УДК 004

Современные проблемы информационной безопасности в экономике: обеспечение конфиденциальности при работе в удаленном режиме

Малахова Дарья Сергеевна – студент Поволжского государственного университета телекоммуникаций и информатики

Филиппова Диана Николаевна – студент Поволжского государственного университета телекоммуникаций и информатики

Иваев Марат Исхакович – старший преподаватель кафедры цифровой экономики Поволжского государственного университета телекоммуникаций и информатики

Аннотация: В статье рассматривается важность защиты информационной безопасности в экономической сфере государства и общества, отражается практический опыт обеспечения информационных массивов коммерческих фирм Самарской области, анализируются преимущества и недостатки удаленного режима работы сотрудников-фрилансеров. Актуальность темы обусловлена необходимостью перехода многих фирм на режим «удаленки», новыми киберугрозами, связанными с использованием личных устройств в служебных целях. Проведен анализ основных сложностей, связанных с обеспечением информационной безопасности рабочих мест, дистанционным контролем периферийных пользователей. Полученные выводы представляют интерес для сотрудников профессорско-преподавательского состава и студентов технических вузов, IT-администраторов фирм. Цель исследования – обобщение практического опыта защиты компьютерной информации в коммерческой деятельности малых и средних фирм Самарской области; проведение анализа особенностей обеспечения информационной безопасности, связанных с переходом многих фирм на удаленный режим работы; поиск бюджетных практических рекомендаций для руководителей фирм при организации рабочих мест сотрудников-фрилансеров.

Ключевые слова: информационная безопасность, защита компьютерной безопасности, коммерческая деятельность, удаленный режим работы.

Введение

Информация на электронных носителях является необходимостью повседневной деятельности. С расширением доступа и круга общения увеличивается риск несанкционированного проникновения в хранилище личных данных. При переходе многих сотрудников фирм на работу в удаленном режиме внимание хакеров стали привлекать смартфоны и планшеты, с помощью которых осуществляется вход в базы данных и почту, что порождает новые проблемы, связанные с сохранностью служебной и личной информации.

Цель исследования – обобщение практического опыта защиты компьютерной информации.

Задачи исследования:

  • анализ особенностей обеспечения безопасности при удаленном режиме работы;
  • выработка практических рекомендаций для руководителей фирм при организации рабочих мест сотрудников-фрилансеров.

Методы и принципы исследования:

Обобщение опыта и выработка практических рекомендаций, необходимых для минимизации финансовых затрат при организации мест удаленной работы.

Опрос проводился среди системных администраторов малых и средних фирм в Самарской области.

Обеспечение защиты информации при работе в удаленном режиме

При наличии современных технических возможностей любая служебная или личная информация может быть использована кем-то посторонним, не исключая государственные структуры [6], [7, с. 161]. Существует много практических рекомендаций, призванных обеспечить безопасность служебной и личной информации: от приобретения дорогостоящих и ресурсопотребляющих программных продуктов до самых примитивных методов [4]. Например, на форумах можно найти предложения взять кнопочный телефон и удалить физический модуль камер с микрофонами [12]. С развитием рынка труда появляются новые специальности и сферы занятости, среди них можно выделить фриланс [10]. Фрилансерами считаются удаленные работники, находящиеся на любом расстоянии от заказчика. В Англии фрилансерами называли воинов-наемников [4]. Учитывая все более широкий охват сфер общественной жизни, нет сомнений в том, что фриланс будет распространяться по всему миру.

