Сегодня организации отражают киберриски всех типов, от вредоносных программ до социальной инженерии и злоумышленников. Наступление COVID-19, которое вынудило многих сотрудников покинуть офис для работы удаленно, также привело к буму враждебных цифровых эквивалентов.

Массовый рост объема работы за пределами традиционных границ офиса расширил цифровой периметр многих организаций с одного места до сотен, если не тысяч. Даже предприятия, которые ранее были созданы для поддержки удаленной работы, могут с трудом справиться с этим в таком масштабе - и это среда, в которой будут процветать киберпреступники.

Но не только злонамеренные посторонние представляют угрозу для организаций; сотрудники, которые не привыкли работать из дома, могут легко совершать простые ошибки, которые ставят под угрозу их собственную безопасность и безопасность всей организации. От чего-то столь же простого, как совместное использование компьютера с другими членами семьи, до нажатия на фишинговую ссылку.

При такой ситуации компаниям необходимо контролировать и защищать мобильные устройства, персональные и корпоративные ПК работников, так же услуги и каналы связи организации.

Как защитить компанию и снизить риски при такой ситуации?

• Контролировать сотрудников
• Защищать корпоративные и личные устройства
• Устанавливать защиту удаленной аутентификации
• Запускать тестирования на проникновение
• Повышать осведомленность работников в области информационной безопасности

Noventiq предлагает следующие решения для защиты данных при удалённой работе

• Контроль доступа и всех потоков информации, пересекающих периметр, выявление мошеннических схем и расследование инцидентов, анализ работы сотрудников и определение их лояльности (Forcepoint, Infowatch, Solar Security, Symantec, ESET, Garda Enterprise, Falcongaze).
• Установка VPN-клиентов (Check Point, Fortinet, Palo Alto), агентов защиты конечных точек (Check Point SandBlast Agent, Fortinet FortiClient, Palo Alto Global Protect Agent) и решений для управления мобильными устройствами / Enterprise Mobility Management (MobileIron) для корпоративных и личных устройств а также усиление политик межсетевого экрана и внедрение ролевой модели доступа к ресурсам.
• Настройка двухфакторной аутентификации на ПК и мобильных устройствах для обеспечения безопасности бизнес-процессов (ESET Secure Authentication, SafeNet Authentication Service, Indeed Access Manager).
• Технический анализ защищенности от компрометации служб удаленного подключения, а также подготовка рекомендаций по устранению уязвимостей и повышению уровня защиты.
• Обучение сотрудников безопасной работе с удаленным доступом и контролем знаний.

Решения могут быть реализованы как отдельно, так и комплексно. Для консультации свяжитесь с нами.