Защита удаленного доступа

Удалённый доступ — это удобство, за которым часто прячутся серьёзные риски. Один неверный шаг в организации дистанционной работы может стоить бизнесу данных, репутации и доверия клиентов. На эфире AM Live мы разберём, как не стать лёгкой мишенью для злоумышленников, и что необходимо предусмотреть, чтобы удалённая работа сотрудников и подрядчиков была не только продуктивной, но и безопасной.

Вы узнаете, какие уязвимости чаще всего используются при атаке на удалённые подключения и как защитить каналы связи, рабочие устройства и облачные ресурсы. Расскажем, как грамотно внедрить многофакторную аутентификацию, построить «доверенную» удалённую среду и обеспечить жёсткое соблюдение политик безопасности в условиях размытых периметров.

Ключевые вопросы дискуссии:

1. Организация безопасного удаленного доступа для сотрудников и подрядчиков
   • Какие угрозы связаны с недостаточным вниманием к защите удаленного доступа сотрудников и партнеров?
   • Какие ошибки чаще всего допускаются при организации дистанционной работы и как их избежать?
   • Как правильно организовать безопасный удаленный доступ в инфраструктуру для партнеров и подрядчиков?
   • К каким корпоративным системам нельзя открывать удаленный доступ ни при каких обстоятельствах?
   • Какие стандарты и требования регуляторов существуют для безопасности дистанционной работы?
   • Какие меры нужно принять для защиты устройств, подключенных к корпоративной сети?
   • Какие базовые и продвинутые инструменты защиты рекомендуется установить на удаленные рабочие места?
   • При каких условиях можно безопасно разрешить сотрудникам работать удаленно с их личных, неподконтрольных компании устройств?
   • Возможно ли радикально решить задачу, построив «доверенную среду» для дистанционной работы?
   • Какие требования предъявляются для защиты канала связи при удаленной работе?
   • Как обеспечить надежную многофакторную аутентификацию для удаленных сотрудников компании и подрядчиков?
   • Как следует защищать данные на жестком диске удаленной рабочей станции или мобильного устройства?
   • Какие меры следует принять для борьбы с внутренними угрозами при работе с конфиденциальными данными?
2. Практика защиты удаленного доступа сотрудников и подрядчиков
   • Как обеспечить контроль и защиту сетевых соединений, используемых для удаленного доступа?
   • Какими средствами обеспечить постоянный мониторинг сетевого окружения для предотвращения угроз?
   • Какова специфика защиты доступа к ресурсам в публичном или гибридном облаке?
   • Как можно использовать Zero Trust архитектуру для усиления безопасности удаленного доступа, и какие сложности могут возникнуть при ее внедрении?
   • Как в российской практике применяется концепция SASE для защиты дистанционной работы?
   • Как не потерять контроль над безопасностью при размытии сетевого периметра и недостатке знаний о состоянии удаленных рабочих мест?
   • Какими средствами обеспечить четкое соответствие сетевым политикам безопасности при удаленном доступе?
   • Какие методы обнаружения и предотвращения вторжений (IDS/IPS) наиболее эффективны в условиях удаленной работы?
   • Какой подход к обновлению и патч-менеджменту стоит использовать для удаленных устройств, и какие есть инструменты автоматизации?
   • Какими средствами можно обнаруживать аномалии в поведении пользователей при удаленном доступе?
3. Прогнозы
   • Как будут эволюционировать угрозы при удаленном доступе подрядчиков и партнеров в корпоративную инфраструктуру?
   • Как будут меняться подходы и требования к защите дистанционной работы сотрудников?
   • Как популяризация облачных сред будет менять ландшафт используемых средств защиты и сервисов?
   • Каких изменений стоит ожидать в требованиях и рекомендациях регуляторов по защите дистанционной работы?

Приглашенные эксперты:

Модераторы: