Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 3 июня
EUR ЦБ: 87,1 (+0,52)
Инвестиции, 02 июн, 16:14
Курс доллара на 3 июня
USD ЦБ: 80,88 (-0,09)
Инвестиции, 02 июн, 16:14
Все новости Татарстан
Рафаэль Надаль перенес операцию и выбыл на пять месяцев Спорт, 15:27
МИД Украины фразой «не сработает» оценил мирный план Индонезии Политика, 15:16
Минобороны назвало места наиболее ожесточенных боев в ДНР Политика, 15:01
«Реал» объявил об уходе трехкратного победителя Лиги чемпионов Асенсио Спорт, 14:59
Доля расходов на оборону в США упадет ниже 3% впервые с холодной войны Политика, 14:58
В волгоградском кафе произошел конфликт со стрельбой Общество, 14:53
Турция по просьбе НАТО перебросит батальон коммандос в Косово Политика, 14:45
ChatGPT: как превратить нейросеть в помощника
На интенсиве РБК Pro вы научитесь использовать чат-бот для решения ваших задач
Купить интенсив
Автора песни American Boy Окорокова госпитализировали после концерта Общество, 14:37
Дома рядом с вузами: дорога займет не больше 30 минут РБК и ПИК, 14:30
Рыбакина объяснила решение сняться с «Ролан Гаррос» Спорт, 14:16
Кулеба назвал Орбану условие для отказа Украины от контрнаступления Политика, 14:14
За сутки в Белгородской области при обстрелах погибли пять человек Политика, 13:55
Военная операция на Украине. Онлайн Политика, 13:40
Испанская газета назвала дату перехода Месси в саудовский клуб Спорт, 13:35
Татарстан ,  
0 

Опыт пандемии: в РТ выделили основные ошибки при организации удаленки

На международном форуме Kazan Digital Week обсуждались проблемы кибербезопасности, возникающие у компаний при переходе на удаленный формат работы. Эксперты считают, что оставшиеся ошибки в системах необходимо исправлять
Опыт пандемии: в РТ выделили основные ошибки при организации удаленки

«Когда был объявлен режим самоизоляции, многие компании не были готовы к такому резкому и массовому переводу своих сотрудников на удаленный формат работы. Большинству из них пришлось достаточно быстро перестраивать работу своих системных процессов, зачастую уделяя недостаточное внимание вопросам информационной безопасности», — рассказал в ходе своего доклада на международном форуме Kazan Digital Week эксперт ГК Innostage Алексей Левин.

По его словам, многие татарстанские компании ранее не предполагали организацию полноценного удаленного доступа для своих сотрудников. Поэтому необходимость резкого перехода привела к тому, что созданные рабочие системы удаленного доступа не отвечали всем требованиям по обеспечению информационной безопасности и нередко возникали случаи утечки данных. Однако некоторые компании, по его словам, до сих пор не пересмотрели свои программные продукты для организации удаленного доступа.

«По сей день многие остаются в таком состоянии, что было в начале пандемии. Это оказывает влияние на киберустойчивость организации, на их способность поддерживать свои основные функции и целостность в случае возникновения потенциальных атак со стороны злоумышленников. Повышается вероятность рисков, связанных с утечкой корпоративных данных и с выполнением атак на корпоративные системы. Компании становятся не способны противостоять данным угрозам», — рассказал он.

К основным ошибкам при организации удаленной работы эксперт отнес публикацию серверов терминального доступа в интернет, предоставление доступа в корпоративную сеть «домашним» компьютерам, отсутствие второго фактора аутентификации, предоставление ноутбукам прямого доступа к ресурсам в сети, недостаточную защиту клиентских устройств, повышение привилегий пользователей, невыполнение оценки состояния устройств и так далее.

«Также компаниями не выполняется защита от атак типа «отказ в обслуживании» на сервисы для удаленного доступа, что может привести к тому, что в один день все сотрудники не смогут выполнять работу и подключиться к сети», — добавил он.

Левин считает, что удаленный формат работы останется в компаниях на постоянной основе. Однако возможно появление гибридных схем, когда часть времени сотрудники будут работать удаленно, а другую часть – в офисе.

«Обязательно нужно рассмотреть все эти вопросы, выстроить некую эшелонированную защиту, поскольку могут возникнуть риски утечки данных, а также риски, связанные с нарушением целостности IT-систем и нарушением их доступности», — сказал Левин.

Авторы
Теги