Журнал "Системы Безопасности" № 5‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 50 Олег Ассур, НИИ СОКБ Первая угроза – несанкционированный доступ посторонних лиц к корпоративным данным с использованием удаленного рабочего места сотрудника компании. В связи с тем, что удаленный доступ осу- ществляется из-за пределов контролируемо- го компанией периметра, вероятность использования корпоративного автоматизи- рованного рабочего места несотрудниками возрастает. Реализация угрозы упрощается за счет того, что физический доступ к удален- ному рабочему месту практически не ограни- чен, корпоративные политики безопасности на удаленном рабочем месте ограничены, мобильные рабочие места зачастую находят- ся вне системы централизованного управле- ния, чаще теряются или становятся предме- том хищения. Вторая угроза – несанкционированный доступ посторонних лиц к корпоративным данным в результате перехвата данных в каналах связи общего пользования. Использование общедо- ступных беспроводных сетей для удаленной работы обеспечивает не только удобство рабо- ты, но и удобство перехвата и анализа трафика для злоумышленника. Современные средства анализа трафика позволяют обнаруживать имена и пароли для доступа к корпоративным ресурсам, коды подтверждения для доступа в корпоративную сеть и другие служебные данные. Третья угроза – несанкционированное разгла- шение (передача/публикация) корпоративных данных сотрудниками компании за счет использования неконтролируемых каналов утечки информации (передача корпоративных данных с помощью мессенджеров, социальных сетей и т.д.). защита от реализации угрозы возможна только при использовании корпоративной системы управления удаленными рабочими местами. Дарья Орешкина, Web Control угрозы безопасности данных ярко можно уви- деть из жизненных примеров: 1. удаление. администратор случайно удалил несколько файлов и папок, которые содержа- ли системные и пользовательские данные. Проблема была замечена не сразу. Кто удалил, что именно надо восстановить? зачастую это непростой вопрос, особенно в условиях необходимости скорейшего реагирования. 2. Подмена. завладев логином и паролем от системы, хакер решил сделать себе возмож- ность скрытного управления системой. Были изменены некоторые системные файлы. 3. несанкционированное копирование. неза- дачливому подрядчику требовался набор "живых" данных для теста сторонней системы. недолго думая, он подключился к обслуживае- мой системе заказчика и скачал себе базу с чув- ствительными данными. Никита Семенов, ТАЛМЕР угрозой безопасности данных при удаленной работе прежде всего является сам факт уда- ленной работы. В офисе сотрудники находятся в контролируемой зоне, работают в контроли- руемой информационной и физической среде, сети и на контролируемых аРМ. нахо- дясь на удаленке, сотрудники начинают рабо- тать за пределами контролируемой зоны, вследствие чего невозможно управлять окру- жением, людьми, которые находятся рядом с вашим работником, ведя к "компрометации через плечо". Ситуация усугубляется кафе, коворкингами и прочими людными местами. Многие компании также не запрещают рабо- тать с личного устройства, при этом не приме- няют концепцию BYOD и не контролируют без- опасность конечной точки, применяя только технологию RA VPN. СПЕЦПРОЕКТ БЕзОПаСный удалЕнный дОСТуП октябрь – ноябрь 2021 www.secuteck.ru Олег Ассур Главный инженер ООО "НИИ СОКБ" Дарья Орешкина Директор по развитию бизнеса компании Web Control Никита Семенов Руководитель отдела информационной безопасности компании "ТАЛМЕР" Как минимизировать угрозы безопасности при удаленной работе Мнения экспертов Удаленка ворвалась в нашу жизнь неожиданно и, кажется, навсегда. Новый уклад принес как преимущества, так и недостатки и однозначно прибавил работы специа- листам по информационной безопасности. Мы собрали их за виртуальным круглым столом, чтобы обсудить угрозы безопасности данных при удаленной работе, способы их минимизации, технологии защиты, методы аутентификации и др. Каковы наиболее серьезные угрозы безопасности данных при удаленной работе?

RkJQdWJsaXNoZXIy Mzk4NzYw