Коронавирус и множество введённых ограничений меняют всё. Но, несмотря на все разговоры о остановках, карантине и сбоях на фондовом рынке, ещё одно огромное влияние нынешнего кризиса несколько упускается из виду: это последствия для кибербезопасности. С сотнями тысяч сотрудников, работающих сейчас из дома по всему миру — многим компаниям пришлось быстро внедрить системы, позволяющие им подключать свои домашние устройства к корпоративным сетям. Хотя большинство компаний теперь знают, как защитить свои бизнес-системы, включая мониторинг своих веб-сайтов и мониторинг своих серверов, лишь немногие понимают, что внедрение безопасных удалённых рабочих систем требует такого же уровня внимания для защиты домашних сетей. Теперь пользователям необходимо обезопасить свои компьютеры используемые для удалённой работы.
В этом руководстве мы рассмотрим, как защитить домашние устройства, подключающиеся к корпоративным сетям.
Блокировка устройств
Первым шагом в этом является обеспечение безопасности устройств, которые сотрудники используют для подключения к корпоративным сетям. Когда сотрудники работают в офисе, ИТ-специалисты имеют высокий уровень контроля над сетью и могут обеспечить интеллект своих киберугроз обеспечивает периметр этого. Как только сотрудники начинают использовать свои домашние устройства, они открывают себя и вашу сеть для нового уровня угрозы.
Сотрудники должны убедиться, что программное обеспечение безопасности на их домашних устройствах обновлено, и должны быть обучены тому, как установить надежный пароль , В идеале им следует также отделить учетные записи, которые они используют дома, от тех, которые они используют для работы: этого можно добиться, попросив их установить новые имена пользователей на своих домашних компьютерах, которые они будут использовать только для работы.
При удаленной работе сотрудники также могут хранить конфиденциальные данные на своих домашних устройствах. Поэтому они должны пройти обучение тому, как предприятия должны хранить данные. В том числе важность шифрования даже на своих домашних устройствах.
Блокировка домашних сетей
Не менее важно, чтобы домашние сети WiFi, которые сотрудники используют для подключения к корпоративным сетям, были безопасными. Если сотрудники обычно не работают из дома, маловероятно, что они предприняли основные шаги, необходимые для защиты своих домашних сетей, поэтому сейчас самое время это сделать.
Обеспечение безопасности домашней сети WiFi не сложно. Сотрудники должны изменить пароль по умолчанию на своем маршрутизаторе и включить шифрование сети. Они также должны убедиться, что их маршрутизатор физически недоступен, и по возможности скрыть свой IP-адрес.
Для большинства сотрудников этих шагов будет достаточно для обеспечения безопасности. Для более старших сотрудников, которые выполняют важные бизнес-функции, такие как контакт с клиентами или обработка платежей, несколько дальнейших шагов необходимы. Это должно включать отключение функций DHCP в домашних сетях и настройку корпоративных серверов для приема соединений только со статических доверенных IP-адресов. Им также следует внедрить брандмауэр в своей домашней сети, чтобы только ваша корпоративная сеть могла подключаться напрямую к их компьютеру.
Эти шаги должны применяться ко всем устройствам, которые подключаются к домашним сетям: не только к настольным компьютерам, на которых будут работать сотрудники, но и к любым планшетам или смартфонам, которые будут подключаться к той же сети, пока они подключаются к корпоративным системам.
Связь
Наконец, важно обратить внимание на безопасность соединений между домашними устройствами и корпоративными сетями. Как это сделать, будет зависеть от того, как сотрудники подключаются к корпоративным системам.
В некоторых приложениях сотрудники будут подключаться напрямую к корпоративному облачному хранилищу или программам, работающим непосредственно на корпоративных серверах. Для этих систем работникам, работающим удаленно, следует предоставить VPN и научить ее использовать. Это гарантирует, что данные, которыми обмениваются их домашние устройства и корпоративная сеть, зашифрованы и не могут быть перехвачены.
Однако для решения многих задач сотрудники не будут подключаться напрямую к корпоративным системам. Например, если сотрудник отвечает за обновление вашего сайта, он, скорее всего, будет входить в вашу CMS прямо из дома. Для большинства предприятий, учитывая, что 32% веб-сайтов в Интернете запущены на WordPress, это будет означать необходимость входа в WordPress из дома. Обеспечение безопасности этого соединения является более трудным делом, но может быть достигнуто путем маршрутизации соединений сотрудника через прокси-сервер, контролируемый ИТ-персоналом.
Проблемы и возможности
Давно утверждается, что удаленная работа представляет как возможности, так и проблемы для бизнеса: это либо возможность, либо потенциальная крушение поезда. Для предприятий, стремящихся внедрить решения для удаленной работы во время кризиса, это вдвойне верно. Если сотрудники вынуждены начинать работать из дома, вы должны обеспечить защиту каждой используемой ими системы — от домашнего устройства до домашней сети и от подключения к корпоративным серверам, и для этого потребуются значительные вложения ресурсов.
С другой стороны, переход к удалённой рабочей среде также открывает возможности для бизнеса. Вышеуказанные меры безопасности были важны для получения максимальной отдачи от приложения для совместной работы в течение многих лет до нынешнего кризиса. Точно так же нынешний кризис сосредоточил внимание на важности мероприятий направленных обезопасить компьютеры используемые для удалённой работы.
Фактически, установив эти системы сейчас, вы будете хорошо подготовлены к будущему, в котором удалённая работа будет играть огромную роль. Просто убедитесь, что вы также постоянно отслеживаете свои системы, особенно во время изменений, например, при выводе из эксплуатации центра обработки данных , чтобы обеспечить их безопасность в будущем.