Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса
Фото - Depositphotos.com

С прошлого года бизнес активно переводит сотрудников на удаленный формат работы. При этом в будущем, в том или ином виде, удаленка неминуемо останется с нами. Согласно исследованию Cisco, до пандемии только в 19% компаний больше половины сотрудников работали в удаленном формате, сейчас – 62%, а когда человечество справится с вирусом, удаленка останется в 37% компаний по всему миру.

Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса
Инфографика IT-Интегратор

Но вместе с тем, возросло количество и качество кибератак, направленных на пробелы в обеспечении безопасности удаленного доступа. Бизнесу важно понимать, что удаленная работа требует налаженной системы защиты. Есть два ключевых правила, о которых нужно помнить для успешного перевода сотрудников на работу вне офиса: во-первых, нужно обеспечить безопасную рабочую среду на стороне пользователя; во-вторых, необходимо обеспечить доступ 24/7 к корпоративным ресурсам и данным, надежно защитив их от кибератак.

Часто из соображений экономии украинские компании используют единственное или реже несколько типовых технических решений и подходов для обеспечения безопасности, таких как межсетевой экран и антивирус. Но достаточно ли этого, чтобы избежать взломов и утечек данных? Как нужно защищать свою ІТ-инфраструктуру и почему стоит использовать комплекс решений? В этом мы разбирались в спонсорском проекте с компаниями Cisco и ИТ-Интегратор.

Защита на стороне пользователя

Первое, о чем необходимо побеспокоиться компаниям при переводе сотрудников на удаленный режим работы –  безопасность на стороне пользователя. Для этого важно обеспечить три условия: 

  • безопасное подключение к сети; 

  • проверку безопасности подключаемого устройства;

  • верификацию того, кто пытается подключиться к корпоративной сети.

Часто сотрудники на удаленке подключаются с личного устройства, а это чревато повышенным рисками. К примеру, пользователь может "стучаться" в корпоративную сеть с уже "зараженного" домашнего компьютера. Впоследствии вирус может поразить все устройства, подключенные к корпоративной сети и нанести непоправимый вред бизнесу из-за утечки или потери данных. 

Для защиты от таких рисков недостаточно только "классического" антивируса, ведь он не может обеспечить комплексную защиту. По словам Дмитрия Жуковского, директора департамента информационных технологий компании "ИТ-Интегратор", для обеспечения безопасного удаленного доступа сотрудников к корпоративным ресурсам важно использовать современные решения по защите от вредоносного кода в комплексе с многофакторной аутентификацией и автоматизированной проверкой безопасности подключаемого устройства.

Также очень важно обеспечить возможность автоматизации настройки всех этих компонентов на удаленном рабочем месте.

Как это работает, Дмитрий поясняет на примере решений Cisco для защиты от киберугроз, наилучшим образом зарекомендовавших себя во всем мире.

В первую очередь, конечно, важно наличие на ПК современного решения защиты от вредоносного кода с расширенными, по сравнению с "классическим" антивирусом возможностями, например Cisco AMP. Эта система защиты не только сканирует устройство, выявляет потенциально вредоносные программы и удаляет их, но и позволяет заблокировать вирусы "нулевого дня" без всяких сигнатур, на которые не среагируют "классические" антивирусы. Cisco AMP может сократить время реагирования на инциденты на 85%, для этого он использует одновременно поведенческую аналитику и машинное обучение.

Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса

Затем, защищенное с помощью Cisco AMP устройство нужно безопасно подключить к корпоративной сети, чтобы получить доступ к рабочим файлам. Это можно сделать с помощью решения Cisco AnyConnect, которое включает в себя как функционал VPN (англ. Virtual Private Network –виртуальная частная сеть) для создания безопасного подключения, так и функционал проверки ПК на соответствие корпоративным политикам безопасности (наличие актуальных  установленных обновлений и исправлений безопасности приложений и ОС). Если рисков не выявлено, приложение подключает пользователя к сети. Кроме того, благодаря решению Cisco AnyConnect есть возможность провести более глубокий анализ подключенных устройств и повысить уровень защиты  корпоративной сети, что упрощает управление подключением за счет использования одного агента. 

