Общество

Самоизоляция: Как избежать утечки данных

Коронавирус внес существенные изменения в рабочий график россиян. Чтобы сберечь здоровье своих сотрудников, руководители компаний отправили их на удаленную работу. Указом Президента Российской Федерации дни до 30 апреля и вовсе считаются нерабочими, но с сохранением за работниками заработной платы. Однако, помимо явных экономических рисков, ситуация несет в себе скрытые угрозы: компании оказываются уязвимы в плане информационной безопасности

16.04.2020 09:23:18

Самоизоляция: Как избежать утечки данных
Самоизоляция: Как избежать утечки данных Фото: пресс-служба компании

О том, как избежать утечки данных организаций на период самоизоляции сотрудников мы побеседовали с генеральным директором компании PROF-ITGROUP Евгением Сударкиным.

Евгений, с какими рисками защиты данных, по Вашему опыту, обычно сталкиваются компании в условиях удаленной работы?

Перевод сотрудников на удаленный режим работы практически всегда сопряжен с рисками безопасности данных и устройств. В таких условиях устройства пользователей, как личные, так и служебные, хуже защищены от внешнего воздействия – мошенники, вирусы и конкуренты могут нарушить целостность и конфиденциальность данных.

Можно выделить несколько “очагов” угроз. Во-первых, сотрудники работают вне корпоративного периметра, поэтому компания вынуждена открыть внешний доступ к внутренним бизнес-сервисам с целью соблюдения непрерывности бизнес-процессов. Во-вторых, есть риски внешнего ИТ-окружения сотрудника - неконтролируемые Wi-Fi сети, домашние роутеры, в т. ч. устройства класса Internet-of-Things и др., через которые злоумышленники могут получить доступ к системам и данным. В-третьих, это человеческий фактор – новые условия работы и более расслабленное состояние сотрудника делают его психологически более уязвим к методам социальной инженерии и могут снижать общую бдительность.

Евгений, с учетом этих рисков, расскажите, как грамотно выстроить процесс перевода сотрудников на удаленный режим работы? Как оформить этот перевод сотрудника? Требуются ли для этого специальные ресурсы и дополнительное оборудование или ПО? Сколько времени требуется на процесс перевода?

Изначально важно организовать рабочий процесс, создав такие условия, при которых сотрудники могут выполнять свои обязанности удаленно, без ущерба для результата. Идеальный вариант – когда компания к этому заранее подготовлена, имеет отлаженные процессы на случай подобных форс-мажорных ситуаций. Но таких компаний, к сожалению, не так много поэтому в режиме экстренных ситуаций приходиться выстраивать все рабочие процессы для дистанционной работы компании с большим числом сотрудников за считанные дни, что уже несет в себе риск образования хауса. 

Первостепенной задачей являются коммуникации - необходимо постоянно информировать сотрудников о происходящих изменениях и организации процессов в новом формате. Важно определить, какие сотрудники могут уйти на удаленку, а кому необходимо находиться в офисе. Все процессы в IT-департаменте должны быть уже настроены. Далее мы рекомендуем попросить сотрудников заполнить заявления о переводе на удаленную работу, подписать дополнительное соглашение о дистанционной работе к трудовому договору, если такое предусмотрено.

Что касается технической составляющей процесса удаленной работы, то есть три варианта действий. Первый – это, когда сотрудники могут работать на своих собственных компьютерах. Если все системы находятся в частном или публичном облаке, то это сильно упрощает процесс. Также возможна работа с виртуальным рабочим столом (VDI), когда пользователь удаленно подключается к собственной рабочей станции в офисе и пользуется теми же приложениями и сервисами. Второй вариант - когда компания выдает сотрудникам рабочие ноутбуки. Здесь есть возможность установить сертификаты безопасности,настроить специфический софт, удаленно обновлять базу уязвимостей и т. д. Третий вариант - это организовать доступ к корпоративным системам или удаленному рабочему столу с помощью VPN-подключения (виртуальная частная сеть). Также стоит убедиться в том, что у сотрудника дома есть качественный широкополосный высокоскоростной доступ в интернет, в противном случае выполнение каких-то задач или обмен данными могут стать проблемой.

Какие меры стоит принять руководителям организаций и их сотрудникам, чтобы обезопасить себя от мошенников и хакеров? Как избежать утечки информации?

