[[slotProps.postItem.title]]
Удаленный режим работы, или попросту удаленка, — достаточно популярный режим работы современных специалистов. Впервые он начал появляться у офисных работников в сфере ИТ в силу их достаточно свободного графика работы. Отдельные компании предоставляли удаленку в качестве бонуса за хорошую работу, часть компаний вводили удаленный режим работы в попытках сэкономить средства на оплату офисных помещений и оборудования.
Но особо режим удаленной работы стал популярен во всем мире на волне коронавирусной инфекции, которая поразила нашу планету в 2020 году. Правительства разных стран стремительно вводили локдауны, когда работникам под страхом штрафа или даже тюремного срока было запрещено покидать свои жилища.
В этой ситуации компании, которые изначально ориентировались на удаленную работу своих сотрудников, оказались в более выгодном положении, а остальным компаниям пришлось в срочном порядке вводить данный режим работы, т. к. иначе работа встала бы.
Офисная жизнь работника – это не только встречи и совещания. Основные действия работников производятся в разного рода автоматизированных системах. Системах учета, управления, поддержки принятия решений и т. п. Сетевая инфраструктура компаний и отделы информационной безопасности сосредотачивали свои усилия в основном на том, чтобы не допустить вторжения извне, особо защищая внешний периметр информационных сетей.
С вводом удаленного режима работы появилась необходимость организации доступа офисных работников к информационным ресурсам компаний не только изнутри, но и извне сетевого периметра. Соответственно, специалисты ИБ в срочном порядке были вынуждены перестраивать работу сетевой инфраструктуры с тем, чтобы обеспечить приемлемое качество работы сотрудников и при этом не допустить утечек критичной коммерческой информации.
Представьте себе город, окруженный крепостной стеной. Внутри города спокойно и безопасно, все входы контролируются опытной стражей, а улицы патрулирует полиция. В таком городе можно спокойно наслаждаться жизнью и работать в полную силу. А теперь представьте, что вам необходимо часть людей из города поселить в ближайшую к этому городу деревню. Без высоких стен, стражи и полиции. Более того, если кто-то получит контроль над сотрудниками в этой деревне, он может запросто проникнуть в город в обход его неприступных стен и стражи. Примерно такую аналогию можно представить, когда мы говорим об удаленном режиме работы для сотрудников.
Итак, первое, что нам необходимо сделать, — это позаботиться о том, чтобы наши городские стены также выросли вокруг этой деревни. Далее, обеспечить бесперебойную связь между нашими «деревнями» и центральным «городом». Ну и третье – необходимо научить беспечных жителей деревни навыкам безопасности, чтобы они не пускали к себе кого ни попадя.
Давайте теперь перейдем от аналогий к реальному миру. Получается, что обеспечение информационной безопасности предприятия связано с тремя аспектами.
Первый аспект – беспечность сотрудников при работе в сети Интернет. Люди привыкли жить в своем уютном мире, который у них есть в собственном компьютере, и считают его островом безопасности. Но сеть Интернет наполнена огромным количеством сайтов, которые готовы забросить вирус на ваш компьютер. Фишинговые письма ждут момента, когда ничего не подозревающие пользователи откроют зараженные сетевыми червями письма и поставят под удар свою технику. Программы, скачанные с торрент-сайтов, приносят с собой вирусы-шифровальщики и подобные им, которые устраивают диверсии на жестких дисках компьютеров пользователей.
Первое, что надо сделать в такой ситуации, – провести обучение сотрудников по теории кибербезопасности, указывая, как можно идентифицировать угрозы, которые приходят из сторонних источников, и обеспечить безопасность и чистоту своих компьютеров. Обучение, кстати, желательно повторять, т. к. пользователи имеют обыкновение расслабляться и забывать об угрозах.
Второй аспект обеспечивания информационной безопасности при удаленной работе – это обеспечивание единого сетевого пространства компьютера пользователя и сети предприятия. Самый простой пример такого рода технологии – это VPN. При его использовании компьютер как бы подключается к сети предприятия через своего рода тоннель, организованный в публичной сети Интернет. После включения VPN весь сетевой трафик перенаправляется на маршрутизаторы предприятия, проверяется на угрозы и контролируется доступ к нежелательным сайтам и почтовым сообщениям. При этом становится невозможным передача критичной информации непосредственно через Интернет, хотя остается возможность ее передачи через подключенные USB-устройства хранения информации.
Третий аспект – это контроль операционной системы пользователя компьютера и установленного системного и иного программного обеспечения. Современные системы обеспечения VPN-соединений могут дополнительно перед установкой соединения проверять компьютеры пользователя на предмет наличия антивирусных программ, актуальности их баз данных, наличия актуальных патчей операционной системы, отсутствия программ-вирусов и т. п. Соответственно, пока пользователь не сделает свой компьютер безопасным, ему не будет позволено зайти в сеть предприятия. Как отдельный вариант, запрет использования собственного компьютера пользователя и выдача ему отдельных корпоративных компьютеров. Такие компьютеры полностью контролируются системными администраторами компании и на них даже не допускается ставить никакого дополнительного программного обеспечения, кроме разрешенного службой информационной безопасности.
Четвертый аспект – это вообще полный запрет открытия критичной информации на компьютере пользователя и разрешения взаимодействия с ней только через специальные программы наподобие Удаленного рабочего стола системы Windows. При такой организации работы пользователь открывает как бы экран, который реально работает на виртуальных машинах внутри сети предприятия. Пользователь видит только то, что отображают на экране соответствующие программы на его компьютере, при этом работает только менеджер, который передает своего рода телетрансляцию с этой виртуальной машины. В такой ситуации появляется дополнительно возможность запретить использовать буфер обмена между виртуальным и реальным рабочим столом, соответственно, утечка данных становится затрудненной.
Но все это, конечно, не убережет от потери/воровства данных нечистыми на руку сотрудниками. В конце концов, они могут просто записать на видео или сфотографировать на мобильный телефон этот виртуальный экран. Пока самый действенный способ обезопасить компанию от потери данных остается полный запрет на удаленную работу для тех сотрудников, которые имеют доступ, например, к персональным данным клиентов. Собственно, это наблюдается во многих компаниях, где персоналу, который не связан с доступами к реальным коммерческим данным, разрешается работать удаленно, а те сотрудники, которые работают непосредственно с критичными данными, к сожалению, вынуждены работать исключительно из офиса. Безопасность данных здесь должна быть на первом месте, и репутационные потери от взлома или утечки данных несопоставимы с удобством и желанием сотрудников работать из дома.
