2020/07/07 09:32:59

Безопасность удаленной работы: проблемы и рекомендации

Материал посвящен теме влияния удаленной работы на безопасность компании и возможностям снижения рисков.

Статья входит в Обзор TAdviser Удаленная работа: организационные и технические решения.

Содержание

С какими угрозами столкнулись компании в период "удаленки"

Массовый и спешный переход компаний на удаленные режимы работы существенно обострил проблемы информационной безопасности. Большинство компаний впервые столкнулись с подобной задачей, поэтому переход на «удаленку» вызвал у них немало сложностей.

По словам Дмитрия Пудова, заместителя генерального директора по технологиям и развитию группы компаний Angara, компаниям необходимо было быстро трансформировать ИТ-ландшафт, существующие бизнес-процессы, ИТ- и ИБ-политики. Но в условиях дефицита времени не все уделяли должное внимание вопросам безопасности, поэтому риски выросли.

«

Есть данные, подтвержденные статистикой и отчетами различных компаний, что и активность злоумышленников подросла в период «удаленки». Под особым прицелом злоумышленников находятся чувствительная информация, перекочевавшая на личные устройства пользователей, и онлайн-сервисы, - отмечает он.

»

Удаленные сотрудники в зоне наибольшего риска

Эксперты сходятся во мнении, что удаленные сотрудники попали в зону наибольшего риска.

«

Домашние сети защищены гораздо слабее, чем сети организаций, что делает подключённые к ним компьютеры источником серьёзных потенциальных проблем. К числу рисков информационной безопасности, связанных с удалённой работой, относятся модификация трафика, перехват паролей и конфиденциальных данных, а также взлом маршрутизаторов и перенаправление пользователей на вредоносные сайты, - говорит Виталий Орлов, исполнительный директор «Смарт-Софт».

»

При этом особую опасность приобретают атаки с использованием методов социальной инженерии.

«

Ранее, если сотрудник допускал промах и попадался, например, на фишинг, то другие системы обеспечения ИБ могли его подстраховать. При попытке отправить конфиденциальную информацию могла сработать DLP, при попытке получить доступ к системе мог отработать антивирус или IPS, - поясняет Алексей Горелкин, CEO Phishman. - Отдельный вопрос – получения доступа к корпоративной сети – даже если логин и пароль пользователя были утрачены, мог быть ограничен доступ с использованием удаленного подключения. Сейчас удаленные подключения разрешены, систем ИБ, которые страхуют пользователя вокруг нет, и ответственность за информационною безопасность лежит полностью на пользователе.

»

Причина перехода на удаленку – эпидемия коронавируса – породила множество фишинговых атак, так как тема «горячая» и пользователи охотно переходят по «кликбейтным» вредоносным ссылкам. Для привлечения внимания жертвы в качестве отправителя таких фишинговых писем может фигурировать Всемирная организация здравоохранения или другая уважаемая организация.

В результате безопасность организации стала еще больше зависеть от сознательности и осведомленности в вопросах ИБ ее сотрудников.

«

Мы наблюдали и продолжаем наблюдать рост атак, эксплуатирующих тему коронавируса: до 13% от всех атак в первом квартале были так или иначе связаны с ним. В их число вошли как атаки, которые эксплуатируют тему коронавируса в фишинговых письмах, так и атаки на больницы, которые проводят тестирование или лечение от коронавируса. Злоумышленники активно используют электронную почту для распространения фишинговых ссылок и вредоносных программ во вложениях. И эффективность их достаточно высока, так как пользователи, получая и вполне легальные новостные рассылки про коронавирус, не всегда в общем их объеме могут распознать и что-то вредоносное. И пока число зараженных только растет, спектр таких угроз также будет только расти, - отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

»

Риски утечек данных

Один из главных рисков удаленной работы – инсайдерская активность. По оценкам экспертов, на «удаленке» она возрастает вдвое.

По словам Льва Матвеева, председателя совета директоров «СёрчИнформ», тому есть несколько причин.

«

С технической стороны дистанционная работа стала проблемой для компаний, которые не работали раньше в таком формате и переходили на него в спешке. Типичные ошибки – тут не защитили канал удаленного подключения, там не настроили двухфакторную аутентификацию, здесь раздали избыточные доступы к корпоративным ресурсам – «пусть пока так, потом лишнее заберем». В итоге трафик удаленных сессий могли перехватить злоумышленники, а сотрудники получить в распоряжение конфиденциальные данные, работать с которыми по должности им не положено. Плюс ко всему, не у всех хватало мощностей, чтобы поддержать стабильную работу корпоративных ресурсов при массе удаленных подключений. В итоге переходили на публичные сервисы, рабочие документы «для удобства» передавали в мессенджерах и соцсетях, хранили в личных облаках. Все это риски случайных и преднамеренных утечек, - объясняет Лев Матвеев.

»

Об опасности внутренней угрозы со стороны инсайдеров говорит и Сергей Войнов, генеральный директор EveryTag.

«

Большая часть компаний не была готова к переходу на удаленную работу – в этом режиме оказалось практически невозможно контролировать действия сотрудников. Многие из них получили потенциальную возможность безнаказанно сливать конфиденциальные данные, в том числе, с использованием личной техники (скриншоты, фотографирование экрана или распечатанных документов на смартфон). Проблема в том, что большинство существующих ИТ-решений на рынке пока не способно бороться с этой угрозой, - отмечает он.

»

Стоит отметить, что возможности украсть данные либо вывести их из компании были доступны и раньше: все рабочие компьютеры давно подключены к Сети, а сотрудники используют в работе свои собственные смартфоны, которые никто и никак не контролирует. Однако, как отмечает Рамиль Хантимиров, CEO и со-основатель StormWall, при переходе на удаленку усилился риск утечки данных при атаке извне - когда сотрудник работает со своего компьютера и подцепил вирус на каком-нибудь ненадёжном сайте. Это значительно упрощает злоумышленникам как кражу чувствительных данных, так и проникновение во внутреннюю сеть компании.

Работа сотрудников из дома связана с отсутствием достаточного контроля, чем провоцирует большее количество рисков в плане информационной безопасности. По словам Алексея Сухова, коммерческого директора «Гарда Технологии», нередко у персонала возникают идеи обмена корпоративной критической информацией через облачные системы или использование домашнего незащищенного софта для служебных целей. Из-за того, что в большинстве случаев переход на удаленку был экстренный — большинство сервисов просто физически не успели нормально настроить.

