суббота, 13 июня 2020 г.

Информационная безопасность на удаленке

Несмотря на то, что удаленная работа сотрудников, связанная с пандемией COVID19 должна бы подходить к концу, есть вероятность, что удаленный режим работы может применяться для обеспечения непрерывности бизнеса и в других ситуациях.
Решил многочисленные рекомендации по организации безопасной удаленной работы сотрудников собрать в одном месте, чтобы не потерять.

1. Неплохая публикация от RASSE - https://vc.ru/services/118939-informacionnaya-bezopasnost-na-udalenke-kak-spravitsya-s-riskami

Классифицированы основные угрозы безопасности при организации удаленного доступа сотрудников к корпоративным электронным сервисам:
 1) Использование личных (домашних) устройств:
 · хранение конфиденциальной информации на личных устройствах (локальные диски, флешки и пр.)
 · использование слабых паролей, а зачастую их отсутствие · отсутствие автоматической блокировки устройств
 · отсутствие последних обновлений безопасности как ОС, так и прикладного ПО
 · отсутствие антивирусных систем
 2) Использование незащищенных каналов связи. К незащищенным каналам можно отнести как публичные, так и домашние сети. Общие для них особенности:
 · при использовании беспроводных сетей — недостаточное шифрование (или полное его отсутствие)
 · уязвимости маршрутизирующих устройств (слабые пароли, уязвимые прошивки, ненастроенный файервол и т.п.)
 · использование уязвимых протоколов
 3) Использование публичных сервисов для обмена файлами:
 · к таким сервисам можно отнести: Google Диск, Облако Mail.ru, Яндекс Диск и т.п.
 · если файл доступен всем, у кого есть ссылка, то он может быть проиндексирован поисковыми машинами, после чего документ станет доступен в поиске, что, в свою очередь, может привести к его утечке.
Даны советы по защите.

2.  «Ростелеком-Солар»  сделал отдельный сайт с советами по организации работы сотрудников на удпленке - https://naudalenke.rt-solar.ru/

Чтобы помочь вам справиться с возникающими на удаленке проблемами, «Ростелеком-Солар» подготовил интерактивные курсы и гайды по безопасной удаленной работе.
1. Удаленная работа - https://naudalenke.rt-solar.ru/upload/gide/1.pdf
2. Руководство удаленной командой - https://naudalenke.rt-solar.ru/upload/gide/2.pdf
3. Онлайн совещания - https://naudalenke.rt-solar.ru/upload/gide/3.pdf

3. Компания Group-IB тоже опубликовала свои рекомендации по цифровой гигиене при удаленной работе https://www.group-ib.ru/brochures/StaySafe-Workinghome-ru.pdf




На том же сайте можно скачать рекомендации для специалистов по организации удаленной работы сотрудников - https://www.group-ib.ru/landing/stay-safe.html









Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)