Эксперт о работе на удаленке: не устанавливайте корпоративное ПО на домашний компьютер

rekvest Новости

МОСКВА, 25 марта, ФедералПресс. Российские компании в связи с коронавирусом столкнулись с таким явлением, как утечка данных из-за сотрудников, находящихся на удаленной работе.

О том, как обеспечить безопасность организации на удаленке, «ФедералПресс» рассказал основатель и директор компании Ammyy LLC Максим Прокопенко.

«Существует три сценария выхода на удаленную работу:

• берем рабочий компьютер домой;
• подключаемся со своего компьютера к рабочему через программу удаленного доступа;
• устанавливаем корпоративное программное обеспечение (ПО) на свой домашний компьютер.

Рассмотрим каждую ситуацию и риски, которые они несут.

1) Работа из дома на офисном компьютере

На рабочий компьютер необходимо установить VPN. Это позволит использовать корпоративную сеть, но не гарантирует бесперебойную работу всех программ. Риск скрыт в том, что, нарушив инструкции, специалист может использовать рабочий ноутбук в личных целях и подцепит вирус, который похитит или уничтожит корпоративные данные. Обезопасить себя можно полным шифрованием диска с использованием сложных, случайно сгенерированных паролей, желательно не менее 20 символов. После каждого рабочего сеанса компьютер необходимо выключать. Это уменьшит вероятность того, что злоумышленники подберут пароль, если компьютер будет утерян. В случае кражи немедленно сообщите об этом. Специалисты предпримут необходимые меры для защиты корпоративных данных.

2) Удаленное подключение к офисному компьютеру

Другой вариант работы из дома – удаленное подключение к рабочему компьютеру с личного. В данном случае нет гарантии того, что домашний ноутбук/компьютер специалиста защищен от вирусов на 100 %. Следовательно, при подключении злоумышленники спокойно смогут отследить все ваши действия на компьютере и использовать данные в своих целях. Чтобы этого не произошло, программа удаленного доступа должна иметь дополнительную защиту. Это может быть идентификация компьютера по аппаратным особенностям либо цифровая подпись для авторизации. Подпись должна быть сгенерирована без возможности копирования приватной части и находиться на отдельном носителе, например, флешке.

Также необходимо выделить сотрудника, которому будут приходить оповещения в виде e-mail или SMS о каждом факте подключения или его неудачных попытках к рабочему компьютеру. Таким образом можно успеть обезопасить данные от несанкционированного взлома. Дополнительно избежать утечек данных можно, настроив программу удаленного доступа, ограничив возможность копирования файлов с рабочего компьютера.

3) Установка корпоративного ПО на домашний компьютер

Самый незащищенный вариант удаленной работы – установка корпоративного ПО на домашний компьютер. Данные программные обеспечения изначально разрабатываются с учетом того, что будут работать внутри корпоративной сети, где отсутствует возможность угрозы извне. При установке такого ПО на домашний компьютер уберечь данные от злоумышленников практически невозможно. Получив доступ к одному незащищенному компьютеру, велика вероятность получить доступ к другим общим ресурсам компании.

Общие рекомендации по гигиене в Сети

1) Установите антивирус, но знайте, что далеко не все из них способны определить новые или редкие вредоносные программы и вовремя об этом оповестить. Перед запуском exe-файла отправьте его на проверку на www.virustotal.com. Сайт показывает, что думают об этом файле сразу 50 антивирусов. Не стоит, конечно, стопроцентно на это полагаться, но мнение 50 программ лучше, чем мнение одной.

2) Если мощность компьютера позволяет – заведити 3 виртуальные машины (для личных целей я использую бесплатную VMWare на Windows и Qemu-KVM на Linux). Сделайте это! На первой работайте с самыми важными данными: интернет-банк, брокерские программы, корпоративная почта и т. д. На второй менее критичные, но также важные: личная почта, Facebook, «ВКонтакте» и другие. На третью устанавливайте игры и другие развлечения. Таким образом, если при скачивании фильма вы подхватили вирус, то он вряд ли сможет вырваться из этой виртуальной машины и украсть, например, пароли от банка.

3) При скачивании exe-файла в Сети даже с проверенного сайта обязательно перед запуском проверяйте его цифровую подпись. Любая уважающая себя компания должна подписывать все свои exe- или dll-файлы.

4) Копируйте критичные данные на внешний диск и отключайте его. Есть вирусы, которые шифруют всю информацию и потом требуют оплатить ключ дешифрования. Не факт, что если вы заплатите, то получите ваши данные обратно. Поэтому все, что вам дорого, копируйте регулярно и не забывайте отключать внешний диск.+

Конечно, самое главное правило для всех – не используйте везде один и тот же пароль. Заведите как минимум три разной сложности, а также используйте двухфакторную аутентификацию: сначала вводим пароль, а код приходит в виде SMS на телефон. Этим вы уже доставите неудобство злоумышленникам и защитите персональные и корпоративные данные». https://fedpress.ru/news/77/society/2461617