Такой резкий и повсеместный переход требует принципиально другой организации работы. Каждый сотрудник должен иметь удаленный доступ к своему рабочему месту и документам, хранящимся на серверах компании. Но как настроить доступ к системам корпоративного сегмента и офисным программам и при этом избежать уязвимостей, не подвергнуться опасности атаки со стороны и не оказаться под угрозой?
Для эффективного решения такой задачи необходим системный поход.
— во-первых, требуется действительно надежный программный продукт, который довольно сложно выбрать из множества предложений на существующем рынке;
— во-вторых, и главное — необходимо наличие квалифицированных специалистов.
Если в первом вопросе возможно прибегнуть к помощи сторонних экспертов, то во втором речь идет о наращивании компетенций собственных кадров.
Отличным выходом из этой непростой ситуации является сотрудничество с группой компаний «SoftMall».
Компания SoftMall является системным интегратором и предоставляет полный перечень услуг по информационной безопасности, в том числе консалтинговые услуги в сфере ИТ и ИБ, осуществляет поставки лицензионного программного и аппаратного обеспечения для самых разных сфер применения, индивидуально и комплексно подходит к решению задач каждого заказчика, начиная с аудита инфраструктуры, заканчивая испытаниями системы защит. Партнеры компании — лидирующие российские и зарубежные разработчики и производители технологических решений.06.04.202006.04.2020
SoftMall — центр компетенций по информационной безопасности в Сибири. В команде работает более тридцати высококвалифицированных инженеров и специалистов по кибербезопасности, многолетний опыт которых в разных отраслях позволяет выбирать оптимальные технологии и методы работы.
«Решения, которыми мы располагаем, позволят сотрудникам любого предприятия максимально оперативно перейти на удаленную работу, исключив при этом риск нарушения конфиденциальности и целостности информации. Наши эксперты помогут организовать безопасное удаленное подключение к корпоративным ресурсам — с учетом индивидуальных особенностей и конкретных задач предприятия, а также обеспечат интеграцию всех решений» — рассказывает директор ГК SoftMall Сергей Туманов.
«В период самоизоляции мы работаем и обеспечиваем условия перехода госструктур на удаленный доступ с использованием технологий, отвечающих требованиям информационной безопасности, часть проектов выполняем на безвозмездной основе, помогая государству в это сложное время» — отметил Туманов.
Для наращивания собственных компетенций в этой области SoftMall предложит ряд обучающих программ, подобранных для конкретной ситуации заказчика.
Компанией проводится широкий спектр курсов повышения квалификации и обучающих семинаров по информационной безопасности и смежным направлениям. Ежегодно здесь проходят обучение специалисты и представители органов власти разных уровней, организаций и предприятий различных сфер деятельности.
«В условиях противодействия распространения короновируса, когда самой важной мерой является самоизоляция и ограничение личного общения, информационные технологии — основное средство, позволяющее сохранить деловую активность, учиться, работать, общаться. Это становится сильнейшим фактором практической цифровизации бизнеса, общественных и личных коммуникаций. Прежде всего такие тенденции проявляются в образовании» — считает Тамара Пестунова.
«Наш опыт показывает, что даже для таких технически насыщенных курсов, как курсы по безопасности, можно обеспечить комфортные условия формирования практико-ориентированных компетенций. Для этого используются интернет-конференции, вебинары и другие формы удаленной работы, в том числе с применением виртуальных учебных стендов. Современные цифровые технологии удаленного взаимодействия позволяют слушателям погрузиться в учебный процесс, организовать профессиональное общение не только с преподавателями, но и с коллегами по профессии» — поясняют специалисты учебного центра.
В период самоизоляции, карантина и удаленной работы центр планирует проведение обучающих вебинаров для пользователей по теме «Цифровая гигиена: правила информационной безопасности» и готов по запросу предоставить возможность участия в проходящих образовательных мероприятиях на льготной основе.
Кризис, усиливающийся пандемией, становится причиной многочисленных проблем в мире. Но кризисы заложены в природе человека, они помогают воплотить главное свойство человеческой натуры — стремление развиваться и самосовершенствоваться. Поэтому в период экономического спада люди направляют усилия на обучение и повышение профессионализма.
Кризис также заставляет нас искать новые формы работы и взаимодействия, — стоит использовать эту ситуацию для выхода на новый уровень.
В помощь руководителям предлагаем 7 правил организации, удаленной работы сотрудников.
1. Сотрудники должны проходить аутентификацию при удаленном подключении. В настоящее время помимо привычного пароля на вход в систему, стоит использовать второй факт получения доступа, например, одноразовый пароль через отправку SMS сотруднику на его мобильный телефон.
2. Наиболее важна защита передаваемых данных при удаленном подключении к корпоративным ресурсам. Сотрудник работает с конфиденциальной информацией, а для ее защиты от несанкционированного доступа при передаче следует использовать VPN подключения.
3. Стоит помнить, что при удаленной работе члены семьи сотрудника могут получить доступ к компьютеру, который подключен к корпоративным ресурсам. Поэтому рекомендуется при неактивности блокировать удаленный сеанс, а после проводить повторную аутентификацию.
4. Данные компании не должны храниться на личных компьютерах сотрудников. Для этого можно использовать ресурс с высокой степенью защиты, разграничение прав доступа и логирование действий пользователей.
5. При удаленной работе компьютеры сотрудников должны быть настроены в соответствии с корпоративной политикой информационной безопасности. Наиболее распространенное требование — использование антивирусной программы, включая последние обновления.
6. Важно обозначать срок предоставления возможности удаленного подключения к корпоративному сегменту, проводить регулярный анализ и отключать избыточные правила доступа.
7. Стоит следовать требованиям законодательства правительства или стандартам информационной безопасности при их наличии.
Следуйте этим советам, и
Всегда на страже ваших интересов и безопасности группа компаний SoftMall