Денис Суховей, директор департамента развития технологий компании "Аладдин Р.Д.", подчеркивает, что компрометация секретов компании за счет утечки важной, критичной или конфиденциальной информации – это наиболее опасная угроза для организации при переводе сотрудников на удаленную работу.

«

Организации в РФ резко нарастили парк ноутбуков для работы сотрудников на «удаленке». Ноутбук является идеальным средством для комфортной работы в таком режиме, однако следует понимать, что вместе с ноутбуком границу контролируемой зоны организации пересекает большое количество бизнес-критичной информации, при этом такая информация наверняка будет активно обрабатываться в недоверенной среде домашних сетей или публичных точек доступа. Такие условия обработки информации являются «питательной средой» для возникновения инцидентов ее утечек. Безусловно, подавляющее большинство сценариев реализации угроз имеют схожий результат – данные похищены или целостность данных нарушена, - уточняет он.

»

Небезопасные личные ПК и гаджеты сотрудников

Стоит также отметить возросшую вероятность утечек данных и распространения вредоносного ПО, поскольку многие сотрудники подключаются к сети организации с использованием личных ПК. В период карантина защита личных устройств сотрудников стала актуальной как никогда ранее.

Алексей Павлов, руководитель отдела экспертного пресейла продуктов и сервисов Solar JSOC компании «Ростелеком-Солар», рассказывает, что центр мониторинга и реагирования на киберугрозы Solar JSOC ежедневно фиксирует связанные с этим инциденты: это и распространение вредоносного ПО в момент подключения зараженного компьютера сотрудника к инфраструктуре компании, и компрометация учетных данных удаленных сотрудников, и попытки хищения конфиденциальной информации внутренними нарушителями.

Николай Домуховский, заместитель генерального директора по научно-технической работе УЦСБ, поясняет, что вместо защищенных офисных рабочих мест люди пересели за свои домашние компьютеры, на которых не применяется весь спектр корпоративных средств защиты, работник стал не единственным пользователем своего рабочего места – домашним компьютером пользуется вся семья, а это пользователи, которые не проходили соответствующих инструктажей и которые не несут никакой ответственности за свои действия перед компанией.

Лев Матвеев, председатель совета директоров «СёрчИнформ», добавляет, что домашний ПК сотрудника может быть не защищен даже антивирусом и нет гарантии, что подхваченный шифровальщик не перекинется на корпоративную сеть.

«

К тому же дома сотрудник сам забывает о безопасности. На работе его сдерживают рамки, он помнит, что работодатель его контролирует. Дома – полная вольница, - поясняет он.

»

В домашней обстановке люди могут становиться менее бдительными, подтверждает Владимир Лавров, руководитель управления информационной безопасности группы компаний Softline. По его словам, персональный компьютер используется для выполнения рабочих и личных задач одновременно, вкладки с конфиденциальной информацией часто остаются незакрытыми, что повышает риск случайных утечек информации.


Еще один небезопасный вариант - персональный компьютер с устаревшей операционной системой, либо пиратской версией ОС, которая не обновляется и что страшнее уже находится в ботнете. Как поясняют в компании «Кросс Технолоджис», многие пользователи дома не следят за обновлением прошивки роутеров, используя дефолтовые пароли и в большинстве случаев не используют лицензионные антивирусные средства. Они же как правило больше всего подвержены фишинговым компаниям злоумышленников с использованием социальной инженерии.

«

Как следствие этого мы видим факты утечки информации и увеличенное число хакерских атак на уделенных пользователей с дальнейшим развитием атаки на внутреннюю инфраструктуру многих компаний, - говорят в «Кросс Технолоджис».

»

Нынешнее положение непривычно как для обычных сотрудников, так и для многих ИТ/ИБ -специалистов. По словам Дмитрия Елфимова, руководителя Дирекции информационной безопасности «Калуга Астрал», поскольку риск атак на сети компаний через удаленные рабочие места сотрудников и особенно через их личные устройства сильно повышается, то многим компаниям приходится вносить большие изменения в архитектуру сетей, наращивать мощности и вводить дополнительные меры защиты.

При массовом переводе сотрудников на дистанционную работу следует обратить внимание на защищенность сетевого периметра от нелегитимного веб-трафика, а также от утечек конфиденциальной информации, отмечает Мурад Мустафаев, руководитель службы информационной безопасности компании «Онланта» (входит в группу «Ланит»). Стоит также понимать, что не всегда одно лишь VPN-шифрование трафика является решением всех проблем информационной безопасности при терминальном доступе.

По словам Ильи Кондратьева, заместителя директора Департамента информационной безопасности АМТ-ГРУП, снизить вероятность утечек данных и распространения вредоносного ПО поможет грамотно выстроенная система защитных мер, включающая сегментацию, надежную аутентификацию и управление доступом, терминальные сервисы, контроль состояния АРМ, «песочницы» и DLP-системы.

Использование публичных сервисов

Еще один фактор риска – массовое использование публичных облачных сервисов. Далеко не все компании приобрели коммерческие подписки, а использование бесплатной персональной подписки, зачастую не гарантирует ни сохранности данных, ни их конфиденциальности.

«

Соответствующих инцидентов зафиксировано множество: и несанкционированные подключения к видеоконференциям, и утечки конфиденциальных документов с публичных ресурсов, - замечает Николай Домуховский, заместитель генерального директора по научно-технической работе УЦСБ.

»

При этом важно помнить, что наиболее уязвимым фактором в любой системе информационной безопасности остается человеческий. Многие компании не уделили должного внимания обучению сотрудников правилам кибербезопасности при удаленной работе. Следствием этого стало использование теневых ИТ-сервисов и незащищенность перед новыми уловками злоумышленников, появившихся в период пандемии.

«

В частности, в последнее время регистрируются тысячи доменов, имитирующих популярную платформу видеосвязи Zoom, многие из которых вредоносные или подозрительные, - отмечает Вячеслав Логушев, директор направления ИТ-сервиса и аутсорсинга компании X-Com.

»

Построение «удаленки» в режиме «аврала»

Безусловно текущая ситуация является крайне сложной для сотрудников подразделений ИТ и ИБ. Даже те компании, которые имели возможность удаленного доступа к корпоративным системам, столкнулись с необходимостью быстрого перевода большого количества сотрудников на удалённую работу. В наше время существует достаточное количество подходов и средств защиты информации, способных обеспечить полноценную работу сотрудников на «удаленке» без существенного роста угроз для корпоративных систем. При наличии достаточного времени и средств можно построить защищенную систему удаленного доступа сотрудников.

«

Однако, в этот раз необходимого времени как раз и не было. Большинству компаний пришлось перестраивать свои системы и процессы крайне быстро и при этом вопросам безопасности внимание, конечно, уделялось, но они были не в первом приоритете. Некоторые компании до введения режима самоизоляции вообще не предполагали когда-либо использовать удаленный доступ для полноценной работы своих сотрудников. И в этом случае им, конечно, пришлось создавать такие системы буквально «на коленке». Все это привело к тому, что созданные и работающие и в данный момент времени системы удаленного доступа отвечают далеко не всем требованиям по информационной безопасности. И даже на данный момент многие компании не внедрили все необходимые средства защиты и не выстроили свои процессы для обеспечения безопасного удаленного доступа сотрудников. Таким образом, наиболее опасной является не какая-то конкретная угроза, а общий уровень безопасности систем удаленного доступа, построенных в короткие сроки в режиме «аврала». Это в свою очередь может привести и к крупным утечкам корпоративных данных, и к атакам на корпоративные системы со стороны злоумышленников, - считает Максим Пятаков, заместитель технического директора компании АСТ.

»

При жестком прессинге сроков многократно вырастает вероятность ошибки – это самая главная угроза, считает Андрей Иванов, руководитель направления по развитию облачных сервисов безопасности «Яндекс.Облако».

«

Основные риски были сконцентрированы в тех компаниях, где необходимость удаленной работы не воспринималась серьезно. Руководители компаний не учитывали потребности бизнеса в удаленной работе несмотря на то, что она помогает сохранить позиции на рынке. Теперь таким компаниям надо срочно организовать удаленную работу сотрудников и получать доступ ко всем корпоративным ресурсам, не имея времени на анализ рисков, а также проектирование и внедрение таких средств защиты, как многофакторный доступ, системы управления мобильными устройствами, системы защиты от таргетированных атак, в особенности устройств, находящихся вне периметра и так далее..., - объясняет Иванов.

»

При этом многие компании не смогли перейти на удаленную работу и сохранить тот же уровень безопасности и контроля действий пользователей, который обеспечивали в стандартном режиме работы, подтверждает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

«

Порядка 11% опрошенных нами респондентов отметили, что удаленная работа в их компаниях организовывалась экстренно. ИТ-инфраструктура перестраивалась очень быстро и главной задачей было обеспечить бесперебойность работы критических бизнес-процессов, а требования ИБ нередко игнорировались. Например, на сетевом периметре российских компаний резко увеличилось число ресурсов, атака на которые могла бы позволить злоумышленникам получить контроль над сервером и проникнуть в локальную сеть. И связано это было скорее всего именно с поспешным переводом части сотрудников на удаленную работу. Одно из наших исследований показало, что почти пятая часть организаций, перешедших на удаленный режим работы, так или иначе опубликовали на своем периметре корпоративные web-порталы. При этом надо понимать, что ранее они были доступны только внутренним пользователям, а это означает, что с высокой долей вероятности вопрос их защищенности (в частности, устранения уязвимостей) имел относительно низкий приоритет, т.е. не все они отвечают требованиям безопасности и не во всех случаях закрыты все уязвимости. Снизить данные риски можно, если публиковать такие веб-порталы с использованием решений класса web application firewall, - отмечает Максим Филиппов.

»

По данным Positive Technologies, всевозможные временные схемы удаленного доступа, которые вводились в режиме «сейчас нужно срочно, но позже поправим», нередко сохраняются надолго. Один из опросов компании показал, что в 57% случаев способы организации удаленного доступа в организациях менять не планируют.

Вячеслав Медведев, ведущий аналитик отдела развития компании «Доктор Веб», в основной своей массе компании и организации традиционно предпочитают закрывать глаза на использование личных устройств в корпоративной сети, доступ с них к незащищенным корпоративным сервисам, установку софта по желанию сотрудника, а не по требованию компании. Часто личные устройства используются без установленных средств защиты или же только с бесплатным антивирусом от известной крупной американской компании.

«

В период эпидемии проблемы безопасного доступа с незащищенных устройств не возникли, а обострились. Инфраструктура удаленной работы готовилась в условиях цейтнота. Причем мощностей, средств, а зачастую и знаний для этого катастрофически не хватало ни у ИТ-специалистов, ни у пользователей. В итоге получилось, что использование домашних ПК для работы с внутренней ИТ-системой предприятия можно сравнить с хирургической операцией, которую проводили в срочном порядке отнюдь не хирурги. Как следствие – случаи заражения внутренних ИТ-систем, остановка работы в и так непростой обстановке.

До сих пор не все осознают, что отказ от качественного антивируса, использование бесплатной урезанной поделки в чем-то схоже с отказом от вакцинации. «Отказники» как бы имеют преимущество: они получают на свои компьютеры данные с защищенных устройств, их устройства работают без антивируса быстрее, нет ограничений на посещение нерекомендуемых страниц (тех же соцсетей в рабочее время) — не жизнь, а сказка. Но все рушится, когда все начинают обмениваться письмами с незащищенных устройств, в то время как на используемых почтовых серверах тоже нет антивируса с антиспамом, - поясняет эксперт компании «Доктор Веб».

»

Изменение периметра защиты

У многих компаний вся архитектура безопасности была выстроена на основе того, что защищаемые устройства находятся в периметре организации.

Переход на удаленку очень сильно размыл этот периметр, в результате стали актуальны соответствующие угрозы, говорит генеральный директор R-Vision Александр Бондаренко.

К традиционным угрозам информационной безопасности добавились новые, которые усложнили задачу обеспечения защиты ИТ-инфраструктуры.

«

Привычное понятие периметра окончательно потеряло актуальность, увеличилось разнообразие компьютерной техники, используемой сотрудниками для работы на «удалёнке», администратору стало значительно сложнее, а иногда и просто невозможно, контролировать рабочие устройства пользователей и доступ к ним. Поэтому возросла необходимость оперативного мониторинга и контроля всей системы защиты информационной структуры организации, а также применение проверенных и надежных средств защиты удаленного доступа (VPN, межсетевые экраны, средства защиты от НСД и пр.), - отмечает Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи».

