Корпоративные ИТ-решения

Организация удаленной работы

Защита данных при удаленной работе

Контроль доступа в интернет на удаленных устройствах

Управление удаленными мобильными устройствами (Mobile Device Management)

Защита удаленных подключений

Контроль утечки данных при удаленной работе

Двухфакторная аутентификация сотрудников

Удаленная работа администраторов и подрядчиков

Информационно-аналитическая система "Аттика-360°"

TCC Безопасность

Информационная безопасность

Ситуационные центры

Сервис и эксплуатация

Обратная виртуализация

Виртуализация и терминальный доступ

Интеграция приложений и сервисов

Интерактивная образовательная платформа BCC Stereo Visor

Консалтинг

Контакт-центры

Корпоративные телекоммуникационные решения

Мобильные решения

Системы дистанционного обучения

Системы интеллектуального видеонаблюдения

Системы управления ИТ-инфраструктурой

Система управления недвижимостью

Техническая поддержка

Транзакционные системы

Центры обработки данных

Файловый адаптер СВК

Электронный документооборот и архив

Геоинформационные системы и технологии

Адаптер ГИС ЖКХ

Система коммерческого учета коммунальных ресурсов (КоМон)

Облачная платформа Mediastage Cloud

Мультимедийные решения

BCC вошла в пятерку лидеров в предоставлении ИТ-услуг (Рейтинг РА «Эксперт» — «Российские ИКТ, 2010»)

TelecomTV — универсальная масштабируемая платформа предоставления мультимедийных услуг

Виртуализация приложений — новый уровень реализации терминального доступа к корпоративным приложениям и данным

Защита данных при удаленной работе

Василий Баракин

 

VBarakin@bcc.ru

 

Главный архитектор решений по информационной безопасности

Сегодня удаленная работа — это новый тренд, к которому, однако, в большинстве случае оказались не готовы не только сотрудники и руководство компаний, но и службы ИТ.  Хотя вопросы обеспечения информационной безопасности, возникающие в ходе удаленной работы, имеют, зачастую, едва ли не первостепенное значение.

 

Ключевые угрозы

Работа в офисе

Удаленная работа

Возникает угроза

Ноутбук находится в локальной сети, внутри защищенного периметра

Ноутбук находится за пределами защищенного периметра, способ доступа в Интернет не контролируется

Атаки по сети из Интернета

Конфиденциальные данные хранятся в сетевых хранилищах

Для упрощения своей работы сотрудники сохраняют конфиденциальные данные на ноутбуки

Несанкционированный доступ к данным на ноутбуке

Передача данных между серверами и ноутбуком не выходит за пределы защищенного периметра

Любая работа с приложениями связана с передачей данных через Интернет

Перехват данных при их передаче по сети

Сотрудник на виду у коллег и руководства

Настоящая занятость сотрудников рабочими задачами неизвестна

Трата рабочего времени на нерабочие задачи

Сотрудник в кругу коллег

Сотрудник может находиться в кругу злоумышленников

Передвижение сотрудников на территории, не связанной с рабочими задачами

Оставленный без присмотра ноутбук остается на рабочем месте

Оставленный без присмотра ноутбук остается без контроля

Кража ноутбука с хранящимися на нем данными и средствами доступа к корпоративным приложениям

Средства защиты, например антивирус, постоянно обновляются

При длительной удаленной работе средства защиты могут устареть

Заражение (взлом) ноутбука, а через него заражение (проникновение) локальной сети в период удаленного подключения

Доступ к конфиденциальным сведениям осуществляется с доверенного корпоративного ноутбука

Доступ к конфиденциальным сведениям может осуществляться с недоверенных устройств

Любые атаки на данные или локальную сеть

Подрядчик (или администратор) выполняет работу под визуальным контролем администратора информационной безопасности

Визуальный контроль действия подрядчика (или администратора) обеспечить невозможно

Использование административного доступа с привилегированными правами в корыстных целях


Актуальность всех перечисленных угроз многократно возрастает при использовании для доступа к корпоративным ресурсам смартфон, домашний компьютер, либо иное другое мобильное устройство.

Компания ВСС предлагает нейтрализовать угрозы и сделать удаленный доступ безопасным.

Угроза безопасности удаленного доступа

Меры защиты

Атаки по сети из Интернета

Несанкционированный доступ к данным на ноутбуке

Перехват данных при их передаче по сети

Трата рабочего времени на нерабочие задачи

Передвижение сотрудников на территории, не связанной с рабочими задачами

Кража ноутбука с хранящимися на нем данными и средствами доступа к корпоративным приложениям

Заражение (взлом) ноутбука, а через него заражение (проникновение) локальной сети в период удаленного подключения

Использование недоверенных устройств

Использование административного доступа с привилегированными правами в корыстных целях