Компании не обращают внимания на «подлинность» сотрудников, предпочитая контролировать их действия и устройства
Наиболее востребованными являются технологии по защите каналов дистанционного взаимодействия.
«Первая волна» коронавируса заставила работодателей задуматься об организации защищенных сервисов для удаленной работы.
STEP LOGIC провел опрос среди крупных и средних российских компаний и выделил основные тренды при выстраивании защиты корпоративной сети при дистанционном взаимодействии.
Согласно опросу, организации прежде всего позаботились о безопасности каналов дистанционного взаимодействия: 90% компаний полностью или частично используют VPN для удаленной работы.
Много внимания уделяется контролю доступа к конфиденциальной информации: 52% организаций регулярно проверяют права и перечень ресурсов, доступных для удаленных пользователей.
Более 40% работодателей осуществляют мониторинг и записывают действия сотрудников и подрядчиков, удаленно подключающихся к корпоративной инфраструктуре.
Компании следят не только за тем, что сотрудники делают в корпоративной сети, но и за их местоположением и количеством отработанного времени: 34% опрошенных контролируют геолокацию и ведут учет длительности удаленных сессий и интервалов работы.
Организации проверяют устройства, с которых сотрудники подключаются к инфраструктуре. 38% компаний оценивает состояние устройств пользователей в момент их подключения по VPN и отслеживает наличие обновлений безопасности ОС и антивируса, не допуская зараженный компьютер в сеть.
Многофакторную аутентификацию при удаленном взаимодействии использует только четверть организаций, несмотря на то, что она является самым эффективным инструментом при защите от bruteforce-атак.
«Исходя из результатов опроса можно сделать вывод, что более чем 3/4 компаний успешно выстроили сервисы VPN для обеспечения возможности удаленной работы. Высокие цифры говорят о том, что во многих организациях эти сервисы работали и до пандемии, а во время нее остро встал вопрос их масштабирования. Доля реализации прочих мер для повышения защищенности от несанкционированного доступа, контроля подключающихся устройств и действий пользователей существенно ниже. Но мы видим явный позитивный тренд в этих направлениях, несмотря на непростую финансовую ситуацию во многих компаниях, – уверен Николай Забусов, директор Департамента ИБ STEP LOGIC. – В то же время 25% респондентов признались, что отдают наименьший приоритет задаче информационной защиты при организации удаленной работы. Учитывая, что рост кибератак на разные сектора во втором квартале 2020 года составил от 20% до 100%, такая беспечность может им дорого стоить».
О компании
Компания STEP LOGIC входит в ГКС (АО «Группа Систематика») и 27 лет предоставляет на российском рынке услуги сетевой и системной интеграции. Штат компании – более 600 сотрудников, офисы расположены в Москве, Казани, Ереване и Алма-Ате. В компании свыше 350 инженеров и системных архитекторов, сертифицированных ведущими мировыми производителями. Компания имеет высокие уровни авторизации у вендоров Alcatel, APC by Schneider Electric, Avaya, Check Point, Cisco, Crestron, Dell Technologiesl, Extron, Fortine, HPE, Huawei, IBM, Juniper Networks, Lenovo, Microsoft, Oracle, Palo Alto Networks, Polycom, SAP, Unify.