»

Андрей Заикин, руководитель направления «Информационная безопасность» компании «Крок», называет массовый уход работников за периметр организации – наиболее опасной угрозой «удаленки».

«

Сотрудники, работающие из дома, находятся в зоне повышенных рисков кибербезопасности сразу по нескольким причинам: отсутствие контроля за устанавливаемым ПО, вредоносные веб-ресурсы, выход в сеть через незащищенные соединения, использование собственных устройств, - отмечает он.

»


Одновременно с переходом на «удаленку» вырос периметр атаки на компании и повысились риски утечки информации с неконтролируемых пользовательских устройств, говорит Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет».

«

Все это послужило импульсом к росту активности злоумышленников, которые уже прощупывают компании в поисках незащищенных систем. При этом атакующие чаще всего используют старые проверенные методы: фишинговые рассылки, перебор паролей, поиск известных уязвимостей и т.д., - поясняет он.

»

Угрозы после возвращения с «удаленки»

Степень автоматизации проникновения и заражения инфраструктуры такова, что любая компания, подключенная к интернету моментально становиться целью сотен скриптов и программ, пытающихся заслать шифровальщика, установить майнер, расширить бот-нет, отправить по почте вредоноса.

«

Мы в нашем Центре мониторинга кибербезопасности наблюдаем более 4 миллионов попыток проникновений ежегодно на подконтрольную инфраструктуру. Особенно хочется обратить внимание на тот факт, что скорее всего, большинство компаний не готовились к массовому переводу сотрудников на удаленный режим работы. И сейчас, когда масса сотрудников пойдет со своих домашних компьютеров или ноутбуков в инфраструктуру своих работодателей, количество точек потенциального проникновения и заражения возрастет на порядки, - полагает Иван Мелехин, директор по развитию SOC НИП «Информзащита».

»

Поэтому долгожданный выход с удаленки для служб ИБ, адаптировавшихся к новым условиям, далеко не повод для того, чтобы расслабиться: недостаточно просто восстановить те процессы, которые существовали ранее.

По словам Максима Филиппова, директора по развитию бизнеса Positive Technologies в России, выход сотрудников в офисы с удаленной работы требует учесть ряд новых рисков.

«

Необходима проверка всего, возвращаемого в офисную сеть, оборудования на наличие вредоносного ПО, которое, к слову, далеко не всегда обнаруживается стандартными антивирусными средствами. Или, скажем, по возвращении с удаленки все без исключения пароли сотрудников стоит обновить. Да и сам периметр компании теперь не тот и требует оперативной инвентаризации на предмет доступных из интернета сервисов. Ну, и конечно, надо учитывать, что в период тотальной удаленки злоумышленник при желании уже имел шанс проникнуть в инфраструктуру (на это необходимо не так уж много времени, а в условиях массового изменения стандартных моделей поведения сотрудников, ему было относительно легко замаскироваться), поэтому одна из первых задач, которые мы рекомендуем решить службам ИБ ―провести ретроспективный анализ и убедиться, что системы не были взломаны в период удаленки или ранее, - говорит эксперт Positive Technologies.

»

* Как удаленная работа сказывается на безопасности

Весной 2020 года после ускоренного перевода сотрудников на удаленную работу с использованием всех доступных средств, бизнес стал задумываться об информационной безопасности. Ведь незащищённые удалённые рабочие места и хоум-офисы открывают множество возможностей для злоумышленников, начиная от риска потери конфиденциальных данных и заканчивая выводом из строя ИТ-инфраструктуры компании и нарушением бизнес-процессов.

В конце марта 2020 года эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC сообщали, что из-за спешного массового перехода компаний на удаленную работу стремительно возрастало число корпоративных серверов, доступных для злоумышленников из интернета. Выяснилось, что одной из главных причин стало применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, тогда всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число составило более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц).

«

Полученная статистика пугает, ведь не так давно отгремели несколько крупных уязвимостей, касающихся службы удаленных рабочих столов – BlueKeep и DejaBlue. Обе они позволяют получить доступ к удаленному серверу без проверки подлинности – для этого злоумышленнику достаточно отправить через RDP специальный запрос. Таким образом, при отсутствии последних обновлений безопасности Windows любая система, доступная из сети интернет, является уязвимой, – комментировал Игорь Залевский, руководитель центра расследования киберинцидентов JSOC CERT компании «Ростелеком-Солар».

»

Результаты аналогичного мониторинга в конце марта 2020 года представили и эксперты Positive Technologies. Они зафиксировали, что по динамике роста числа открытых по RDP узлов в России лидировали Уральский и Сибирский федеральные округа.

Алексей Новиков, директор экспертного центра безопасности Positive Technologies, напомнил, что независимо от выбранного типа удаленного подключения разумно обеспечить удаленный доступ через специальный шлюз. Для RDP-подключений это Remote Desktop Gateway (RDG), для VPN — VPN Gateway. Удаленное подключение напрямую к рабочему месту использовать не рекомендуется, отметил эксперт.

По мнению Валентина Губарева, директора департамента вычислительных систем компании "Крок", на первом этапе оптимальным вариантом является внедрение VPN (Virtual Private Networks) для обеспечения безопасного доступа к ресурсам, переход на виртуальные рабочие столы VDI (Virtual Desktop Infrastructure) и контроль подключаемых устройств (класс решений EMM, Enterprise Mobility Management). Финальный же этап — разработка для пользователей всех необходимых инструкций и сопровождение их перехода.

«

Прежде всего необходимо понять, кто из сотрудников и с какими системами сможет «безболезненно» работать из дома. Это должен быть своего рода чек-ап готовности к дистанционному формату, который компании проводят самостоятельно или с привлечением внешних консультантов. По опыту «Крок» можем сказать, что на «удаленку» реально перевести не менее 90% персонала, в том числе финансистов, логистов и т.д. Предварительно их нужно обеспечить ноутбуками, мониторами, средствами защиты информации (например, VPN), инструментами для повышения мобильности (например, VDI — виртуализация рабочих мест), - отмечает Губарев.

»

Представитель «Инфосистем Джет» Дмитрий Галкин считает, что сейчас есть все условия, чтобы внедрять VDI.

