Кибербезопасность во время пандемии:
Удаленная работа 

Годами организации выстраивали информационную безопасность в условиях, когда сотрудники работали в офисе — периметре контролируемой инфраструктуры.
Часть сотрудников перемещалась между сетью организации и публичными и домашними сетями в силу специфики работы, но их доля была относительно невелика, а сама «удаленка» была более подконтрольна ИТ- и ИБ-департаментам. Сейчас же удаленные подключения стали массовыми, и организация безопасного доступа извне приобрела большую значимость.

Новые условия требуют изменения подхода к организации защиты информации. Распространить полный набор корпоративных средств защиты на домашние сети сотрудников невозможно, но существует ряд решений, позволяющих обезопасить работу из дома. Устройства, используемые для удаленного подключения можно условно разделить на 2 группы: личные и корпоративные.

Каждая из групп обладает своей спецификой. Личные устройства отличаются тем, что являются собственностью пользователей, часто содержат личную или приватную информацию и ограничивают нас в тех мерах, которые мы можем к ним применить. Защита таких устройств требует особого подхода, но это вполне решаемая задача.

2FA - двухфакторная аутентификация

Первым и наиболее важным шагом будет (если это еще не было сделано) внедрение двухфакторной аутентификации пользователей.
Удобный вариант — мобильное приложение, которое будет генерировать для пользователя одноразовый пароль (OTP) в дополнение к стандартному паролю, это существенно усложнит любые попытки взлома корпоративных ресурсов, которые в противном случае осуществлялись бы простым подбором пароля.
Хороший вариант — использование решения от компании ESET, которое легко внедряется в дополнение к существующим средствам защиты и позволяет быстро решить возникшую проблему.

Капсулы

Это второе средство защиты, которые мы рекомендуем внедрить.
Большинство пользователей и ранее имело доступ к почте и другим важным корпоративным ресурсам со своих мобильных устройств, но сейчас вопрос защиты этих сервисов и информации, которую они могут содержать, стал более актуальным. Жесткие меры по защите информации для личных устройств могут оказаться избыточными, а само их применение может быть воспринято пользователями как вторжение в частную жизнь. Для решения этой задачи требуется средство, которое позволяло бы обеспечить безопасность информации на мобильных устройствах без вышеназванных факторов. Мы рекомендовали бы использовать решение Capsule от Check Point.

Решение изолирует корпоративные приложения в специальной шифрованной области в памяти смартфона с возможностью тонкой настройки того, что пользователь может с ними делать (запрет скриншотов, копирования, передачи файлов и прочее), что обезопасит информацию, не влияя при этом на сложившиеся бизнес-процессы. При необходимости оно может применяться и для корпоративных устройств.

Проверка соответствия политикам безопасности

Если речь идет о корпоративных устройствах, инструментарий защиты становится шире.
Они всегда снабжены средствами защиты, например — антивирусом. Остается лишь проконтролировать соответствие требованиям и политикам безопасности. Для этого можно использовать функционал проверки на соответствие (compliance), который содержит в себе многие агентские компоненты межсетевых экранов (Check Point, Fortinet, Palo Alto).

Как это работает?
При попытке пользователя подключиться по VPN, агент выполняет проверки на его рабочей станции:

• обновлена ли Операционная Система до последней версии,
• используются ли наиболее свежие сигнатуры антивируса,
• не запущены ли приложения, которые находятся в черном списке и являются нежелательными в соответствии с политиками компании.

Сам функционал решений не защищает рабочую станцию, но позволяет удостовериться, что все меры безопасности выполняются и рабочая станция может получить доступ к корпоративным ресурсам.

MDM/EMM

Для корпоративных ноутбуков и смартфонов существует гораздо большее количество возможностей по контролю за их состоянием, разрешениями для пользователей и общим уровнем безопасности устройств.
Для их контроля и защиты логично применять решения класса MDM/EMM, например, MobileIron. Это позволит ИТ- и ИБ-отделам контролировать, какие действия пользователей разрешены для таких устройств, какие приложения могут быть на них использованы, а также блокировать и «вайпать» (сбрасывать до заводских настроек) устройство в случае его кражи или потери, чтобы предотвратить доступ злоумышленников к чувствительной информации, проверять, не рутовано ли устройство и применять к таким устройствам соответствующие действия.

Антивирусы

Вариантов защиты устройств пользователей в домашних и публичных сетях не так много, и антивирусная защита приобретает особую важность. На корпоративных устройствах уже наверняка установлены агенты антивирусов, но механизмов их защиты может оказаться недостаточно в новых условиях.
Поэтому логичным шагом будет установка на корпоративные машины средств защиты, которые позволяют нарастить на функционал антивирусного ПО дополнительные механизмы. Например, защиту от шифровальщиков или эксплойтов. Примеры таких решений: Check Point SandBlast Agent или Palo Alto Cortex XDR. Они дополнят привычный инструментарий возможностью защиты от неизвестных угроз, что защитит корпоративные ресурсы при попытках атак на устройства пользователей.

Общие рекомендации

Очень важна в сложившихся условиях тщательная отстройка правил межсетевого экранирования и доступа пользователей к корпоративным ресурсам.
Можно вспомнить о возможности создавать политики межсетевого экранирования для определенного временного периода, ограничив временные рамки, в которые разрешен доступ извне (ведь крайне сложно поверить в желание пользователя работать удаленно в три часа ночи).
Также всеобщий переход к «удаленке» — отличный повод для того, чтобы начать отстраивать и применять у себя политику ZeroTrust, которая позволит снизить количество возможных векторов атаки и повысит общий уровень защищенности сети.

Если у вас все еще остались вопросы о том, как правильно выстроить систему защиты для удаленных подключений, специалисты компании Softline с удовольствием помогут подобрать правильное решение под вашу задачу, внедрят в соответствии с лучшими мировыми практиками и окажут техническую поддержку для того, чтобы снизить нагрузку на ИТ- и ИБ-отделы, которая сильно возросла.

Связаться со специалистом Softline 
+996 312 91 00 00

Контакты Softline