Бесплатная защита удалённого доступа сотрудников в период пандемии коронавируса (COVID-19)

Пандемия коронавируса, охватившая планету, заставляет компании искать новые формы деятельности, ориентированные на удалённое решение задач офисными сотрудниками. Массовый переход на работу из дома влечет за собой ряд рисков, снизить которые призваны антикризисные предложения разработчиков ИБ-продуктов.

Введение

COVID-19 угрожает не только здоровью людей, но и информационной безопасности компаний. Массовый перевод офисного персонала на дистанционную работу, выполняемый в сжатые сроки, сопряжён со значительными рисками. Организации, уже использующие труд удалённых работников, могут просто масштабировать имеющиеся средства безопасности, однако для многих компаний изменение модели работы носит радикальный характер. Последние могут оказаться доступной мишенью для киберпреступников, которые уже эксплуатируют тему коронавируса в своих целях.

Разработчики решений для защиты удалённых рабочих мест пытаются облегчить действующим и потенциальным клиентам миграцию в формат домашнего офиса — не забывая, конечно же, о своих интересах. Многие вендоры объявили о готовности предоставить бесплатные лицензии с ограниченным сроком действия на свои ИБ-продукты или увеличили срок тестового периода для некоторых разработок. Компании могут использовать такие акции, чтобы защитить свою инфраструктуру на время карантина, а производители получают возможность продемонстрировать свои решения возможным заказчикам. Обзор некоторых антикризисных предложений — в нашем материале.

Какие угрозы несёт переход на удалённую работу для компаний

Переводя часть сотрудников в режим удалённой работы, компания сталкивается с целым рядом угроз, часть которых связана с человеческим фактором, а часть — с изменением ИТ-структуры. Назовём ключевые риски для информационной безопасности организации, возникающие в период массового ухода работников на карантин.

Неготовность сотрудников к новым правилам работы. В условиях обычного офиса за организацию безопасного контура отвечают ИТ-специалисты. Каждый работник компании действует в рамках установленных политик и ограничений, обойти которые часто невозможно. Оказавшись в условиях «удалёнки», сотрудники перестают быть связанными множеством правил и в ряде случаев даже не задумываются о некоторых аспектах безопасности, таких как передача данных по защищённым каналам или использование надёжного доступа через Wi-Fi. При этом они представляют желанную цель для киберпреступников, поскольку имеют доступ к корпоративным ресурсам.

Ошибки, связанные с человеческим фактором. Поскольку изменение деятельности организации происходит в крайне сжатые сроки, как никогда велик риск возникновения проблем, вызванных принятием невзвешенных решений. Недаром человеческий фактор и его влияние на безопасность стали главной темой конференции RSAC, прошедшей в конце февраля. Часто перед ИБ-специалистами встаёт задача в течение нескольких дней найти, приобрести и внедрить решение для защиты нового участка инфраструктуры. В попытке уложиться в установленные сроки легко обойти вниманием отдельные аспекты безопасности и оставить лазейки для атак киберпреступников.

Необходимость управлять безопасностью личных устройств сотрудников. Даже если организация может обеспечить всех удалённых работников корпоративными устройствами, люди скорее всего будут использовать собственное периферийное и коммуникационное оборудование. Даже непропатченный домашний роутер может стать источником угроз для информационной безопасности организации. Особенно сложно придётся компаниям, не имеющим готовых политик безопасности для концепции Bring Your Own Device (BYOD).

Проблемы масштабируемости. Все элементы ИТ-структуры компании должны быть готовы к резкому увеличению количества удалённых рабочих мест, а защитные решения — способны обработать возросший объём соответствующего трафика.

Обзор антикризисных предложений вендоров в связи с COVID-19

Российские разработчики ИБ-решений

"Аладдин Р.Д."

Компания "Аладдин Р.Д.", учитывая нестабильную ситуацию с коронавирусом, предлагает бесплатную лицензию на полгода (до 30 сентября 2020 года) для Secret Disk 5, системы прозрачного шифрования и разграничения данных на дисках ноутбуков и домашних компьютерах. Помимо этого, под условия акции попадают USB-токен JaCarta PKI, предназначенный для строгой двухфакторной аутентификации (2FA) сотрудников. Специалисты компании предоставят пошаговые инструкции по настройке VPN, безопасного доступа к корпоративным ресурсам, а также по шифрованию данных.

Если по какой-то причине у вас возникают трудности с доставкой токенов сотрудникам (или вы пока не готовы внедрять PKI), "Аладдин Р.Д." предлагает использовать JaCarta Authentication Server (JAS). Специалисты компании помогут настроить серверные компоненты решения, а также снабдят домашних пользователей инструкциями.

Выводы

Перевод сотрудников на удалённую модель работы заставляет компании решать целый спектр вопросов, связанных с информационной безопасностью. В условиях глобальных изменений, вызванных пандемией коронавируса, ИТ-специалистам требуются готовые и (желательно) недорогие решения с возможностью быстрой интеграции с имеющимися продуктами.

Инициативы вендоров, предлагающих бесплатные лицензии на свои продукты, дадут организациям возможность быстро закрыть проблемные участки инфраструктуры, однако не всегда будут оптимальными с точки зрения дальнейшего использования в конкретной компании. С другой стороны, такие акции позволяют клиенту выиграть время, а поставщику — продемонстрировать своё решение в условиях реальной эксплуатации.