Самарская область – один из важных стратегических регионов России, экономический мост между Уралом, Сибирью, Казахстаном и Средней Азией. В губернии зарегистрировано 127 тысяч субъектов малого и среднего бизнеса, 150 тысяч самозанятых. В регионе ведут коммерческую деятельность многие фирмы, чьи сотрудники работают на «удаленке» [9]. Финансирование IT-разработок осуществляется на основании Программы [1], предусмотрено выделение субсидий [2]. Данный фактор стимулирует внедрение новаторских инициатив, используя научный потенциал технических вузов области. В частности, в феврале 2023 г федеральный оператор мобильной связи «Билайн» провел встречу с коллективами Поволжского государственного университета телекоммуникаций и информатики (ПГУТИ) [11], были оговорены возможности практики и стажировки. Консультативные беседы с системными администраторами и сотрудниками-фрилансерами самарских фирм позволили обозначить ряд проблемных вопросов, требующих разрешения. Так, отмечается, что фрилансеры привлекают к себе особое внимание злоумышленников, поскольку часть служебной информации выводится на личные гаджеты пользователей (смартфоны, планшеты), а защищенность домашних сетей (по сравнению с корпоративными) намного слабее. Сложность обеспечения безопасности на «удаленке» связана с перехватом паролей, проникновением в хранилище конфиденциальных данных, взломом паролей маршрутизаторов, проникновением отвлекающей рекламы и перенаправлением на вредоносные сайты. Типичными ошибками отмечаются: слабая защита канала удаленного подключения, ошибочная настройка двухфакторной аутентификации. Также отмечается и неоправданно широкий доступ к информационным ресурсам лиц, исполняющих функции, не связанные с непосредственным осуществлением основной деятельности фирмы: хозяйственных консультантов, водителей, рабочих по краткосрочному договору и других. В итоге злоумышленникам облегчается перехват трафика, что облегчает доступ к конфиденциальным данным [5]. Кроме этого, далеко не каждая фирма имеет технические возможности отслеживать работу и безопасность корпоративных ресурсов при большом количестве удаленных подключений, осуществлять полноценный контроль за сотрудниками. Из-за перегрузки серверов сотрудники вынуждены часто переходить на общедоступные сервисы, передавать в мессенджерах и соцсетях документы, хранить служебную информацию в личных бесплатных облаках [3]. Все отмеченное увеличивает риски утечек важной информации, как случайных, так и преднамеренных [8], исключить которые способны многоуровневые защитные системы. Например, Сбербанк России создал дочернюю компанию BI.Zone, обеспечивающую непрерывную защиту банковских серверов, операторов сотовой связи и IT-клиентов, что вполне приемлемо для крупных фирм. Для руководителей и фрилансеров, ведущих средний и малый бизнес, можно предложить технические решения, не требующие существенных материальных затрат, но хорошо показавшие себя на практике, поскольку коммерческая деятельность указанных субъектов не привлекает внимание высокопрофессиональных компьютерных «пиратов». Системные администраторы отмечают, что в начале перехода на удаленный режим работы приходилось несколько раз в неделю выезжать к сотрудникам-фрилансерам для восстановления операционных систем, устранения последствий несанкционированного доступа, установки дорогостоящих программных продуктов, приглашения посторонних специалистов, что неблагоприятно отражалось на финансовых результатах. После того, как были выбраны рекомендованные ниже способы защиты, основная деятельность фирм заметно стабилизировалась, финансовые затраты стали прогнозируемыми и приемлемыми. Случаи экстренного и радикального восстановления рабочего места сотрудника-фрилансера стали единичными, системные администраторы стали вести, преимущественно, контрольные функции.

Итак, в качестве бюджетных мер руководителям небольших фирм можно предложить следующие технические решения, рекомендованные IT-специалистами за последние 2 года:

  1. Оптимизация метода шифрования для VPN-доступа. Например, если используется протокол PPTP, стоит рассмотреть переход на протокол L2TP, где максимально возможная конфиденциальность достигается шифровкой данных на входе и выходе, наличием проверочных ключей с обеих сторон. Данная мера является достаточно эффективной, поскольку способна исключить наиболее распространенные киберугрозы.
  2. Использование VPN-туннелирования сети с одновременной оптимизацией матрицы доступа. Это гораздо выгоднее для корпоративных сетей, чем использование физического локального подключения – кабельной или беспроводной связи. Отмечается, что за 3-4 дня удалось организовать рабочие места фрилансеров с сохранением разграничения пользовательских прав.
  3. Проводить постоянный мониторинг активности фрилансеров. Можно, к примеру, использовать ProgramController – модуль DLP от компании «СерчИнформ», отслеживающий действия пользователя на персональном компьютере.
  4. Если позволяет финансовая возможность, желательно создать модель безопасности нулевого доверия через цифровое рабочее пространство (Digital Workspace). Эта система позволяет контролировать взаимодействие пользователя с серверами корпорации, во всех подробностях производимых действий и операций. Особенно эффективна данная система при ее интеграции с антивирусными пакетами.

Указанные технические решения способны существенно повысить уровень обеспечения информационной безопасности в средних и малых фирмах.

Заключение

Безусловно, работу фрилансера можно рассматривать как положительный процесс, поэтому корпорации и небольшие фирмы все активнее используют эту возможность. В ходе опроса сотрудников-фрилансеров более половины подтвердили, что собираются продолжать работать дистанционно.

