователем. Вариант, откровенно, крайне неудобный для ИТ, ведь знания наших пользователей ой какие разные.
  3. Использование домашнего ПК, кроме того, является еще одним каналом заражения, ведь непонятно, насколько лицензионно чистым ПО пользуются дома. Непонятно, какой антивирус установлен (и установлен ли вообще), как давно он обновлялся. Да и вообще, обновлялась ли ОС и прочее прикладное ПО вообще когда-нибудь.
  4. И самый страшный вопрос. На домашнем ПК, как правило, все работают под одним пользователем с правами администратора. Ваши данные удалили? Кто? Непонятно.
  5. Ну и последний вопрос. Из дома нужно работать папе, маме да и детям нужно удаленно учиться.

Как быть? Не знаю. А вы?

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только