«

Наша компания и многие вендоры готовы предоставлять максимально гибкие условия. Например, компания Citrix предлагает дополнительные скидки на годовую подписку на свое ПО для виртуализации рабочих мест. Подписочная модель лицензирования обходится дороже в среднесрочной перспективе, но с точки зрения «входного билета», то есть разовых затрат, интересна бизнесу, - говорит он.

»


При этом, наиболее продвинутыми с точки зрения функционала и безопасности удаленной работы, по его словам, являются связки решений VDI и EMM (Enterprise Mobile Management). VDI организует управление столами и пользовательскими сессиями, а EMM позволяет организовать корпоративные песочницы на пользовательских устройствах. Из них сотрудники запускают как отдельные опубликованные приложения, так и виртуальные рабочие столы целиком.

«

Используя инструменты виртуализации, можно защищать трафик внутри ЦОД. Например, работая на уровне гипервизора VMware vSphere, NSX позволяет организовать политику нулевого доверия на сетевом уровне даже между виртуальными машинами, находящимися на одном хосте виртуализации. Можно тонко настроить только те сетевые взаимодействия между виртуальными машинами, которые необходимы для функционирования ИТ-инфраструктуры и приложений. А затем дополнительно инспектировать весь трафик внутри сети практически на линейной скорости. Ну и конечно же, наличие второго фактора в аутентификации пользователей – необходимый момент для полноценной защиты. Реализован он может быть самыми разными способами, в зависимости от предпочтений специалистов по безопасности компании, - поясняет эксперт «Инфосистем Джет».

»

Андрей Заикин, руководитель направления «Информационная безопасность» компании «Крок», рекомендует в первую очередь определить наиболее критичные информационные активы, далее развернуть защищенные шлюзы удаленного доступа и в обязательном порядке установить двухфакторную аутентификацию.

«

В приоритете сейчас бесконтактные решения, когда в качестве второго фактора используется персональный смартфон (на нем подтверждается доступ, например, через отпечаток пальца). Это позволит обезопасить информацию даже в случае кражи устройства, - поясняет эксперт «Крок».

»

Контролировать доступ к собственной инфраструктуре администраторов и других привилегированных пользователей критичных бизнес-систем позволяют решения класса Privileged Account Management (PAM). При этом шлюзы доступа в корпоративную сеть рекомендуется обезопасить от DDoS-атак.

Для минимизации рисков инфицирования корпоративной инфраструктуры через устройства сотрудников Андрей Заикин советует использовать EMM-решения. Они обеспечивают зашифрованное подключение к корпоративным ресурсам компаний, позволяют создать на личном устройстве пользователя защищенный «контейнер», в котором возможно безопасно работать и защищать от несанкционированного доступа конфиденциальную информацию, не ограничивая обычное использование гаджета.

Отдельный вопрос касается инструментов удаленной работы, в частности для организации ВКС и телефонии: это могут быть on-premise установки, облачные решения, общедоступные сервисы. По мнению Валентина Губарева, с одной стороны, надо дать свободу выбора, а с другой — контролировать каналы и смотреть, как люди ими пользуются.

«

Не стоит забывать и о том, что сотрудники находятся в домашней сети — и это еще одна угроза. Мы видим, что хакеры и кибермошенники уже активизировались. Поэтому компаниям необходимо воспитывать культуру в людях, так как технические средства защиты от всего не спасут, - убежден эксперт «Крок».

»

Переход на удалённую работу сотрудников добавляет в ландшафт угроз множество новых: от наличия на ПК удалённого пользователя постороннего и вредоносного ПО и несанкционированного доступа в корпоративную сеть случайных людей до перехвата данных в каналах связи.

Артем Гончаренко, коммерческий директор Cloud4Y, считает, что для снижения возможности инцидентов необходимо заранее составить план управления рисками, сформулировать требования к удалённому рабочему месту (наличие антивируса, брандмауэра), ограничить перечень ресурсов, доступных для удалённой работы и провести инструктаж работников по организации и управлению средствами защиты информации.

«
В качестве технических мер мы советуем организовать терминальный доступ, использовать зашифрованные каналы связи (VPN), многофакторную аутентификацию для доступа в корпоративную сеть, программные продукты, обеспечивающие контроль и мониторинг деятельности сотрудников (DLP-системы), - поясняет он.

»

Александр Шикинов, директор по продажам "Манго Телеком", советует не игнорировать имеющиеся возможности защиты. Например, на виртуальной АТС должна быть включена система ролей для пользователей, чтобы каждый сотрудник имел все инструменты, необходимые по работе, но не получал доступ к «лишнему» — данным бизнес-аналитики, коммерческой информации, записям разговоров, если по обязанностям ему того не требуется.

Илья Зайчиков, Product owner СЭД ТЕЗИС, полагает, что основные риски связаны с использованием при работе с конфиденциальной информацией личной электронной почты, облачных сервисов для работы с текстовыми файлами и т.д.

«

Избежать утечек позволяют расположенные на собственных серверах компании-заказчика специализированные приложения с веб-доступом, паролем и другими средствами защиты, такие, как СЭД ТЕЗИС, - считает он.

»

Старший консультант по бизнес-стратегии VMware Андрей Косенко считает, что риски нарушения конфиденциальности данных с переходом на удаленный режим работы увеличиваются в несколько раз, так как сотрудники используют домашние устройства и для личных целей – онлайн-шоппинга, коммуникации с семьей и друзьями, просмотра фильмов, скачивания музыки. При этом очень многое зависит от зрелости системы информационной безопасности предприятия и готовности компенсировать эти риски техническими средствами и организационных мероприятий – проведения тренингов, регламентирования правил поведения в корпоративной сети, разграничений доступов в зависимости от должности и департамента.

Оптимальное решение для снижения рисков, по его мнению, это организация удаленного доступа через цифровое рабочее пространства сотрудника (Digital Workspace), со встроенной моделью безопасности нулевого доверия.

