Материалы и экспертиза

Риски и решения по кибербезопасности

В связи с переходом на удаленную работу возрастают риски, связанные с информационной безопасностью. До этого механизмы защиты от цифровых угроз выстраивались на уровне сети компании, однако при удаленной работе нужны иные меры.

Что делать? Универсального способа решения для любой задачи нет. Но есть ряд общих правил, соблюдение которых снижает риски:
1
Осведомленность сотрудников о возможных угрозах. Объяснение, почему не стоит вводить свои рабочие данные на сторонних сайтах, как выглядят фишинговые письма и почему не стоит скачивать антивирус по первой же бесплатной ссылке из интернета. Обучающий тест — в помощь.
2
Следование правилам цифровой гигиены: использование антивируса, использование строгих паролей, двухфакторная аутентификация.
Для отделов информбезопасности в качестве мер, которые можно предпринять в новых условиях удаленной работы, «НаУдаленку.ru» рекомендует следующие:
1
Четко определить регламенты доступа к информации.
2
При обращении к облачным сервисам желательно использовать их бизнес-версии с механизмами обеспечения безопасности.
3
Приобрести сертификат удостоверения подлинности соединения и установить доверенные сертификаты на все сервисы, к которым осуществляется удаленный доступ.
4
Выстроить контроли так, чтобы добиться в моменте максимальной прозрачности удаленного доступа: легко идентифицировать кто, откуда, с помощью чего и легитимно ли работает.
5
Организовать дежурство специалистов по ИБ и перераспределить зоны ответственности и мониторинга.
6
Требовать регистрацию всех облачных ресурсов на корпоративные адреса электронной почты — и только на них. Никаких личных адресов и по возможности телефонов сотрудников, иначе вы можете в один момент перестать быть владельцем своей информации.
7
Следить за настройками облачных сервисов. Настраивать доступ к переносимым в облака ресурсам только по «белым» спискам. Вы всегда должны знать, сколько человек имеют доступ к той или иной сущности.
Во сколько обойдётся переход на удалёнку?
Перестройка системы защиты стоит столько же, сколько время администраторов систем безопасности — то есть, это просто обычная работа. Другое дело, что в среднем корпоративная подписка на облачные решения стоит в два раза дороже чем пользовательская версия.

Если руководитель не уверен, что штатный специалист по ИБ справится с переводом компании на удаленку, можно привлечь сторонних консультантов. Также можно использовать HackerOne: специалисты со всего мира за вознаграждения укажут на бреши в системе защиты.

Быть уверенным в защищенности на 100% нельзя ни при работе штатно из офиса, ни при удаленке. Зато соблюдение описанных выше мер позволит снизить вероятность наступления рисков, связанных с информационной безопасностью.

Аутсорсинг

Поможем привлекать к задачам сотрудников или фрилансеров в условиях удаленки

Автоматизация работы с фрилансерами для юридических лиц

Бесплатно оформите подписку на первые два месяца работы с площадкой

Автоматизируйте поиск и выход нужных сотрудников на дополнительные проекты в один клик через мобильное приложение

Бесплатно первые 100 человек, далее – по специальной цене 50 ₽ за человека в год (скидка 50%)
По вопросам сотрудничества info@naudalenku.ru