Удаленный сотрудник – дыра в системе безопасности. Вот способ защитить данные и деньги бизнеса

Удаленные сотрудники и подрядчики — уязвимое звено в IT-инфраструктуре компании. Через их компьютеры киберпреступники могут получить доступ к конфиденциальным данным бизнеса.

Как защитить удаленных сотрудников от киберугроз

Чтобы контролировать уязвимости за пределами корпоративной сети, не нужен штат экспертов и дорогостоящие решения. В этом уверены консультант отдела сетевых решений и R&D-директор компании «ИТ-Интегратор» Вячеслав Синьков и Владимир Кург. В партнерском материале с «ИТ-Интегратор» и Cisco они рассказали MC Today, какие кибератаки угрожают удаленным сотрудникам и какие подходы и продукты помогут защитить их от атак.

Партнер проекта?

Какие бывают угрозы

Представим, у вас маркетинговое агентство. Ваш менеджер по продажам работает удаленно и регулярно ездит на встречи с клиентами. В один прекрасный день конкурент прикидывается покупателем и после встречи отправляет на почту вашему менеджеру зараженный файл, который «обманывает» антивирусную программу на ноутбуке.

Вячеслав Синьков, «ИТ-Интегратор»

Ничего не подозревающий сотрудник загружает файл в CRM-систему. И теперь у конкурентов есть доступ к вашей базе клиентов. Они могут ее просто скопировать, а могут скопировать и уничтожить.

Кроме зараженных файлов киберпреступники используют для атак фишинг, то есть кражу логинов и паролей к учетным записям. Самый распространенный сценарий: обманным путем привести пользователя на поддельный сайт, где он своими пальцами введет личные данные.

Еще одна опасность — перехват информации. «Подселив» нужный файл, хакеры могут разгуляться вовсю: записывать нажатия клавиш, делать снимки экрана, вести учет полученных и отправленных писем. То есть получить доступ ко всем данным, с которыми работает ваш сотрудник.

Почему всё это возможно? С точки зрения кибербезопасности главное отличие удаленных сотрудников от офисных в том, что первые работают за пределами вашей корпоративной сети, которую вы худо-бедно защитили (а может быть, и нет).

Как защитить удаленных сотрудников

Допустим, у вас маленькое рекрутинговое агентство, и бюджета на дополнительное оборудование и команду сисадминов нет. Возникает вопрос: как защитить компьютеры удаленных сотрудников?

Смотрите в сторону решений, которые находятся в облаке и не привязаны к инфраструктуре. Один раз устанавливаете сервис на компьютер удаленного рекрутера, а дальше все работает автономно.  

Удобный и бюджетный вариант — Cisco Umbrella. Сервис блокирует на компьютере или мобильном устройстве пользователя вредоносные запросы, домены, IP- и URL-адреса.

В отличие от антивирусов, которые проверяют файлы постфактум, Cisco Umbrella пресекает атаки на корню, на этапе зловредного подключения. Хакеры не успеют загрузить зараженный файл или отправить команду на компьютер жертвы.

Стоимость лицензии зависит от количества пользователей и срока действия. К примеру, защита одного сотрудника стоит около $20 в год с учетом техподдержки.

Один из наших заказчиков после пары недель бесплатного тестирования сервиса обнаружил, что в корпоративной сети были зараженные компьютеры.

Cisco Umbrella «вычислил», какие именно станции содержали зловредные программы. Другие «защитные» сервисы, которые использовались в инфраструктуре компании, с задачей не справились. А на кону была конфиденциальная финансовая информация крупного бизнеса.

Дополнительную защиту сети поможет обеспечить AMP (Advanced Malware Protection) от Cisco. Это единственная система, которая охватывает весь период атаки: до ее начала, во время проведения и после завершения.

Допустим, киберпреступнику всё же удалось «подселить» зловредную программу на компьютер сотрудника. Курс — на вашу корпоративную сеть. AMP заблокирует файл до того, как он доберется до цели. Если файл уж очень хитрый и сможет обойти первую линию защиты, AMP обнаружит и устранит его сразу после проникновения в сеть.

Стоимость лицензии зависит от количества точек, которые надо защищать. В одном заказе может быть от 25 лицензий — это будет стоить $47 на одного сотрудника в год. Пакет обойдется дешевле, если заказывать AMP вместе с Umbrella.

«Бомба» от подрядчиков

Еще один источник внешней угрозы — подрядчики, например, веб-студии или поставщики ПО. Если в их системе защиты есть лазейки, хакеры получат доступ и к вашим данным.

Владимир Кург, «ИТ-Интегратор»

Один из наших клиентов, небольшой производитель бытовой техники, заказал в веб-студии интернет-магазин. Сайт запустили, но сторонние разработчики не администрировали его, хотя должны были.

Хакеры взломали интернет-магазин и установили «логическую бомбу», которая при запуске шифрует содержимое сайта и требует выкуп за обезвреживание. Как оказалось, каналом взлома были компьютеры тех самых удаленных разработчиков.

Производитель бытовой техники допустил сразу несколько ошибок:

• не обновлял антивирусные программы;
• не защитил сайт межсетевым экраном — программой, которая контролирует входящий и исходящий трафик;
• не использовал файерволы – программы, которые предоставляют «чужакам» доступ только к системам, которые они поддерживают (например, бухгалтерским), и ограничивают ко всему остальному;
• не делал регулярные резервные копии данных.

Мы восстановили сайт из резервной копии двухмесячной давности. Но данные и обновление каталога за два месяца потерялись безвозвратно.

Ликбез по сетевой безопасности

По нашему опыту, атаки часто происходят из-за того, что пользователи не знают элементарных правил информационной безопасности. Проведите для удаленных сотрудников тренинг, чтобы они были в курсе опасных сценариев.

А заодно используйте организационные методы:

• запретите сотрудникам обмениваться паролями;
• запретите открывать приложения в письмах от неизвестных отправителей;
• установите особые процедуры подтверждения для всех, кто запрашивает доступ к конфиденциальной информации.

К сожалению, нет решения, которое бы защитило бизнес от всех угроз сразу. Нужны комплексные меры, их наращивают постепенно. Обычно компании защищают сначала корпоративную сеть, и только потом компьютеры удаленных сотрудников.

Сервисы Cisco Umbrella и AMP, для которых не нужна дополнительная инфраструктура и специалисты, позволяют не откладывать защиту ваших сотрудников в долгий ящик.

Партнер проекта?

Заказать решение по кибербезопасности