• +7 (495) 980-23-45
  • Сервис IZ:SOC
  • Сервисный центр
  • Контакты
  • English
Информзащита - системный интегратор
  • О компании
    • История компании
    • Руководство компании
    • Лицензии и сертификаты
    • Партнеры
    • Группа компаний
    • Контакты
  • В фокусе
    • Комплексная безопасность с решениями Microsoft
    • Анализ уязвимостей ПО в финансовых организациях
    • Безопасность первых лиц компании
    • Киберучения
    • Антифрод
    • ГосСОПКА
    • 187 ФЗ
  • Услуги
    • Защита инфраструктуры
    • Проектирование и внедрение
    • Аудит ИБ и безопасность бизнес-процессов
    • Управление безопасностью
    • Защита информации
    • Анализ защищенности
    • Соответствие требованиям
    • Промышленная безопасность
    • Защита от мошенничества
    • Сопровождение и поддержка решений по ИБ
  • SOC
  • Проекты
  • Пресс-центр
    • Новости
    • Публикации в СМИ
    • Медиа-архив
    • Мероприятия
    • Медиа-кит
  • Карьера
    • Вакансии
    • Наши интересы
  • Меню
  1. Главная
  2. Пресс-центр
  3. Новости
  4. Рекомендации по организации удаленной работы сотрудников

Рекомендации по организации удаленной работы сотрудников

19 Марта 2020

В связи с развитием неблагоприятной эпидемиологической обстановки, связанной с распространением коронавируса, многие компании переводят сотрудников на удаленную работу. Компания «Информзащита» напоминает об основных особенностях удаленной работы сотрудников, влекущих существенные угрозы информационной безопасности:

Рекомендации по организации удаленной работы сотрудников

  1. Работа с домашних устройств;
  2. Работа через незащищенные каналы связи (например, через публичные или домашние точки беспроводного доступа).

Использование недоверенных каналов передачи данных и недостаточно защищенных устройств может вести и к риску утечки отдельных данных, и к компрометации ИТ-инфраструктуры компании в целом.

Так же компания «Информзащита» предупреждает, что злоумышленники используют информацию о распространении коронавируса для проведения социально-направленных атак (например, распространяя вредоносные приложения, под видом писем от ВОЗ или якобы для отслеживания статистики заболевания), что дополнительно несет в себе риски для сотрудников, работающих удаленно.

Для снижения рисков, связанных с реализацией перечисленных выше угроз, Информзащита рекомендует:

  1. Использовать надежные решения для реализации подключения по VPN к корпоративной сети, обеспечивающие криптографическую защиту передаваемой информации и возможность двухфакторной аутентификации, например, CheckPoint Endpoint Security VPN, Palo Alto Global Protect VPN, Cisco AnyConnect VPN.
  2. Обеспечить безопасную настройку компьютеров удаленных сотрудников для повышения защиты на уровне данных, приложений и операционной системы:
    • запретить все входящие и исходящие сетевые соединения на компьютере удаленных пользователей средствами персонального межсетевого экрана (например, используя Windows Firewall), за исключением тех, которые необходимы для работы;
    • осуществлять работу от имени непривилегированной учетной записи (с правами "обычного" пользователя);
    • установить на компьютер антивирусное ПО для защиты от вредоносного кода;
    • установить последние обновления безопасности на все используемые устройства удаленных сотрудников (включая домашние рабочие станции, смартфоны, маршрутизаторы и другое используемое оборудование);
    • использовать двухфакторную аутентификацию для доступа удаленных сотрудников ко всем информационным системам и ИТ-сервисам компании (если это невозможно, хотя бы установить для всех учетных записей сотрудников сложный, стойкий пароль);
    • обеспечить резервное копирование всех данных на удаленных устройствах.
  3. Провести инструктаж по информационной безопасности для сотрудников, направляемых на удаленную работу, обязательно уделив должное внимание следующим темам:
    • общее описание угроз и рисков информационной безопасности, связанных с удаленной работой;
    • определение профилей злоумышленников, стремящихся реализовать угрозы информационной безопасности;
    • описание целей действия злоумышленников (отдельно для каждого профиля) и используемых ими методов;
    • примеры внешнего проявления действий злоумышленников и методы их выявления;
    • общие принципы работы средств защиты удаленных компьютеров (персональный межсетевой экран, антивирусное ПО, клиент VPN и пр.);
    • обзор требований информационной безопасности, применимых к удаленной работе;
    • распространенные ошибки при обеспечении информационной безопасности при удаленной работе;
    • понятие инцидента информационной безопасности и действия в случае обнаружения инцидента;
    • ответственность пользователей в части обеспечения информационной безопасности при удаленной работе;
    • контактные данные служб ИТ и информационной безопасности.

В рамках своих услуг компания «Информзащита» предоставляет услуги по обучению и тренировке сотрудников основам информационной безопасности, а так же оказывает консультации по разработке, настройке и тестированию решений для удаленной работы сотрудников. Данные консультации так же включают анализ основных угроз безопасности для удаленных сотрудников и их рабочих мест и рекомендации по их устранению.

В фокусе

  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • 187 ФЗ
  • ГосСОПКА
  • Антифрод
  • Киберучения

Оставайся на связи

О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
SOC
Проекты
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55
Политика конфиденциальности
1995 - 2021, Компания «Информзащита»
О компании
  • История компании
  • Руководство компании
  • Лицензии и сертификаты
  • Партнеры
  • Группа компаний
  • Контакты
В фокусе
  • Комплексная безопасность с решениями Microsoft
  • Анализ уязвимостей ПО в финансовых организациях
  • Безопасность первых лиц компании
  • Киберучения
  • Антифрод
  • ГосСОПКА
  • 187 ФЗ
Услуги
  • Защита инфраструктуры
  • Проектирование и внедрение
  • Аудит ИБ и безопасность бизнес-процессов
  • Управление безопасностью
  • Защита информации
  • Анализ защищенности
  • Соответствие требованиям
  • Промышленная безопасность
  • Защита от мошенничества
  • Сопровождение и поддержка решений по ИБ
SOC
Проекты
Пресс-центр
  • Новости
  • Публикации в СМИ
  • Медиа-архив
  • Мероприятия
  • Медиа-кит
Карьера
  • Вакансии
  • Наши интересы
  • Москва,
    Театральная аллея, д. 3, стр. 1
+7 (495) 980-23-45 (Круглосуточно)
  • Центр оперативного
    реагирования SOC
    8 (800) 100-23-55