Безусловно следует позаботиться об информационной безопасности на старте удаленной работы. Необходимо реализовать полный комплекс организационных и технических мер. Например, минимизировать риски настройкой терминального доступа (режим киоска, тонкий клиент) к инфраструктуре компании. В таком случае отсутствует прямой обмен корпоративными данными на личных устройствах сотрудников, что исключает утечку данных и занесения «заразы». Другим примером может послужить практика с использованием корпоративных мобильных устройств (часто такой подход используют для сотрудников с высокой степенью мобильности), где все настройки безопасности (межсетевой экран, антивирус, защита от передачи данных и др.) автоматически устанавливаются и управляются из корпоративного центра независимо от местоположения конечного устройства.  Дополнительно нужно убедиться в отказоустойчивостиVPN-подключений в условиях возросшего числа подключений и объемов передаваемой информации.

Решение многих задач, связанных с информационной безопасностью требует специальных знаний, поэтому я бы порекомендовал компаниям привлекать экспертизу системных интеграторов, чтобы максимально эффективно и быстро реализовать все необходимые меры.

Что можно и нельзя открывать на компьютере, какие опасности подстерегают пользователя на удаленке?

Хорошие корпоративные стандарты ИБ подразумевают, что при подключении к VPN весь поток трафика идет через корпоративный сегмент сети, поэтому используются все те же средства защиты, например, proxy. В этом случае риск подхватить «зловред» и перенести его в сеть компании минимизируется. Также необходимо наличие последних обновлений операционной системы, ПО и средств защиты на удаленном устройстве - антивируса, средство шифрования дисков, резервное копирование, двухфакторная аутентификация и т.д. Прежде всего следует опасаться классических угроз, таких как социальная инженерия, фишинг, слабые пароли, использование публичных сетей и т.д., где средства защиты могут не справиться и виновником выступает сам удаленный пользователь.

Мы говорим про организации, в основном. А что с точки зрения ИБ может угрожать городским службам и системам? От них зависит «жизнь» города и поддержка их бесперебойности – приоритет для властей.

Город – это люди и системы.Жизнь «умного» города управляется множеством ИТ-систем, а в условиях повышенной нагрузки растет риск незаконных действий со стороны злоумышленников.Поэтому вопросу безопасности городских служб сегодня уделяется особое внимание. Уязвимым местом умных городов является, в том числе, некорректное использование умных технологий на их территориях. Необходимо проведение регулярного контроля работы,тестирования программных сервисов всех городских систем на возможность внешнего проникновения(порталы услуг, мобильное приложение), также обновление ПО и контроль работы всей ИТ-инфраструктуры. Не менее важно качество и соблюдение уровня оказания услуг (SLA) всеми поставщиками и провайдерами. Любые сбои в работе систем должны быстро устраняться, чтобы минимизировать экономические и техногенные риски для жителей города и инфраструктуры.Городские ИТ-системы часто относятся к критическим информационным структурам (КИИ), поэтому помимо указанных выше мер, безопасность КИИ обеспечивается в соответствии с требованиями регуляторов (ФСТЭК, ФСБ и прокуратура) на основе ФЗ-187.

Ваша компания тоже перешла на удаленную работу. Как прошел этот процесс? Полностью весь офис перешел на удаленку? Насколько перестроились процессы для этого? Какими инструментами, помимо ИБ, вы пользуетесь для управления компанией?

У нас, как и в любой ИТ-компании, распространена практика удаленной работы – мы распределены географически, реализуем проекты в разных регионах, часовых поясах и странах. Фактически у нас «гибридная» модель управления и взаимодействия, которая позволяет быстро подстраиваться под ситуацию и масштабировать сервисы удаленной работы на всю компанию. Бизнес является непрерывным – поддержку инфраструктуры или внедрение проекта сложно остановить. В текущей ситуации мы действовали очень оперативно, начиная с информирования сотрудников о необходимости перехода на удаленный режим и сопутствующих организационных вопросов, и заканчивая настройкой оборудования и рекомендациями по «цифровой» гигиене и организации дня в условиях самоизоляции. Мы определили, кто из сотрудников московского офиса уходит на удаленку и чье присутствие может потребоваться в офисе. Для сотрудников других наших офисов – в Ульяновске, Минске, Барнауле, Владивостоке, Нижнем Новгороде – также введен удаленный режим работы. На сегодняшний день все рабочие процессы компании ведутся онлайн, мы сохраняем продуктивное взаимодействие как внутри компании, так и с нашими заказчиками, партнерами и контрагентами.