Опыт пандемии: в РТ выделили основные ошибки при организации удаленки
«Когда был объявлен режим самоизоляции, многие компании не были готовы к такому резкому и массовому переводу своих сотрудников на удаленный формат работы. Большинству из них пришлось достаточно быстро перестраивать работу своих системных процессов, зачастую уделяя недостаточное внимание вопросам информационной безопасности», — рассказал в ходе своего доклада на международном форуме Kazan Digital Week эксперт ГК Innostage Алексей Левин.
По его словам, многие татарстанские компании ранее не предполагали организацию полноценного удаленного доступа для своих сотрудников. Поэтому необходимость резкого перехода привела к тому, что созданные рабочие системы удаленного доступа не отвечали всем требованиям по обеспечению информационной безопасности и нередко возникали случаи утечки данных. Однако некоторые компании, по его словам, до сих пор не пересмотрели свои программные продукты для организации удаленного доступа.
«По сей день многие остаются в таком состоянии, что было в начале пандемии. Это оказывает влияние на киберустойчивость организации, на их способность поддерживать свои основные функции и целостность в случае возникновения потенциальных атак со стороны злоумышленников. Повышается вероятность рисков, связанных с утечкой корпоративных данных и с выполнением атак на корпоративные системы. Компании становятся не способны противостоять данным угрозам», — рассказал он.
К основным ошибкам при организации удаленной работы эксперт отнес публикацию серверов терминального доступа в интернет, предоставление доступа в корпоративную сеть «домашним» компьютерам, отсутствие второго фактора аутентификации, предоставление ноутбукам прямого доступа к ресурсам в сети, недостаточную защиту клиентских устройств, повышение привилегий пользователей, невыполнение оценки состояния устройств и так далее.
«Также компаниями не выполняется защита от атак типа «отказ в обслуживании» на сервисы для удаленного доступа, что может привести к тому, что в один день все сотрудники не смогут выполнять работу и подключиться к сети», — добавил он.
Левин считает, что удаленный формат работы останется в компаниях на постоянной основе. Однако возможно появление гибридных схем, когда часть времени сотрудники будут работать удаленно, а другую часть – в офисе.
«Обязательно нужно рассмотреть все эти вопросы, выстроить некую эшелонированную защиту, поскольку могут возникнуть риски утечки данных, а также риски, связанные с нарушением целостности IT-систем и нарушением их доступности», — сказал Левин.
