Эксперт рассказал, как обезопасить удаленную работу

Удаленный формат работы прочно закрепился в профессиональной среде и предоставил компаниям новые возможности и риски. Одна из главных задач любого бизнеса – обеспечение безопасности персональных и корпоративных данных за пределами офиса, учитывая, что против России сегодня действуют более 80 хакерских группировок. Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин рассказал IT Speaker о ключевых принципах защиты удаленной работы и дал практические рекомендации по повышению уровня кибербезопасности. 

Основные риски удаленной работы 

Дистанционный формат открывает злоумышленникам новые сценарии атак, так как критически важные системы и данные становятся доступны за пределами защищенного корпоративного периметра офиса. 

Один из ключевых рисков – компрометация удаленного доступа. Именно с этого шага чаще всего начинается атака. При компрометации VPN злоумышленник получает возможность беспрепятственно проникнуть в инфраструктуру компании. 

Работа вне офиса также повышает вероятность фишинговых атак. Сотрудники чаще взаимодействуют с электронной почтой и мессенджерами, а один переход по вредоносной ссылке и ввод конфиденциальной информации могут привести к потере учетных данных или запуску вредоносного ПО. Еще одна уязвимость – публичные сети Wi-Fi. Подключение к ним создает риск перехвата трафика и несанкционированного доступа к корпоративным ресурсам. Стоит отметить, что значительная часть утечек происходит из-за слабой защиты учетных записей, например, использования простых паролей или их передачи по незащищенным каналам. 

Чтобы минимизировать угрозы, необходимо не только требовать от сотрудников соблюдения цифровой гигиены, но и дополнительно ввести ряд правил: 

• запретить копирование данных на внешние носители; 

• избегать отправки документов через мессенджеры; 

• внедрить защищенное облачное хранилище для обмена документами; 

• включить шифрование жестких дисков на компьютерах сотрудников. 

Внедрение этих мер помогает создать еще один уровень защиты, снижая вероятность утечек и компрометации важной информации при удаленной работе. 

Многофакторная аутентификация как способ защиты 

Многофакторная аутентификация – это один из самых эффективных способов защиты рабочих аккаунтов и внешних подключений. Именно она помогает избежать многих рисков, потому что требует не только пароль, но и дополнительное подтверждение личности. Например, ее внедрение при подключении к VPN значительно усложняет несанкционированный доступ, даже если злоумышленники украли логин и пароль сотрудника. 

Использование генераторов одноразовых кодов (OTP – One-Time Password) повысит безопасность авторизации на корпоративных ресурсах. В этом случае человек сам открывает специальное приложение, где одноразовый код обновляется через каждые 15-30 секунд. 

Еще один способ усилить защиту – использовать биометрию: отпечатки пальцев, сканирование лица или голосовую аутентификацию. Такие методы позволяют точно идентифицировать пользователя и минимизировать риск компрометации аккаунта. Дополнительно, хотя и реже, на практике применяются сертификаты безопасности. Это специальные файлы, которые устанавливаются на устройство и подтверждают его подлинность при подключении к защищенным системам. 

Однако любые технологии будут бессмысленны, если устройства сотрудников настроены неверно или используют общедоступные сети. Ответственность за безопасность лежит не только на ИБ-специалистах, но и на всей компании. Без базовой цифровой гигиены ни одно решение не будет работать эффективно. 

Какие инструменты и технологии помогут защитить данные при удаленном доступе 

Уязвимости системы могут стать входной точкой для кибератак. Чтобы минимизировать риски и обеспечить безопасность информации, важно следовать ряду ключевых мер. Вот основные из них: 

• создать централизованное управление корпоративными мобильными устройствами (MDM); 

• включить шифрование носителей информации, в том числе системных дисков; 

• использовать надежный VPN; 

• использовать двухфакторную аутентификацию во всех сервисах; 

• установить запрет на root и jailbreak для корпоративных мобильных устройств; 

• создать «белый список» разрешенных приложений; 

• обеспечить возможность удаленного стирания данных; 

• создать список требований к паролям и блокировке; 

• корректно настроить политики безопасности через Active Directory, включая регулирование прав доступа, требование к сложности паролей, автоматическую блокировку учетных записей при подозрительной активности, ограничение доступа к корпоративной сети. 

В том числе это касается и DLP-систем (Data Loss Prevention). Такие решения – важный инструмент для повышения информационной безопасности в компании. Однако их использование не означает, что защита будет полной. Несмотря на это, полагаться только на них – опасная ошибка, так как у этих решений есть ограничения. 

Киберпреступники могут использовать обходные пути, против которых системы бессильны. Кроме того, DLP плохо работают с зашифрованным трафиком, особенно если в приложениях используется технология Certificate Pinning (закрепление сертификата). 

Сократить количество рисков поможет соблюдение нескольких основных правил: 

• использовать только надежные или закрытые беспроводные сети; 

• соблюдать базовые правила цифровой гигиены; 

• не отключать антивирус и другие средства защиты информации (СЗИ). 

Эволюция защиты данных в течение пяти лет 

В первую очередь усиливается роль машинного обучения в системах защиты информации. Они способны предугадывать и предотвращать угрозы, а не только реагировать на уже совершенные атаки. 

Особое внимание уделяется «нечетким» алгоритмам, которые умеют работать в условиях неопределенности. Они могут принимать решения на основе неполной или неоднозначной информации. Кроме того, наблюдается рост числа решений, основанных на профилировании пользователей: они позволяют создавать поведенческие профили и выявлять аномалии, сигнализирующие о потенциальных угрозах. 

В условиях удаленной работы обеспечение информационной безопасности требует комплексного подхода. Несмотря на развитие DLP-систем и многофакторной аутентификации, ни одна технология не дает полной гарантии защиты. Ключевыми критериями безопасности остаются осознанность сотрудников, соблюдение цифровой гигиены и регулярные обновления политики безопасности, ПО и ОС с учетом новых угроз.