Защита данных при удаленной работе

Компания Би.Си.Си. предлагает надежные и проверенные решения по обеспечению информационной безопасности при организации удаленной работы.

Ключевые угрозы

Работа в офисе	Удаленная работа	Возникает угроза
Ноутбук находится в локальной сети, внутри защищенного периметра	Ноутбук находится за пределами защищенного периметра, способ доступа в Интернет не контролируется	Атаки по сети из Интернета
Конфиденциальные данные хранятся в сетевых хранилищах	Для упрощения своей работы сотрудники сохраняют конфиденциальные данные на ноутбуки	Несанкционированный доступ к данным на ноутбуке
Передача данных между серверами и ноутбуком не выходит за пределы защищенного периметра	Любая работа с приложениями связана с передачей данных через Интернет	Перехват данных при их передаче по сети
Сотрудник на виду у коллег и руководства	Настоящая занятость сотрудников рабочими задачами неизвестна	Трата рабочего времени на нерабочие задачи
Сотрудник в кругу коллег	Сотрудник может находиться в кругу злоумышленников	Передвижение сотрудников на территории, не связанной с рабочими задачами
Оставленный без присмотра ноутбук остается на рабочем месте	Оставленный без присмотра ноутбук остается без контроля	Кража ноутбука с хранящимися на нем данными и средствами доступа к корпоративным приложениям
Средства защиты, например антивирус, постоянно обновляются	При длительной удаленной работе средства защиты могут устареть	Заражение (взлом) ноутбука, а через него заражение (проникновение) локальной сети в период удаленного подключения
Доступ к конфиденциальным сведениям осуществляется с доверенного корпоративного ноутбука	Доступ к конфиденциальным сведениям может осуществляться с недоверенных устройств	Любые атаки на данные или локальную сеть
Подрядчик (или администратор) выполняет работу под визуальным контролем администратора информационной безопасности	Визуальный контроль действия подрядчика (или администратора) обеспечить невозможно	Использование административного доступа с привилегированными правами в корыстных целях

Актуальность всех перечисленных угроз многократно возрастает при использовании для доступа к корпоративным ресурсам смартфон, домашний компьютер, либо иное другое мобильное устройство.

Компания Би.Си.Си. предлагает нейтрализовать угрозы и сделать удаленный доступ безопасным.

Угроза безопасности удаленного доступа	Меры защиты
Атаки по сети из Интернета	Использование корпоративных шлюзов доступа в Интернет Контроль состава средств защиты информации на ноутбуке Двусторонняя аутентификация корпоративного шлюза доступа и ноутбука с использованием цифровых сертификатов
Несанкционированный доступ к данным на ноутбуке	Использование средств контроля утечки данных Двухфакторная аутентификация сотрудника Контроль сохранения конфиденциальных данных на ноутбук Шифрование данных, хранимы на ноутбуке
Перехват данных при их передаче по сети	Шифрование данных при передаче по сети Снижение объема данных, передаваемых по сети Двусторонняя аутентификация корпоративного шлюза доступа и ноутбука с использованием цифровых сертификатов
Трата рабочего времени на нерабочие задачи	Контроль действий сотрудника на ноутбуке, их журналирование Использование корпоративных шлюзов доступа в Интернет с ограничительными политиками
Передвижение сотрудников на территории, не связанной с рабочими задачами	Использование геолокации ноутбука для контроля сотрудника Использование средств контроля утечки данных Автоматическое прекращение доступа к конфиденциальным ресурсам при покидании ноутбука доверенной территории
Кража ноутбука с хранящимися на нем данными и средствами доступа к корпоративным приложениям	Шифрование данных, хранимых на ноутбуке Двухфакторная аутентификация сотрудника Использование средств контроля утечки данных Удаленный контроль ноутбука с возможностью аварийного удаления приложений и данных Автоматическое прекращение доступа к конфиденциальным ресурсам при покидании ноутбука доверенной территории Отзыв цифрового сертификата при подозрении на компрометацию ноутбука
Заражение (взлом) ноутбука, а через него заражение (проникновение) локальной сети в период удаленного подключения	Удаленное обслуживание ноутбука (автоматическая установка, обновление и удаление программ) Использование средств контроля утечки данных Контроль уровня безопасности ноутбука перед подключением его к корпоративным ресурсам
Использование недоверенных устройств	Контроль уровня безопасности устройства перед подключением к корпоративным ресурсам Двухфакторная аутентификация сотрудника Контроль сохранения конфиденциальных данных на устройство Отказ в доступе к конфиденциальным ресурсам при попытке подключения с недоверенной территории
Использование административного доступа с привилегированными правами в корыстных целях	Детальная запись действий, вплоть до видеозаписи сессии Сокрытие административных учетных записей Двухфакторная аутентификация подрядчиков и администраторов

Для получения дополнительной информации направьте Ваш запрос по адресу: VBarakin @bcc.ru

ИТ

Защита данных при удаленной работе

Компания Би.Си.Си. предлагает надежные и проверенные решения по обеспечению информационной безопасности при организации удаленной работы.

Ключевые угрозы

Компания Би.Си.Си. предлагает нейтрализовать угрозы и сделать удаленный доступ безопасным.