УДК 004.056

Нарушения безопасности удаленной работы

Научный руководитель Артем Максимович Гельфанд – старший преподаватель кафедры защищенных систем связи Федерального государственного бюджетного образовательного учреждения высшего образования Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича.

Пронин Александр Дмитриевич – студент факультета инфокоммуникационных систем связи Федерального государственного бюджетного образовательного учреждения высшего образования Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича.

Аннотация: Данная статья рассматривает актуальную проблему безопасности, связанную с распространением удалённой работы. В условиях быстро меняющейся рабочей среды, вызванной пандемией COVID-19, автор анализирует риски и вызовы, которые возникают при работе на удалённых платформах. Статья фокусируется на основных аспектах уязвимостей, таких как безопасность конечных точек, сетевая безопасность, атаки методом социальной инженерии и утечки данных.

Ключевые слова: удалённая работа, безопасность, кибербезопасность, уязвимости, конечные точки.

В последние годы сфера занятости претерпела значительные изменения в связи с широким внедрением удаленной работы. Возможность работать из любого места обеспечила сотрудникам новообретенную гибкость и удобство, но это также подвергло организации целому ряду нарушений безопасности и проблем. Поскольку предприятия продолжают использовать удаленную работу, становится необходимым решить эти проблемы безопасности, чтобы обеспечить защиту конфиденциальных данных и поддерживать операционную целостность.

Распространение удаленной работы и ее последствия для безопасности

Пандемия COVID-19 ускорила переход к удаленной работе, вынудив организации быстро адаптироваться к распределенной рабочей силе. Хотя удаленная работа дает множество преимуществ, таких как снижение накладных расходов и повышение удовлетворенности сотрудников, она также создает множество уязвимостей в системе безопасности.

  1. Безопасность конечных точек: самое слабое звено

Одной из основных проблем безопасности, связанных с удаленной работой, является безопасность конечных точек. Сотрудники часто используют персональные устройства для доступа к ресурсам компании, что затрудняет организациям поддержание контроля над этими конечными точками. Незащищенные устройства могут стать шлюзами для проникновения киберпреступников в сеть организации, что потенциально может привести к утечке данных, заражению вредоносными программами и несанкционированному доступу.

  1. Недостаточная безопасность сети

Удаленные работники часто полагаются на домашние сети, в которых могут отсутствовать надежные меры безопасности, применяемые в офисных средах. Слабые пароли Wi-Fi, устаревшие маршрутизаторы и отсутствие защиты брандмауэром могут сделать эти сети уязвимыми для атак. Киберпреступники могут использовать эти уязвимости для перехвата конфиденциальных данных, передаваемых между удаленными сотрудниками и серверами компании.

  1. Фишинговые атаки и атаки социальной инженерии

Фишинговые атаки и атаки социальной инженерии стали более изощренными, нацеливаясь на удаленных работников с помощью вводящих в заблуждение электронных писем, поддельных веб-сайтов и вредоносных вложений. Отсутствие личного общения в удаленных настройках затрудняет сотрудникам проверку подлинности запросов, увеличивая вероятность стать жертвой такой тактики.

  1. Утечка данных и несанкционированный доступ

Децентрализованный характер удаленной работы может затруднить мониторинг и контроль за перемещением конфиденциальных данных. Без надлежащих мер предосторожности сотрудники могут непреднамеренно передавать конфиденциальную информацию по незащищенным каналам, облачным хранилищам или личным учетным записям электронной почты. Кроме того, средства удаленного доступа и слабые методы аутентификации могут предоставить неавторизованным лицам доступ к критически важным системам.

Снижение рисков безопасности удаленной работы

Несмотря на проблемы безопасности, связанные с удаленной работой, существует несколько стратегий, которые организации могут реализовать для повышения своей кибербезопасности:

  1. Надежная защита конечных точек:

Обеспечьте использование устройств, предоставляемых компанией, или примените строгие меры безопасности на личных устройствах, получающих доступ к ресурсам компании.

Разверните программное обеспечение для защиты конечных точек, включающее антивирус, защиту от вредоносных программ и шифрование устройств.

  1. Защищенная сетевая инфраструктура:

Предоставьте рекомендации по защите домашних сетей, включая надежные пароли Wi-Fi, регулярные обновления маршрутизатора и включение защиты брандмауэром.

Поощряйте использование виртуальных частных сетей (VPN) для шифрования данных, передаваемых по сетям общего пользования.

  1. Обучение и информированность сотрудников:

Информируйте удаленных работников о новейших методах фишинга и социальной инженерии, подчеркивая важность проверки запросов перед передачей конфиденциальной информации.

Проводите регулярные тренинги по кибербезопасности, чтобы информировать сотрудников о возникающих угрозах.

  1. Многофакторная аутентификация (MFA):

Внедрите MFA для удаленного доступа к системам и ресурсам компании, чтобы добавить дополнительный уровень защиты от несанкционированного доступа.

  1. Защита данных и шифрование:

Применяйте политики защиты данных, которые определяют, как следует обрабатывать, хранить и передавать конфиденциальную информацию.

Используйте шифрование для сохраняемых и передаваемых данных, чтобы предотвратить несанкционированный доступ.

Вывод

Удаленная работа никуда не денется, и ее преимущества неоспоримы. Однако организации должны активно устранять нарушения безопасности и связанные с ними проблемы. Применяя комплексный подход, включающий надежную защиту конечных точек, сетевые средства защиты, обучение сотрудников, многофакторную аутентификацию и меры по защите данных, предприятия могут гарантировать, что удаленная работа остается продуктивным и безопасным способом ведения операций в эпоху цифровых технологий.

Список литературы

  1. Волкогонов В. Н. и др. Применение физически неклонируемых функций для выполнения аутентификации в среде интернета вещей //Актуальные проблемы инфотелекоммуникаций в науке и образовании. – 2021. – С. 409-414.
  2. Казанцев А. А., Прохоров М. В., Худякова П. С. Обзор подходов к классификации текстов актуальными методами //Экономика и качество систем связи. – 2021. – №. 1 (19). – С. 57-67.
  3. Катасонов А. И., Цветков А. Ю. Анализ механизмов разграничения доступа в системах специального назначения //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). – 2020. – С. 563-568.
  4. Алехин Р. В. и др. Исследование критической уязвимости сервиса аутентификации и последствий для медицинских учреждений, относящихся к субъектам критической информационной инфраструктуры//Офтальмохирургия. – 2022. – №. 4s. – С. 115-122.
  5. Зимин А. Е., Косов Н. А. Обеспечение информационной безопасности в процессе создания и использования программ для ЭВМ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2017). – 2017. – С. 343-348.