ИБ-правила: как перевести сотрудников на удаленку

ИБ-правила: как перевести сотрудников на удаленку

Актуальный вопрос сегодня: как перевести сотрудников "на удаленку", учитывая аспекты информационной безопасности. Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ», на вебинаре ISDEF предложил ряд рекомендаций на практическом опыте успешных бизнесов и предприятий.

Первая проблема, с которой сталкивается компания при организации дистанционной работы, — это количество безопасных подключений извне к корпоративной сети. Допустим vpn-сервер организации позволяет безопасно подключить 300 человек, но он не рассчитан на пять тысяч подключений, то всех, кто работает с ноутбуков, переключаем на дистанционный процесс; а тем, кто работает со стационарных компьютеров, предоставляем доступ к корпоративным ресурсам либо выделяем vpn-туннель до корпоративной сети: это можно организовать через терминальный сервер либо через VDI-инфраструктуру. При этом часть операций и процессов можно перевести на внешние каналы доступа и CRM-систему, учитывая требования информационной безопасности.

Важно, если вы выделяете сотрудникам корпоративные устройства, то следует поставить пароль на доступ в BIOS и включить шифрование дисков. Дополнительным вариантом подстраховки может стать настройка backup корпоративного облака.

Вторая проблема — персональные машины сотрудников, которые могут стать точкой компрометации корпоративной сети. Чтобы обезопасить корпоративную сеть от вирусов с персональных машин следует использовать специальный антивирусный софт. А также можно настроить терминальный доступ с двухфакторной авторизацией.

Третья проблема — количество времени, которое сотрудники посвящают решению рабочих вопросов при дистанционной работе, в связи с тем что у большинства работников отсутствует культура home office. Здесь помогут контроллеры процессов, которые показывают какие ресурсы посещает пользователь, сколько времени там проводит и какую активность проявляет. Следующий этап внедрение корпоративной политики при работе сотрудников в мессенджерах. Также следует предусмотреть формат передачи данных от агента и самый простой способ — сделать расписание передачи данных и отчетов для каждого отдела, чтобы не допустить одновременной перегрузки сервера или канала.

Четвертая проблема для компаний, помимо контроля за трудовой дисциплиной сотрудников, — это физиологические зависимости сотрудников и их финансовые проблемы. В текущей ситуации следует заранее принять меры, чтобы не допустить "экспроприации" корпоративной информации сотрудниками. С этой целью следует контролировать локальный документооборот сотрудника — поможет модуль "файл аудитор", который отслеживает номенклатуру информации и ее каналы, а также следить за тем, чтобы сотрудник не получил доступ к информации, которая ему не положена по статусу и специфике выполняемой им работы.

Резюмируя вышесказанное, в первую очередь, необходимо организовать все бизнес-процессы дистанционно, обезопасить доступ к серверам и защитить корпоративную информацию, проанализировать портрет сотрудника на удаленке, и оптимизировать все процессы контроля и анализа рабочего процесса всех сотрудников.