«

Digital Workspace умеет полностью контролировать и анализировать взаимодействие пользователя с информационными системами предприятия и контекст этого взаимодействия. За счет интеграции с антивирусными системами следующего поколения (NGAV), решениями EDR (Endpoint Detection and Response) и программно-определяемой инфраструктурой ЦОД, а также благодаря использованию технологий искусственного интеллекта и машинного обучения, Digital Workspace позволяет надежно защитить приложения и данные в условиях тотального размытия периметра сетевой безопасности. Такая компенсация рисков требует дополнительных затрат и, в конечном итоге, каждая компания находит свой баланс между затратами и приемлемой величиной остаточного риска. Иными словами, безопасный удаленный доступ можно обеспечить для любой категории сотрудников, но затраты на такое обеспечение пропорциональны жесткости ИБ-стандартов, - поясняет эксперт VMware.

»


По мнению Владимира Бургова, коммерческого директора CommuniGate Systems Russia, службы безопасности, отработанные процедуры и правила ИТ – это прерогатива крупного бизнеса, а управлять «зоопарком» устройств и коммуникационных систем в режиме работы предприятия на «удаленке» – ресурсоёмкий процесс.

«

Работающей альтернативой может стать обращение к возможностям унифицированных коммуникаций (UC), таких как решение CommuniGatePro, объединяющего в рамках единой платформы комплекс коммуникационных решений – телефонию, мгновенные сообщения, видеосвязь, электронную почту и т.д. Продукт полноценно обеспечивает работу офиса, в том числе, и в удалённом режиме – на десктопах и мобильных устройствах сотрудников. Настройка и управление одной системы «всё в одном» ощутимо снижает ресурсные затраты и делает управляемым процесс обеспечения безопасности удалённых внутрикорпоративных взаимодействий, - говорит Владимир Бургов.

»

По мнению экспертов «СерчИнформ», экстренный переход на удаленку – это потенциально негативный процесс применительно к безопасности данных и ИТ-инфраструктуры. Хорошо с этим процессом справились лишь те компании, у которых элементы дистанционного формата уже были реализованы, и вопрос встал лишь в их масштабировании. У остальных вызвало трудности – не оказалось ресурсов, чтобы быстро перестроиться.

«

С ИБ-, кадровой и экономической безопасностью ситуация гораздо хуже – вопросы ушли на второй план. Этим объясняется, что у большого числа компаний вообще нет понимания, были после перехода на удаленку инциденты или нет. Некоторые фиксируют, что число нарушений осталось без изменений, потому что нечем посчитать – нет механизмов контроля. Пока вопросы безопасности по понятным причинам для бизнесов мало приоритетны, но ситуация найдет отражение в числе реальных инцидентов: росте числа инсайдерских нарушений, восприимчивости к атакам социальных инженеров, bec-атакам. Поэтому компаниям придется пересматривать свои бизнес-процессы с точки зрения безопасности, - отметил Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

»

Гендиректор "Облакотеки" Максим Захаренко полагает, что риск утраты конфиденциальности на сегодняшний день становится второстепенным, главный же риск – это риск доступности и целостности данных, чтобы просто продолжать работу компании.

«

Эти риски ликвидируются размещением в облаке в крупном ЦОДе, где встроена система резервного копирования, кластерные решения для хранения и обработки данных, быстрый и надежный магистральный интернет. И, кстати, контроль конфиденциальности в облаке обеспечить проще за счет более четкого периметра размещения данных, - отметил Захаренко.

»

Алексей Цембер, директор по продажам BIA Technologies, считает, что для служб информационной безопасности вся эта история с массовым переходом на удаленную работу – настоящее испытание. Главное, что здесь можно сделать для снижения рисков – не торопиться и избегать поспешных решений.

По его мнению, в компании обязательно должны быть построены модели организационной структуры с разграничением по системам и сервисам, в которых работает конкретный сотрудник с указанием уровня доступа к данным. Если таких моделей нет, то именно с них нужно начинать перевод на удаленную работу. По этим моделям как раз и составляется этапность процедуры, оцениваются риски и прорабатываются превентивные меры.

«

Но даже если служба безопасности сработает идеально, останутся риски утечек конфиденциальных данных с силу случайностей и человеческого фактора. Разъяснительная работа с сотрудниками дает прекрасные результаты. Люди должны понимать, какую ответственность они несут, обмениваясь файлами через whatsapp, незащищенный скайп или в виде ссылок в публичном облаке, - поясняет эксперт.

»

В конце марта 2020 года оператор сервисов киберзащиты CyberART подготовил чек-лист по проверке уровня защищенности своей компании. По мнению экспертов CyberART, чтобы защитить «удаленку», нужен комплексный подход, поскольку формат «хоум-офиса» сам по себе увеличивает количество потенциальных угроз для безопасности компании. Компаниям рекомендовалось ответить на следующие вопросы, чтобы оценить текущий уровень безопасности:

1. Для удалённой работы используются защищенные каналы связи, например, при помощи VPN (Virtual Private Network)?

2. При подключении к инфраструктуре пользователь проходит двухфакторную аутентификацию (токены, одноразовые пароли)?

3. При удалённом подключении не используются личные устройства сотрудников?

4. На удалённых рабочих местах контролируются съемные носители, запрещен «прямой» доступ в сеть интернет?

5. При подключении к сети компании происходит проверка удалённых устройств на наличие антивируса и его актуальности и на наличие необходимых обновлений безопасности?

6. Использование корпоративных сервисов разрешено только со специально сконфигурированных «джамп-узлов»: терминальных серверов, виртуальных рабочих столов (VDI)?

7. В ИТ-инфраструктуре компании выполнено сегментирование и настроены разграничения доступа, пользователи имеют минимальный для работы набор прав?

8. В ИТ-инфраструктуре компании определены и применяются политики информационной безопасности и аудита событий?

9. Обеспечивается ли постоянный мониторинг и реагирование на события безопасности для обнаружения и предотвращения компьютерных атак и инцидентов, до того момента, как они могут вызвать реальные негативные последствия для компании?

10. Выполняется ли контроль изменений состава ресурсов, для которых предоставлен удалённый доступ, анализ защищенности сетевого периметра и инфраструктуры, обнаружение и устранение уязвимостей и ошибок настройки?

По мнению CyberART, зачастую такие кризисы и необходимость экстренных мер обостряют существующие проблемы ИБ в организации. Если у компании будут незащищённые удалённые рабочие места и «домашние офисы», то у злоумышленников появятся широкие возможности для неправомерных действий: кражи конфиденциальной информации, средств с расчетного счета, заражения ИТ-инфраструктуры.

Рекомендации по вопросам информационной безопасности

2020

SETERE выпустила решение на базе ОС Astra Linux для создания защищенных удаленных рабочих

18 июня 2020 года компания ГК Astra Linux и компания SETERE (Security Technology Research) сообщили о создании программного комплекса «Интегрированная система управления терминалами защищенного доступа» (ПК «ИСУ Терминал») на базе операционной системы специального назначения Astra Linux Special Edition. Подробнее здесь.

HP делится советами как защитить себя от киберугроз в условиях удаленной работы

15 июня 2020 года стало известно, что компания HP Inc. поделилась рекомендациями, которые помогут пользователям избежать утечки конфиденциальных данных и несанкционированного воздействия со стороны киберпреступников в условиях удаленной работы.

После снятия ограничительных мер в большинстве регионов России сотрудники начинают постепенно возвращаться в свои офисы, но для некоторых удаленная работа станет новым понятием нормы. В ходе исследования, проведенного компанией HP, 34% опрошенных признались, что собираются чаще, чем раньше, работать дистанционно. При этом важно понимать, что в домашних условиях необходимо иметь оборудование, отвечающие требованиям бизнес-пользователей, и строго соблюдать корпоративные регламенты в сфере кибербезопасности.

HP делится советами как защитить себя от киберугроз в условиях удаленной работы

По данным исследования Microsoft DCI, число жертв кибератак за 2019 год выросло на 5%, рискам в сети подверглись 79% опрошенных россиян. В результате распространения вируса COVID-19 возникли предпосылки роста этого показателя, в связи с тем, что большинство компаний были вынуждены перейти на удаленный режим работы, и устройства сотрудников оказались за пределами офисной среды с высокой степенью защиты данных. Чтобы минимизировать возросшие риски важно поддерживать корпоративную культуру кибербезопасности и соблюдать базовые правила информационной защиты.

Компания HP рекомендует подключать устройства только к проверенным сетям Wi-Fi, сайтам и VPN. Не стоит доверять ссылкам, которые ведут на шокирующие данные о коронавирусе – чаще всего подобные источники являются вредоносными. Также важно устанавливать на свои устройства только лицензионные приложения, не передавать рабочие ноутбуки и данные доступа на корпоративные сервисы третьим лицам. Если вы заметили что-то подозрительное, стоит незамедлительно обратиться к IT-специалисту компании за консультацией и помощью. Чтобы поддержать удаленных сотрудников и обеспечить им повышенный уровень защиты, компания HP предлагает бесплатный доступ к решению HP Sure Click Pro.

Cross Technologies разработала комплексную систему защиты удаленного доступа

16 апреля 2020 года компания Cross Technologies объявила о разработке решения для комплексной системы защиты удаленного доступа. Ключевыми особенностями решения стали быстрота внедрения, масштабируемость, а также гибкость настройки системы. Подробнее здесь.

«Тионикс» запустил программный комплекс по защите виртуального удаленного рабочего стола

13 апреля 2020 года производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ПАО «Ростелеком») сообщил о разработке программного комплекса «TIONIX VDI Connect». Решение обеспечивает безопасность интерфейса виртуальных машин (виртуальных рабочих столов), персональных данных пользователей и защищает конфиденциальную информацию от несанкционированного доступа при ее размещении в облаке, реализованном на любой платформе виртуализации на базе KVM. Подробнее здесь.

«С-Терра» представила решение для обеспечения безопасного удаленного доступа

7 апреля 2020 года компания «С-Терра СиЭсПи» сообщила о том, что специально разработала решение для обеспечения безопасного удаленного доступа с использованием программных продуктов: С-Терра Виртуальный Шлюз, С‑Терра Клиент, С-Терра КП. Подробнее здесь.

CyberART подготовил чек-лист для проверки уровня защищенности «хоум-офиса»

Оператор сервисов киберзащиты CyberART подготовил чек-лист по проверке уровня защищенности своей компании, а также обозначил основные этапы, необходимые для обеспечения комплексной безопасности «хоум-офиса». Об этом 31 апреля 2020 года сообщили в компании InnoSTage. Подробнее здесь.

«Элвис-Плюс» и ISBC предлагают решение для обеспечения безопасной удаленной работы сотрудников

27 марта 2020 года компании «Элвис-Плюс» и ISBC представили решение для обеспечения безопасной удаленной работы сотрудников. Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Подробнее здесь.

Переходя на удаленку, компании открывают хакерам доступ к своим серверам

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета – сообщили 27 марта 2020 года эксперты центра мониторинга и реагирования на киберугрозы Solar JSOC. Одна из главных причин – применение компаниями незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По данным Solar JSOC, всего за одну неделю количество устройств, доступных из интернета по протоколу RDP, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц). Подробнее здесь.

Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

27 марта 2020 года компания Positive Technologies сообщила о том, что в ходе мониторинга актуальных угроз (threat intelligence) эксперты компании выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows. Подробнее здесь.

Angara Professional Assistance: доля неразрешенного в компаниях ПО за месяц выросла с 1% до 25%

27 марта 2020 года компания Angara Professional Assistance сообщила, что аналитики Центра киберустойчивости ACRC (SOC) зафиксировали рост инцидентов информационной безопасности, вызванных последствиями массового перехода на удаленную работу. По состоянию на 27 марта 2020 года доля установки неразрешенного ПО в срезе всех событий ИБ составила 25%, против 1% на конец февраля 2020 года.

Повальная установка неразрешенного софта, зачастую скачанного из сомнительных источников, приводит к активному росту заражений вредоносным ПО. Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием последних видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией. Статистика ACRC подтверждает: число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.

Также аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего, подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов. Благодаря анализу событий с рабочих станций и серверов, а также анализу сетевого трафика, направленного за периметр защищаемой компании, экспертам Angara Professional Assistance удается выявлять факты установки и функционирования большинства нелегитимных средств удаленного администрирования и оперативно реагировать на подобные угрозы.

«
Уровень защищенности рабочих станций удаленных пользователей, как правило, ниже чем у внутренних, поскольку отсутствует возможность использования некоторых корпоративных средств защиты информации. Основная задача по обеспечению ИБ возлагается на средства защиты информации (СЗИ), установленные непосредственно на удаленные хосты. При неработоспособности или недостаточной строгости политик подобных СЗИ, повышаются риски ИБ, так как пользователи подключаются к корпоративной ИТ-инфраструктуре для выполнения своих должностных обязанностей,
комментирует Максим Павлунин, руководитель Центра киберустойчивости ACRC
»

«
Мы видим предпосылки к возможным финансовым и репутационным рискам, которые могут понести компании. Как никогда важно в режиме реального времени отслеживать и ликвидировать инциденты информационной безопасности. Центр киберустойвивости Angara Professional Assistance готов непрерывно обеспечивать высокий уровень защиты «иммунной системы» наших клиентов и оперативно подключать к своему SOC дополнительных– особенно в условиях сложной эпидемиологической обстановки. Несмотря на всеобщий карантин, аналитики ACRC продолжают обеспечивать мониторинг состояния ИБ в круглосуточном режиме. Более того, сотрудники ACRC проводят ряд мероприятий по усилению бдительности. Возрос контроль за поведением процессов на хостах пользователей, анализируются события СЗИ, обеспечивающих подключения удаленных пользователей, контролируется трафик критичных подсетей и многое другое,
заключает Оксана Васильева, генеральный директор Angara Professional Assistance
»

«Акронис Инфозащита» отменяет плату за облачный бэкап на период эпидемии коронавируса

27 марта 2020 года компания «Акронис Инфозащита» сообщила, что для поддержки бизнеса своих партнеров и заказчиков для всех клиентов сервисов, работающих на базе «Acronis Защита Данных Облачная», отменяется плата за пользование услугой. Акция продлится до 31 июля 2020 года. Услугу предоставляют партнеры (сервис-провайдеры) компании «Акронис Инфозащита». Подробнее здесь.

Astra Linux разработала инструкции по организации безопасной «удаленки» для КИИ средствами Astra Linux SE

27 марта 2020 года компания Astra Linux сообщила, что в связи с распространением коронавируса разработала инструкции, которые помогут средствами ОС специального назначения Astra Linux Special Edition (ОС СН) релиз "Смоленск" настроить дистанционный режим работы и обеспечить безопасность объектов КИИ в соответствии с рекомендациями ФСТЭК России. Подробнее здесь.

Как безопасно пользоваться Zoom? Советы Check Point

Из-за пандемии COVID-19 все больше людей остаются дома, а не идут на работу или встречаются с друзьями. До 50% сотрудников во всем мире теперь могут работать удаленно. Платформы онлайн-коммуникаций стали необходимыми для личного и делового взаимодействия с остальным миром. Одной из самых популярных таких платформ является Zoom – она имеет около 20% мирового рынка. Как можно безопасно пользоваться преимуществами Zoom? 26 марта 2020 года команда Check Point рассказала о некоторых рекомендациях. Подробнее здесь.

Решение для защищённого удалённого доступа от "Аладдин Р.Д." по спеццене

26 марта 2020 года компания "Аладдин Р.Д." запустила акцию для удаленных сотрудников, в рамках которой предлагает использовать решение JaCarta Authentication Server (JAS) по спеццене. Решение предназначено для защищённого удалённого доступа и усиленной аутентификации с использованием OTP (аутентификация пользователей по одноразовым паролям) на смартфоне в качестве дополнительного фактора аутентификации в VPN и VDI (VMware Horizon View, Citrix XenApp/XenDesktop). Подробнее здесь.

Рекомендации ФСТЭК по обеспечению безопасности субъектов КИИ в условиях пандемии коронавируса

26 марта 2020 года TAdviser стало известно, что Федеральная служба по техническому и экспортному контролю опубликовала ряд рекомендаций[1] по обеспечению безопасности субъектов критической информационной инфраструктуры в условиях пандемии коронавируса COVID-19. Эти рекомендации целиком связаны с удаленной работой сотрудников организаций, относящихся к КИИ. Подробнее здесь.

«Актив» предложил решение для организации безопасной удаленной работы в период эпидемии на особых условиях

24 марта 2020 года компания «Актив» сообщила о предложении решения для организации безопасной удаленной работы на особых условиях. В рамках акции до 1 мая 2020 года действует специальная цена на комплект USB-токенов Рутокен ЭЦП PKI, а программный продукт Рутокен VPN предоставляется на безвозмездной основе. Подробнее здесь.

НИИ СОКБ предоставляет SafePhone бесплатно

23 марта 2020 года НИИ СОКБ сообщил, что в связи с переходом многих сотрудников на удаленную работу компания приняла решение предоставлять продукт SafePhone бесплатно. Подробнее здесь.

DeviceLock бесплатно предоставляет свое ПО для защиты данных на время эпидемии

23 марта 2020 года стало известно, что компания DeviceLock бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019. Подробнее здесь.

«Ростелеком-Солар» представил защищенное решение для удаленной работы

20 марта 2020 года компания «Ростелеком-Солар» объявила о разработке комплексного защищенного решения для организации удаленной работы. Решение легко разворачивается и масштабируется, благодаря чему компании могут за несколько дней организовать для сотрудников домашний офис с доступом к корпоративным ресурсам, не жертвуя информационной безопасностью. Подробнее здесь.

«СпрутМонитор» бесплатно поможет компаниям контролировать удаленных сотрудников

19 марта 2020 года компания «Колибри», которая является разработчиком системы мониторинга сотрудников «СпрутМонитор», объявила о раздаче неограниченного количества бесплатных лицензий локальной версии ПО «СпрутМонитор». Бесплатная лицензия функциональных ограничений не имеет. Подробнее здесь.

"ИнфоТеКС" предоставил бесплатные лицензии на свое ПО для организации защищенного удаленного доступа

19 марта 2020 года ИнфоТеКС, с целью оперативного разрешения всех вопросов и принимая во внимание непростую ситуацию с развитием коронавирусной инфекции, объявила о готовности предоставить необходимое число лицензий на ПО для организации защищенного удаленного доступа ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot всем российским заинтересованным организациям на безвозмездной основе сроком на 6 мес. Подробнее здесь.

«СёрчИнформ» бесплатно предоставит услугу ИБ-аутсорсинга при переводе сотрудников на дистанционную работу

18 марта 2020 года «СёрчИнформ» сообщил о решении бесплатно предоставить услугу ИБ-аутсорсинга компаниям, которые переводят сотрудников на дистанционную работу. Это позволит бизнесу в сложившейся ситуации быстро и безболезненно организовать работу в измененном формате. Подробнее здесь.

Читайте также