• Современные Инфосистемы

Организация удалённого доступа для сотрудников во время карантина

Пост обновлен май 18

Если вы не защищаете удаленный доступ сотрудников, работающих из дома в условиях самоизоляции из-за молниеносного распространения коронавируса COVID-19 по миру, то вы можете потерять свой бизнес в буквальном смысле «не выходя из дома».


Если раньше вы были ярым противником допуска сотрудников в корпоративную систему извне, то сейчас, наверняка, вы уже смирились — это единственный способ продолжать работу компании в период самоизоляции населения. Многие компании уже перевели сотрудников на режим «home office», т.к. приостановить деятельность на этот период невозможно, а соблюдать требования и рекомендации органов власти нужно. Осталось только позаботиться о безопасности нового режима работы, т.к. подавляющее большинство компаний оказалось неготово к такому сценарию. А злоумышленники всегда готовы воспользоваться этой ситуацией в своих целях!

Мы отмечаем растущее число запросов на организацию защиты удаленного доступа пользователей от своих заказчиков. Важно, что требуется защита не только линейных сотрудников с базовыми правами, но и усиленные меры по защите доступа пользователей с привилегированными правами (администраторов систем, представителей контролирующих организаций и пр.).

Чем мы можем помочь вашей компании? Предлагаем оперативное содействие в усилении защиты внешнего доступа к корпоративным ресурсам сотрудников, работающих в режиме удаленного доступа с помощью внедрения их двухфакторной аутентификации перед доступом в ОС и/или приложения.

Какое ПО решит эту задачу? Программные комплексы российской компании «Индид»: Indeed Access Manager (Indeed AM) и Indeed Privileged Access Manager (Indeed PAM) разработаны именно для этих целей — решения задач обеспечения многофакторной аутентификации сотрудников с использованием технологий усиленной аутентификации: биометрических идентификаторов, виртуальных токенов или одноразовых паролей.

Почему мы предлагаем этого вендора? Компания «Индид» более 10 лет на рынке поставки качественного программного обеспечения для информационной безопасности. Их разработки внедрены в более чем 50 предприятиях разных сфер экономики. Компания предоставляет своим заказчиками русскоязычную техническую поддержку даже сейчас, в период удаленной работы. Особо подчеркиваем, что это полностью российская разработка.

Какие условия внедрения ПО Indeed AM и/или Indeed PAM действуют сейчас? Простые сценарии двухфакторной аутентификации пользователей вендор может внедрить за два дня. Также вендор сообщает о снятии ограничений по количеству лицензий для пилотного внедрения в текущих условиях. Необходимое количество тестовых лицензий вендор предоставит бесплатно для внедрений в 2020 году. По итогам завершения пилотного внедрения заказчик может принять решение о продолжении использования ПО и получить рассрочку оплаты промышленного внедрения до 90 дней.

______________________________________________________________________

КИБЕРАТАКИ НА УДАЛЕННЫХ СОТРУДНИКОВ

Перевод ряда сотрудников на удаленный режим работы в ситуации мировой пандемии порождает условия, которые усиливают риски корпоративной информационной безопасности:

● Работа вне корпоративного периметра, когда основный акцент защиты должен быть смещен на уровень рабочей станции сотрудника и на уровень бизнес-сервисов;

● Открытие внешнего доступа к внутренним критичным бизнес-сервисам с целью соблюдения непрерывности бизнес-процессов;

● Неконтролируемость и слабый уровень защиты внешнего ИТ-окружения рабочей станции (домашние роутеры, неконтролируемые Wi-Fi сети, домашние устройства, в т.ч. устройства класса Internet-of-Things);

● Общая нервозность и потенциально нестабильное состояние сотрудника, когда он психологически более уязвим к методам социальной инженерии.

Стоит отметить, что промежуточной задачей злоумышленников в рамках осуществления кибератаки является как раз перехват идентификационной и аутентификационной информации (логины-пароли), чтоб в дальнейшем от лица взломанных пользователей, осуществлять свои преступные замыслы.

НЕПРЕДВИДЕННЫЕ ФИНАНСОВЫЕ ЗАТРАТЫ

Вынужденный перевод сотрудников на режим удаленной работы несет в себе также и следующие финансовые риски:

● Снижение производительности труда удаленных сотрудников по причинам отсутствия рабочей атмосферы и достаточного контроля со стороны менеджмента;

● Непредвиденные затраты на расширение пропускной способности каналов связи для обеспечения приемлемого качества связи с внутренними бизнес-сервисами; на закупку мобильных рабочий станций (ноутбуков); на приобретение и установку специализированного рабочего и корпоративного ПО; на приобретение, установку и настройку дополнительных средств защиты информации на удаленные рабочие станции сотрудников и на интерфейсы корпоративных бизнес-приложений.

Ключевой особенностью данных финансовых рисков является высокая вероятность их проявления и, зачастую, отсутствие их учета при риск-ориентированном планировании бюджета.

Стоит также отметить, что потенциальные затраты будут финансироваться из иных статей бюджета, в т.ч. статей на развитие бизнеса, что может усугубить положение компании в текущей непростой экономической ситуации.

Компания «Индид» предлагает оперативное закрытие потребностей заказчиков во внедрении повышенной защиты удаленного доступа к корпоративным ресурсам.

СЦЕНАРИИ ЗАЩИТЫ И КОНТРОЛЯ УДАЛЕННОГО ДОСТУПА



1 - ключевым отличием сценариев, реализуемых PAM от AM и является следующее: сценарии PAM реализуются на уровне шлюзе доступа, а сценарии AM реализуются на уровне узлов.

2 - решениями компании Индид также поддерживаются иные способы аутентификации: двухфакторная аутентификация с помощью аппаратных аутентификаторов и биометрическая аутентификация.

Рекомендации по применению продуктов AM и PAM для защиты и контроля удаленного доступа сотрудников:


Просмотров: 71Комментариев: 1

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.