И, наконец, важно удостовериться в том, что пользователь – это именно тот, за кого себя выдает, а не злоумышленник, похитивший учетные данные. С этим может помочь, например, решение по многофакторной аутентификации Cisco Duo. Интегрируясь с Cisco AnyConnect, оно дополнительно запрашивает код верификации, который пользователь получает через смс или в приложении на телефоне. Это одна из самых простых и безопасных систем многофакторной аутентификации в мире. Применение решения по многофакторной аутентификации надежно обезопасит компанию от таких распространенных угроз, как фишинг и кража учетных данных.

Важным слоем безопасности является также защита от угроз, во множестве присутствующих в интернете. В обычных условиях эту задачу выполняют корпоративные межсетевые экраны. А что же делать с удаленным режимом работы, когда понятие "корпоративный периметр" окончательно размывается? Для этого можно использовать облачные сервисы фильтрации угроз, например Cisco Umbrella. И для того, чтобы получить современную защиту корпоративного класса на любом ПК, в данном случае не нужно покупать и устанавливать сложное оборудование, достаточно приобрести подписку на облачный сервис. С этого момента Cisco Umbrellа обеспечит надежную защиту от большинства известных угроз в интернете.

"Мы пытаемся защитить рабочие сети паролями, но в наше время паролям уже никто не доверяет. Их можно взломать, украсть, узнать даже случайно. Поэтому важно  убедиться, что конечным пользователем выступает именно тот, кто нужно. В этом поможет многофакторная аутентификация, которая позволяет выполнить проверку идентификационных данных пользователей", – объясняет Дмитрий Жуковский важность использования подобных решений.

Следует упомянуть об еще одном важном аспекте "удаленки": контроль продуктивности сотрудников со стороны работодателя и необходимость демонстрации собственной эффективности для самого сотрудника. В этом могут помочь решения класса UAM (User Activity Monitoring, англ.). Именно решение класса UAM предоставляет работодателю эффективный инструмент ведения подробной статистики производительности работников, выявления аномалий поведения, предупреждения утечки чувствительной информации. Для работников же UAM является действенным инструментом количественного измерения и демонстрации руководству собственной эффективности. При этом следует отметить, что конфиденциальность работника всегда остается под его личным контролем: для запуска агентской части UAM нужно ввести учетные данные, только после этого активируются функции мониторинга производительности. Разворачивать UAM в условиях карантина лучше всего из облака, получив его как сервис. В этом случае софт достаточно скачать с облачной консоли управления и установить агенты на ПК. Кроме простоты развертывания, главный плюс такого формата – непрерывность сервиса: независимо от того, с какой сети и с какого ПК (собственного или корпоративного) подключается работник.

Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса

Но в удаленной работе важно сохранить и привычную удобную среду, иметь возможность проводить совещания и контролировать обмен конфиденциальной информацией. Для этого рекомендуется использовать доверенные сервисы организации совместной работы, например Cisco Webex Meetings. Этот сервис предоставляет общее виртуальное пространство совместной работы, где можно безопасно обмениваться сообщениями, просматривать рабочие файлы, устраивать видеовстречи и многое другое. 

И в дополнение, поскольку удаленные рабочие места становятся частью корпоративной среды, они так же, как и корпоративные ПК, нуждаются в централизованном управлении, диагностике и мониторинге. В этом нам может помочь система класса MDM (Mobile Device Management, англ.), например Cisco Meraki.

Сочетание перечисленных решений  позволит обеспечить базовый уровень безопасности  удаленного формата работы для компаний, в которых работает до 500 сотрудников.

