Обсудим с ведущими экспертами лучшие практики 2023 года по защите удаленных рабочих мест. Какие существуют стандарты и требования законодательства по защите удаленного доступа.
Как повлияли на них уход зарубежных вендоров и потеря доверия к их продуктам. И как выстроить многоуровневую систему защищенного удаленного доступа к корпоративным системам из недоверенной среды.
Ключевые вопросы дискуссии:
- Проблемы защиты удаленного доступа и варианты их решения
- Насколько распространена удаленная работа в российских организациях? И какие факторы ее стимулируют?
- Какие категории сотрудников чаще всего работают удаленно?
- Каковы ограничения законодательства и требования к защите удаленных рабочих мест?
- Какие существуют лучшие практики защиты удаленных рабочих мест?
- Нужны ли специализированные средства защиты или достаточно правильно сконфигурировать имеющиеся системы ИТ и ИБ?
- Какие появились новые технологии защиты удаленного доступа?
- Как повлиял уход зарубежных вендоров и потеря доверия к их продуктам на требования к защите удаленных рабочих мест?
- Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ?
- Как можно дополнительно обезопасить удаленную работу с наиболее важными для компании корпоративными ресурсами?
- Практический опыт защиты удаленного доступа
- Какие наиболее распространенные ошибки при организации удаленного доступа с точки зрения безопасности?
- У нас в компании для удаленного доступа используется RDS или VDI. Мы защищены?
- Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?
- При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
- Как защищать корпоративные данные на удаленных устройствах?
- Как администрировать целостность системы и состояние защиты на удаленных рабочих местах?
- Каким образом нужно проверять и защищать сетевое соединение для удаленного доступа? Достаточно ли обычного VPN?
- Нужно ли контролировать сетевое окружение?
- Возможно ли использовать для удаленной работы и ее защиты SD-WAN?
- Как правильно проводить идентификацию и аутентификацию удаленных сотрудников?
- Если мы физически не контролируем аппаратное обеспечение рабочей станции, то корректно ли в принципе говорить о какой-либо защищенности?
- Сохраняется ли табу на удаленный доступ к элементам КИИ?
- К каким систем нельзя открывать удаленный доступ ни при каких условиях?
- Прогнозы развития рынка
- Как будет эволюционировать защита удаленных рабочих мест в ближайшие несколько лет?
- Какие ожидаются новые регуляторные требования со стороны государства?
- Появятся ли де-факто какие-либо стандарты по обеспечению защиты удаленного доступа?
Приглашенные эксперты:
|
|
Павел Коростелев Руководитель отдела продвижения продуктов, «Код Безопасности» |
|
|
Олег Ассур Директор по развитию, UEM SafeMobile |
|
|
Павел Луцик Директор по развитию бизнеса и работе с партнерами, КриптоПро |
|
|
Сергей Груздев Генеральный директор "Аладдин Р.Д." |
|
|
Владимир Иванов Директор по развитию компании «Актив» |
|
|
Сергей Сажин Архитектор по кибербезопасности Центра «Solar Интеграция», «Ростелеком-Солар» |
|
|
Александр Бородавко Технический директор «С-Терра СиЭсПи» |
Модераторы:
|
|
Алексей Лукацкий Бизнес-консультант по информационной безопасности, Positive Technologies |
