Безопасность удалённой работы: проблемы и рекомендации

Риски утечек данных

Один из главных рисков удалённой работы – инсайдерская активность. По оценкам экспертов, на "удалёнке" она возрастает вдвое.

По словам Льва Матвеева, председателя совета директоров "СёрчИнформ", тому есть несколько причин.

"С технической стороны дистанционная работа стала проблемой для компаний, которые не работали раньше в таком формате и переходили на него в спешке. Типичные ошибки – тут не защитили канал удалённого подключения, там не настроили двухфакторную аутентификацию, здесь раздали избыточные доступы к корпоративным ресурсам – «пусть пока так, потом лишнее заберем». В итоге трафик удаленных сессий могли перехватить злоумышленники, а сотрудники получить в распоряжение конфиденциальные данные, работать с которыми по должности им не положено. Плюс ко всему, не у всех хватало мощностей, чтобы поддержать стабильную работу корпоративных ресурсов при массе удаленных подключений. В итоге переходили на публичные сервисы, рабочие документы "для удобства" передавали в мессенджерах и соцсетях, хранили в личных облаках. Все это риски случайных и преднамеренных утечек, - объясняет Лев Матвеев.

Об опасности внутренней угрозы со стороны инсайдеров говорит и Сергей Войнов, генеральный директор EveryTag.

"Большая часть компаний не была готова к переходу на удаленную работу – в этом режиме оказалось практически невозможно контролировать действия сотрудников. Многие из них получили потенциальную возможность безнаказанно сливать конфиденциальные данные, в том числе, с использованием личной техники (скриншоты, фотографирование экрана или распечатанных документов на смартфон). Проблема в том, что большинство существующих ИТ-решений на рынке пока не способно бороться с этой угрозой, - отмечает он."

Стоит отметить, что возможности украсть данные либо вывести их из компании были доступны и раньше: все рабочие компьютеры давно подключены к Сети, а сотрудники используют в работе свои собственные смартфоны, которые никто и никак не контролирует. Однако, как отмечает Рамиль Хантимиров, CEO и со-основатель StormWall, при переходе на удаленку усилился риск утечки данных при атаке извне - когда сотрудник работает со своего компьютера и подцепил вирус на каком-нибудь ненадёжном сайте. Это значительно упрощает злоумышленникам как кражу чувствительных данных, так и проникновение во внутреннюю сеть компании.

Работа сотрудников из дома связана с отсутствием достаточного контроля, чем провоцирует большее количество рисков в плане информационной безопасности. По словам Алексея Сухова, коммерческого директора "Гарда Технологии", нередко у персонала возникают идеи обмена корпоративной критической информацией через облачные системы или использование домашнего незащищенного софта для служебных целей. Из-за того, что в большинстве случаев переход на удаленку был экстренный — большинство сервисов просто физически не успели нормально настроить.

Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д.", подчеркивает, что компрометация секретов компании за счет утечки важной, критичной или конфиденциальной информации – это наиболее опасная угроза для организации при переводе сотрудников на удаленную работу.

"Организации в РФ резко нарастили парк ноутбуков для работы сотрудников на "удалёнке". Ноутбук является идеальным средством для комфортной работы в таком режиме, однако следует понимать, что вместе с ноутбуком границу контролируемой зоны организации пересекает большое количество бизнес-критичной информации, при этом такая информация наверняка будет активно обрабатываться в недоверенной среде домашних сетей или публичных точек доступа. Такие условия обработки информации являются "питательной средой" для возникновения инцидентов ее утечек. Безусловно, подавляющее большинство сценариев реализации угроз имеют схожий результат – данные похищены или целостность данных нарушена, - уточняет он.

Средства аутентификации

Удалённый доступ повышает спрос на технологии многофакторной аутентификации. Такая аутентификация с использованием сертификатов, токенов (физических/программных) и с верно настроенными групповыми политиками Active Directory решает проблему несанкционированного доступа к информации, считает Мурад Мустафаев, руководитель службы информационной безопасности компании "Онланта" (входит в группу "Ланит").

По мнению Андрея Иванова, руководителя направления по развитию облачных сервисов безопасности "Яндекс.Облако", стандартная пара логин-пароль уже давно считается небезопасной, в особенности при аутентификации на корпоративном ресурсе, доступным из Интернета. В то же время VPN не всегда удобен для обычных пользователей, поэтому ИТ-службы обеспечивают возможность сотрудникам обращаться к корпоративным сервисам без VPN, что требует более надёжной аутентификации, позволяющей работать как с десктопных ОС, так и с мобильных устройств.

Возросший интерес к средствам аутентификации, в частности двухфакторной аутентификации JaCarta PKI, заметили в компании "Аладдин Р.Д."

"С помощью USB-токенов или смарт-карт JaCarta PKI (сертификат ФСТЭК России) реализуется двухфакторная аутентификация к защищаемым данным на ноутбуках и стационарных ПК, двухфакторная аутентификация с использованием цифровых сертификатов при удаленном подключении VPN, RDP, Web, а также защита электронной почты (шифрование и подпись) и хранение контейнеров программных СКЗИ, - поясняет Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д."

Другие

Как отмечает заместитель генерального директора по технологиям и развитию группы компаний Angara Дмитрий Пудов, в начале периода самоизоляции все решали наиболее насущные задачи, поэтому были сконцентрированы на решениях для безопасного удаленного доступа – VPN-шлюзы, PAM (для ИТ и подрядчиков), решения для многофакторной аутентификации и т. п.

"Но достаточно быстро пришло понимание, что этого недостаточно для поддержания бизнес-процессов. В результате спрос сместился в сторону решений, обеспечивающих безопасную работу с чувствительной информацией, защиту удаленных рабочих мест, трансформацию системы мониторинга ИБ и т. п. Здесь уже нет универсального рецепта, многое зависит от инфраструктуры конкретной организации и ее бизнес-процессов", - говорит эксперт группы компаний Angara.

Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д.", говорит о востребованности продуктов, которые обеспечивают возможность безопасной работы сотрудника в недоверенной среде, каковой является дистанционная работа.

"Пример такого продукта – Secret Disk – средство шифрования информации на ноутбуках и рабочих станциях организации. Аргументами использования Secret Disk являются – экономичность продукта, простота развертывания, настройки и сопровождения, не требующего существенных затрат и времени специалистов, а также надежность самого метода защиты, которая подтверждается стойкостью применяемых алгоритмов шифрования", - поясняет он.

Решение для защищённого удалённого доступа от "Аладдин Р.Д." по спеццене

26 марта 2020 года компания "Аладдин Р.Д." запустила акцию для удалённых сотрудников, в рамках которой предлагает использовать решение JaCarta Authentication Server (JAS) по спеццене. Решение предназначено для защищённого удалённого доступа и усиленной аутентификации с использованием OTP (аутентификация пользователей по одноразовым паролям) на смартфоне в качестве дополнительного фактора аутентификации в VPN и VDI (VMware Horizon View, Citrix XenApp/XenDesktop).