Оперативно переводя сотрудников на дистанционную работу, нужно учесть сопряжённые с этим сложности и не забыть про попытки киберпреступников использовать уязвимые места. Предлагаем шесть шагов, которые позволят вам подойти к этому вопросу подготовленными.
- Введение
- Шаги 1 и 2: общие требования к удалённому формату работы
- Шаги 3 и 4: поддержка удалённых сотрудников с расширенными потребностями
- Шаги 5 и 6: создание надёжного и масштабируемого головного узла
- Выводы
Введение
Планы обеспечения непрерывности бизнеса и восстановления после сбоев разрабатываются для тех случаев, когда организации необходимо быстро приостановить процесс нормальной работы из офиса при возникновении факторов, которые могут сделать небезопасным перемещение сотрудников к месту работы: отключении электричества, распространении болезней или стихийном бедствии. Такой план должен включать возможность быстрого перевода сотрудников на удалённый формат работы.
Перевод административного персонала, групп технической поддержки, отдела кадров, отдела маркетинга и других сотрудников, которые традиционно работают из физического офиса, равно как и обеспечение доступа к данным и сетевым ресурсам на альтернативных рабочих местах, может быть трудной задачей. Организации должны не только принимать во внимание возможные сетевые сложности, но и помнить, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые часто возникают во время таких событий. Неподготовленные пользователи и незащищённые системы могут быстро стать «проводниками» для вредоносных программ и киберпреступной активности. Поскольку время имеет существенное значение, безопасность должна быть неотъемлемым элементом любой стратегии удалённой работы.
Вот шесть вещей, которые каждая организация должна учитывать, когда сталкивается с необходимостью безопасного перемещения сотрудников на удалённый режим.
Шаги 1 и 2: общие требования к удалённому формату работы
Для начала каждому сотруднику требуется доступ к электронной почте, интернету, конференц-связи, ограниченному обмену файлами и функциональным возможностям (финансы, управление персоналом и т.д.) со своего удалённого рабочего места. Также нужен доступ к облачным приложениям Software-as-a-Service (SaaS), таким как Microsoft Office 365.
- VPN и безопасность конечных точек. Убедитесь, что все пользователи имеют ноутбук, содержащий все необходимые для работы приложения. Кроме того, на этом устройстве должен быть установлен предварительно сконфигурированный клиент для обеспечения VPN-соединения с головным офисом компании.
- Мультифакторная аутентификация. Важно предотвратить использование злоумышленниками украденных паролей для доступа к сетевым ресурсам. Для более безопасного доступа каждый пользователь должен быть обеспечен защищённым маркером аутентификации. Эти маркеры могут быть физическими устройствами (например, токенами) или программными продуктами (скажем, телефонными приложениями); они используются при создании VPN-соединения или входе в сеть для обеспечения дополнительного уровня проверки подлинности.
Шаги 3 и 4: поддержка удалённых сотрудников с расширенными потребностями
Некоторым сотрудникам необходим расширенный доступ к сетевым ресурсам для выполнения своей работы. Системным администраторам, техникам службы поддержки, аварийному персоналу и руководителям часто требуется получать и обрабатывать чрезвычайно чувствительную к компрометации и конфиденциальную информацию либо работать сразу в нескольких параллельных ИТ-средах.
- Постоянная связь. Предварительно сконфигурированные беспроводные точки доступа обеспечивают безопасное подключение к корпоративной сети из удалённого места работы через надёжный, защищённый туннель. Для более безопасного соединения беспроводная точка доступа может быть объединена с межсетевым экраном нового поколения на компьютере для обеспечения постоянства соединений, расширенного контроля доступа и полного спектра дополнительных услуг безопасности, включая предотвращение потери данных.
- Безопасная телефония. Таким пользователям также требуется решение для телефонии, поддерживающее передачу голоса по интернету (VoIP) для обеспечения безопасной связи. Доступны как физические, так и программные клиентские модели, которые позволяют пользователям совершать или принимать звонки, получать доступ к голосовой почте, проверять журнал вызовов и осуществлять поиск в каталоге организации.
Шаги 5 и 6: создание надёжного и масштабируемого головного узла
Другая сторона уравнения заключается в обеспечении масштабируемости головного узла в соответствии со внезапным ростом количества сотрудников, нуждающихся в удалённом доступе к сетевым ресурсам. При этом должна обеспечиваться надлежащая защита сетевого доступа.
- Аутентификация пользователей и устройств. Центральная служба аутентификации, подключённая к активной директории сети, LDAP и Radius, позволяет удалённым работникам безопасно подключаться к сетевым службам. Это решение также должно поддерживать службы однократной регистрации, управления сертификатами и гостевого управления.
- Улучшенная защита периметра. Решение NGFW должно безопасно прерывать VPN-соединения, обеспечивать расширенную защиту от угроз, включая анализ вредоносных программ и другого подозрительного содержимого в изолированной среде до того, как оно достигнет места назначения, а также высокоэффективно анализировать незашифрованный и зашифрованный трафик для устранения вредоносных программ и данных. Масштабируемость для этой функции особенно важна, так как проверка зашифрованных данных чрезвычайно интенсивно использует процессор. Без усовершенствованных процессоров безопасности, предназначенных для проверки больших объёмов зашифрованного трафика, решения NGFW могут быстро стать слабым местом, которое может повлиять на производительность удалённых работников.
Выводы
Программы обеспечения непрерывности бизнеса и аварийного восстановления требуют такой стратегии удалённой работы, которая способна незаметно поддерживать функционирование сотрудника, не нарушая при этом сетевую безопасность. Такое решение должно обеспечивать безопасный доступ к критически важным ресурсам при одновременном масштабировании для удовлетворения потребностей всего персонала с самого первого дня работы.
Подобные решения также должны легко развёртываться и конфигурироваться, в идеале — поддерживать инициализацию по принципу «нулевого касания», чтобы обеспечить быстрый переход к удалённой работе, сохраняя при этом полную видимость и контроль безопасности независимо от среды развёртывания. Это гарантирует, что ваше предприятие или ведомство сможет быстро реагировать на критические события с минимальным влиянием на производительность и прибыльность.
Приняв во внимание все вышеперечисленные меры, ваша организация получит возможность гораздо увереннее подойти к решению задачи по переводу сотрудников на дистанционную работу, а также сумеет обеспечить должный уровень безопасности как самих работников, так и соответствующего канала связи.