При переходе корпораций и фирм на удаленный режим работы возникли новые специфичные трудности обеспечения информационной безопасности рабочих мест сотрудников-фрилансеров. Угрозы бизнесу стали часто исходить от лиц, имеющих санкционированный доступ к системам, которыми могут являться, например, вспомогательные сотрудники компании, временные подрядчики или посторонние консультанты. При удаленном режиме работы персональные компьютеры и личные гаджеты оказались за пределами корпоративной защиты, что увеличило риск киберугроз.

Чтобы минимизировать возросшие риски, важно поддерживать корпоративную культуру кибербезопасности и соблюдать базовые правила информационной защиты. Опыт практического использования доступных программных продуктов в сфере обеспечения служебной информации показывает, что основной акцент IT-администратора должен быть направлен на строгий и круглосуточный мониторинг рабочего места сотрудника-фрилансера, разграничение режима пользования служебным компьютером и личными гаджетами, оптимизацией круга лиц, выполняющих вспомогательные функции и имеющих право доступа к серверам фирмы.

Список литературы

  1. Дрекслер Д.И. Инофрмационная безопасность во время удаленной работы / Д.И. Дрекслер // Материалы МСНК "Студенческий научный форум 2023". – 2021. – № 8. – С. 110-112; URL: https://publish2020.scienceforum.ru/ru/article/view?id=474 (дата обращения: 04.03.2023).
  2. Гущина О.И. Проблемы и перспективы перехода сотрудников в режим удаленной работы / О.И. Гущина // Молодой ученый. – 2021. - № 16 (358). – С. 161-163. URL: https://moluch.ru/archive/358/80078 (дата обращения 02.03.2023).
  3. Глобальная проблема информационной безопасности. Другие угрозы и методы борьбы с ними. Человек и прогресс. URL:http://ultraprogress.ru/problemi-tsivilizatsii/globalnaya-problema-informatsionnoy-bezopasnosti/drugie-ugrozi-i-metodi-borbi-s-nimi.html (дата обращения 16.03.2023).
  4. Википедия. URL: https://ru.wikipedia.org/wiki (дата обращения 04.03.2023).
  5. Безопасность удаленной работы: проблемы и рекомендации. Статья-обсуждение. URL: https://www.tadviser.ru/index.php (дата обращения 24.03.2023).
  6. Афанасьева Д.В. Информационная безопасность при удаленной работе / Д.В. Афанасьева // Известия ТулГУ. Технические науки. – Выпуск 5. – 2021. – С.289-292.
  7. Приложение 5 к Подпрограмме "Электронный регион" на 2014 - 2025 годы государственной программы Самарской области "Развитие информационно-телекоммуникационной инфраструктуры Самарской области" на 2014-2025 годы, введено Постановлением Правительства Самарской области от 15.12.2022 № 1151. URL: https://www.samregion.ru/category/documents (дата обращения: 14.03.2022).
  8. Программа "Развитие информационно-телекоммуникационной инфраструктуры Самарской области" на 2014-2025 годы (утв. Постановлением Правительства Самарской области от 27 ноября 2013 года № 681). URL: https://www.samregion.ru/category/documents (дата обращения: 14.03.2022).
  9. Литвинова А.С., Боброва И.И. Информационная безопасность, как проблема современного общества / А.С. Литвинова, И.И. Боброва // Портал научно-практических публикаций. URL: https://portalnp.snauka.ru/2014/12/2229 (дата обращения: 05.03.2023).
  10.  Малый и средний бизнес в Самарской области сохраняет динамику развития – Волга Ньюс URL: https://volga.news/article/650217.html (дата обращения 29.03.2023).
  11.  Нагайко С.И. Информационная безопасность в малом и среднем бизнесе. Алгоритмы и действия / С.И. Нагайко // Молодой ученый. – 2020. - № 25 (315). – С. 117-120. URL: https://moluch.ru/archive/315/71976 (дата обращения 11.03.2023).
  12. Оператор «Билайн» провел первое мероприятие в ПГУТИ. URL: https://volga.news/article/654513.html (дата обращения 17.02.2023).
  13. Поговорим об… анонимности. Крафтим неотслеживаемый телефон / Хабр. https://habr.com/ru/company/tomhunter/blog/592259 (дата обращения 21.03.2023).
  14. Шаленков  И. Как защитить корпоративные данные при удаленной работе / Шаленков  И. URL: https://mustread.kept.ru/articles/kak-zashchitit-korporativnye-dannye-pri-udalennoy-rabote/ (дата обращения 19.03.2023).
  15. Falcongaze | ВКонтакте. URL: https://vk.com/public202012592 (дата обращения 16.03.2023).

Интересная статья? Поделись ей с другими: