Рабочее место-мечта дистанционного работника

Как наладить защищенный обмен документами с дистанционными работниками?

Достаточно ли на сегодняшний день возможностей, которые предоставляют в плане защиты информации Google.Docs или Whatsapp? Как обеспечить безопасность передачи данных между дистанционными работниками и компанией?

На эти два вопроса отвечают эксперты из компании Avast и Check Point Software Technologies.дис

Луис Корронс, дистанционная работа Avast

Луис Коррон, Avast

Луис Корронс, специалист по информационной безопасности в Avast:

«Вопрос 1.Достаточно ли на сегодняшний день возможностей, которые предоставляют в плане защиты информации, например, Google.Docs, или защищенный чат Whatsapp?

Здесь есть два разных аспекта: один касается передачи, а другой — хранения данных. Соединение с Google Docs зашифровано, сообщения отправляются через WhatsApp тоже в зашифрованном виде, поэтому в этом смысле они оба надежны для передачи данных.

Теперь по поводу хранения данных.

В случае WhatsApp чаты хранятся локально (на телефоне пользователя), и также есть возможность сохранить данные на Google Диске. Сообщения, сохраненные на Google Диске, сохраняются в незашифрованном виде, и пользователи должны войти в свою учетную запись Google для доступа к файлам резервных копий и чатов.

В случае с Google Docs ситуация аналогичная, но пользователи могут настроить, кто может получить доступ к конкретному документу. Для защиты учетных записей пользователи должны использовать двухфакторную аутентификацию. Даже если кто-то случайно получает доступ к учетным данным другого человека для входа в систему, пользователь получает предупреждение, что кто-то пытается войти в его учетную запись.

Вопрос 2.Как обеспечить безопасность передачи данных от компании к дистанционному работнику и обратно?

Компании могут обеспечить безопасную передачу данных от компании к сотруднику на удаленном доступе и наоборот, используя VPN (виртуальную частную сеть). Предоставление информации сотрудникам через VPN очень важно, так как VPN создает безопасное зашифрованное соединение и туннелирует трафик на прокси-сервер, от работника к компании и наоборот. Зашифрованное соединение защищает личные данные, таким образом предотвращая доступ хакеров или изменения связи через Интернет. Соединение VPN можно использовать как с компьютера, так и с планшета или смартфона. Для компаний, у которых есть удаленные сотрудники, это обычная практика.

Вопрос 3.Если в вашей компании используют свои наработки по защите информации при использовании труда дистанционных работников, расскажите об этом.

Мы используем много способов защиты. Например, сотрудники Avast, работающие удаленно, используют VPN для подключения к конфиденциальным данным компании. Сотрудники подключаются к VPN с помощью двухфакторной аутентификации.

Сотрудники Avast всегда используют двухфакторную аутентификацию для входа в облачное хранилище, используемое, например, для электронной почты и обмена документами.

Наш ИТ-отдел контролирует все устройства, которые подключаются к сети компании. ИТ-специалисты управляют не только компьютерами, но и смартфонами и другими устройствами, чтобы обеспечить их обновление, активное защитное программное обеспечение и многое другое».

Никита Дуров дистанционная работа

Никита Дуров, Check Point Software Technologies

Никита Дуров, технический директор Check Point Software Technologies в России и СНГ:

Вопрос 1. «Многие организации заинтересованы в том, чтобы перевести часть сотрудников на дистанционную работу, но тут остро встает вопрос информационной безопасности. Как защитить корпоративные данные от утечки и несанкционированного доступа?

Если мы говорим о тех возможностях, которые предоставляют What’s App и Google.Docs, то их, однозначно, недостаточно, так как сами приложения имеют уязвимости. Исследования наших специалистов подтверждают это. Полную информацию о результатах можно найти ежеквартальных отчетах. Мессенджеры по типу What’s App имеют уязвимости, через которые мошенники могут получить контроль над аккаунтом пользователя, или манипулировать его сообщениями. Недавние новости об уязвимости What’s App — лишнее тому подтверждение.

Дистанционная работа защита

Схема организации защиты информации в компании Check Point Software Technologies в России и СНГ

Документы Google — не самый надежный способ хранить конфиденциальные документы. Большую роль играют настройки приватности, которые установит пользователь. Не все готовы вникать во все тонкости, предпочитая оставлять настройки по умолчанию. А это может привести к тому, что личные документы окажутся во всеобщем доступе. Например, несколько месяцев назад произошел крупный скандал, когда Яндекс проиндексировал все доступные файлы из Google Docs, и несколько дней выполнял поиск по этим документам, которые содержали разные конфиденциальные данные.

Публичные облачные сервисы могут быть легко скомпрометированы. Не стоит пользоваться ими для передачи важных данных своим дистанционным коллегам: злоумышленникам слишком легко получить к ним доступ. Сотрудники очень часто становятся жертвами фишинга и теряют учетные данные.

VPN — классическое решение для защиты каналов связи на данный момент. При помощи шифрования VPN может защитить передаваемые данные.

В нашей компании мы уделяем большое внимание обучению сотрудников, так как человеческий фактор нельзя недооценивать. Какими бы не были совершенными методы защиты, неаккуратное поведение сотрудника в сети может свети все усилия к нулю».

Еще о дистанционной работе:

Вы решили перейти на дистанционную работу. Вот что нужно сделать в первую очередь
В чем разница между работой на дому, дистанционной работой, удаленной работой и самозанятостью?
6 мифов о дистанционной работе (и почему они не верны)
Ошибки виртуального общения и как их исправить
Свободен как птица, или как не срывать дедлайны