Опыт пандемии: в РТ выделили основные ошибки при организации удаленки
«Когда был объявлен режим самоизоляции, многие компании не были готовы к такому резкому и массовому переводу своих сотрудников на удаленный формат работы. Большинству из них пришлось достаточно быстро перестраивать работу своих системных процессов, зачастую уделяя недостаточное внимание вопросам информационной безопасности», — рассказал в ходе своего доклада на международном форуме Kazan Digital Week эксперт ГК Innostage Алексей Левин.
По его словам, многие татарстанские компании ранее не предполагали организацию полноценного удаленного доступа для своих сотрудников. Поэтому необходимость резкого перехода привела к тому, что созданные рабочие системы удаленного доступа не отвечали всем требованиям по обеспечению информационной безопасности и нередко возникали случаи утечки данных. Однако некоторые компании, по его словам, до сих пор не пересмотрели свои программные продукты для организации удаленного доступа.
«По сей день многие остаются в таком состоянии, что было в начале пандемии. Это оказывает влияние на киберустойчивость организации, на их способность поддерживать свои основные функции и целостность в случае возникновения потенциальных атак со стороны злоумышленников. Повышается вероятность рисков, связанных с утечкой корпоративных данных и с выполнением атак на корпоративные системы. Компании становятся не способны противостоять данным угрозам», — рассказал он.
К основным ошибкам при организации удаленной работы эксперт отнес публикацию серверов терминального доступа в интернет, предоставление доступа в корпоративную сеть «домашним» компьютерам, отсутствие второго фактора аутентификации, предоставление ноутбукам прямого доступа к ресурсам в сети, недостаточную защиту клиентских устройств, повышение привилегий пользователей, невыполнение оценки состояния устройств и так далее.
«Также компаниями не выполняется защита от атак типа «отказ в обслуживании» на сервисы для удаленного доступа, что может привести к тому, что в один день все сотрудники не смогут выполнять работу и подключиться к сети», — добавил он.
Левин считает, что удаленный формат работы останется в компаниях на постоянной основе. Однако возможно появление гибридных схем, когда часть времени сотрудники будут работать удаленно, а другую часть – в офисе.
«Обязательно нужно рассмотреть все эти вопросы, выстроить некую эшелонированную защиту, поскольку могут возникнуть риски утечки данных, а также риски, связанные с нарушением целостности IT-систем и нарушением их доступности», — сказал Левин.
Глава МВД Германии обвинила Путина в «бессовестном поведении»
Китай рассматривает продажу TikTok Илону Маску
Лавров увидел желание Байдена «нагадить» и «подложить свинью» Трампу
АвтоВАЗ сообщил о повышении цен
После атаки дронов повреждены два предприятия в Саратове и Энгельсе
«Газпром» планирует массовые сокращения
Объем торгов на рынке акций достиг рекорда
В России впервые применили уголовное наказание за выезд на «встречку»
Названы районы Москвы, где жилье в аренду подешевело более чем на 12%
Медведев с трудом победил 418-ю ракетку мира на старте Australian Open
Читайте РБК в Telegram! Подборка наших каналов