Но для более крупных компаний понадобится и более широкий спектр  средств защиты, который, в том числе, сможет гарантировать круглосуточный доступ к ресурсам и обеспечить сохранность данных в случае кибератаки. Для этого уже потребуется развертывание дополнительных компонент защиты в ІТ-инфраструктуре компании.

Защита на стороне компании

Корпоративные ресурсы компании традиционно гораздо лучше защищены, так как есть   возможность лучше контролировать политики информационной безопасности и, что очень важно, реализовать централизованное резервное копирование критичных для бизнеса данных. Чтобы обеспечить доступ 24/7 к корпоративным системам и сохранить их в безопасности, бизнесу рекомендуется использовать решение класса VDI (Virtual Desktop Infrastructure).

В таком случае все файлы, папки, документы и даже программы находятся на серверах компании. Фактически пользователь получает на стороне ПК только картинку: все приложения обрабатываются и запускаются не на устройстве сотрудника, а на серверном оборудовании компании. Пользователи получают виртуальный рабочий стол с персональным окружением и корпоративными политиками.  Подробнее о том, как работает VDI, читайте в нашем предыдущем партнерском материале.

В компании ИТ-Интегратор, которая занимается внедрением VDI на украинском рынке, рассказывают, что в прошлом году это решение для удаленной работы активно покупали банки и ритейл-компании. Кроме того, активный интерес к виртуальной инфраструктуре начали проявлять и государственные учреждения. 

 

Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса

Дмитрий Жуковский, директор департамента информационных технологий компании ИТ-Интегратор

Решение VDI поможет компаниям, которые работают с людьми и переживают о репутационных и финансовых потерях. В первую очередь решение помогает существенно повысить защищенность от кибератак, а также дает возможность оперативно восстановить работоспособность удаленных рабочих мест. 

Ранее на восстановление после кибератаки ушла бы масса времени, ведь системному администратору нужно восстановить работоспособность многих клиентских устройств, чаще всего переустановкой программного обеспечения. В случае масштабного инцидента это может затянуться на недели. В это время сотрудники не работают, а бизнес простаивает. Решение класса VDI эту проблему решает так: в случае заражения, все, что нужно сделать – выполнить перезагрузку, после чего пользователь снова получает доступ к рабочему столу и файлам. Это значит, что теперь для восстановления работоспособности системы достаточно нескольких минут.

Кроме того, VDI предоставляет возможность легко управлять большой инфраструктурой, благодаря возможности группировки пользователей по общим признакам: финансовый департамент, обычные пользователи, инженеры – это в дальнейшем позволяет быстрее обновлять программное обеспечение и сократить временные затраты на администрирование ІT-инфраструктуры компании.

В заключение

Для полноценной защиты IT-инфраструктуры бизнесу стоит усиливать безопасность как на стороне пользователя, так и на стороне компаний. Уже сейчас киберугрозы считаются одними из ключевых вызовов, с которыми сталкивается современное общество, потому защита от кибератак должна быть приоритетом для любой структуры, которая дорожит своей репутацией и местом на рынке.

Но даже если комплексное внедрение защиты на всех уровнях не по карману, компании стоит задуматься хотя бы о некоторых наиболее критичных аспектах: организация безопасного удаленного доступа и защита от вредоносного кода. К примеру, предприятия малого бизнеса могут сфокусироваться на обеспечении безопасности ПК удаленных пользователей, не пренебрегая, в том числе защитой и собственных устройств своих сотрудников.

Главные правила безопасной "удаленки" или Как наладить бизнесу работу вне офиса

 

Если же компания хочет иметь возможность оперативно восстанавливать работоспособность после атаки или некорректного обновления, и обеспечить непрерывность бизнес-процессов, то VDI-решения будут лучшим выходом.

Чего точно не стоит делать – так это неоправданно экономить на кибербезопасности. Опыт показывает – вложения в безопасность всегда в итоге обходятся дешевле, чем их отсутствие.