Доверие на нуле: два главных условия для удаленной работы
Доверие на нуле: два главных условия для удаленной работы - 18.06.2025, ПРАЙМ
Доверие на нуле: два главных условия для удаленной работы
В современных условиях, когда сотрудники трудятся порой даже в отпуске, вопрос защищенного подключения к корпоративным ресурсам становится особенно важным... | 18.06.2025, ПРАЙМ
МОСКВА, 18 июн – ПРАЙМ. В современных условиях, когда сотрудники трудятся порой даже в отпуске, вопрос защищенного подключения к корпоративным ресурсам становится особенно важным. Уровень зрелости организации в сфере информационной безопасности определяет, насколько безопасно работники могут взаимодействовать с корпоративной сетью вне офиса.Для крупных компаний, которые уделяют должное внимание информационной безопасности, надежная схема удаленного подключения должна основываться на концепции "нулевого доверия" (англ. Zero Trust).Эта концепция информационной безопасности, во главе которой лежит абсолютное отсутствие доверия к любому пользователю. Применение Zero Trust при предоставлении доступа к инфраструктуре и определенным сервисам гарантирует, что разрешение будет выдано только на основе аутентифицированного запроса в соответствии с политиками безопасности и с минимально необходимыми привилегиями.При этом для безопасного подключения к корпоративным ресурсам, по словам эксперта, должны быть соблюдены важные условия. Это обязательная многофакторная аутентификация, которая, помимо стандартного логина-пароля может быть усилена специальными токенами (USB-флешка или одноразовый код), а также использование VPN-сервиса, одобренного работодателем, который обеспечивает защищенное соединение.Кроме того, на удаленных устройствах должны быть актуальные средства безопасности, например, антивирусные программы, системы мониторинга и управления устройствами – их необходимо регулярно обновлять.Поскольку установить все нужные механизмы безопасности на личное устройство каждого сотрудника проблематично, компаниям рекомендуется выдавать рабочие ноутбуки, которые будут настроены определенным образом. Таким образом, сотрудник сможет подключиться с наибольшим комфортом, а ИБ-отдел будет уверен, что удаленное устройство отвечает требованиям безопасности.Автор - начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко
МОСКВА, 18 июн – ПРАЙМ. В современных условиях, когда сотрудники трудятся порой даже в отпуске, вопрос защищенного подключения к корпоративным ресурсам становится особенно важным. Уровень зрелости организации в сфере информационной безопасности определяет, насколько безопасно работники могут взаимодействовать с корпоративной сетью вне офиса.
Для крупных компаний, которые уделяют должное внимание информационной безопасности, надежная схема удаленного подключения должна основываться на концепции "нулевого доверия" (англ. Zero Trust).
Эта концепция информационной безопасности, во главе которой лежит абсолютное отсутствие доверия к любому пользователю. Применение Zero Trust при предоставлении доступа к инфраструктуре и определенным сервисам гарантирует, что разрешение будет выдано только на основе аутентифицированного запроса в соответствии с политиками безопасности и с минимально необходимыми привилегиями.
При этом для безопасного подключения к корпоративным ресурсам, по словам эксперта, должны быть соблюдены важные условия. Это обязательная многофакторная аутентификация, которая, помимо стандартного логина-пароля может быть усилена специальными токенами (USB-флешка или одноразовый код), а также использование VPN-сервиса, одобренного работодателем, который обеспечивает защищенное соединение.
Если вы на удаленке: как подстраховаться от сбоя в рунете и спасти данные
16 января, 03:03
Кроме того, на удаленных устройствах должны быть актуальные средства безопасности, например, антивирусные программы, системы мониторинга и управления устройствами – их необходимо регулярно обновлять.
Поскольку установить все нужные механизмы безопасности на личное устройство каждого сотрудника проблематично, компаниям рекомендуется выдавать рабочие ноутбуки, которые будут настроены определенным образом. Таким образом, сотрудник сможет подключиться с наибольшим комфортом, а ИБ-отдел будет уверен, что удаленное устройство отвечает требованиям безопасности.
Автор - начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко
В разделе "Мнения" сайта Агентства экономической информации "ПРАЙМ" публикуются материалы, предоставленные аналитиками, трейдерами и экспертами российских и зарубежных компаний, банков, а также публикуются мнения собственных экспертов Агентства "ПРАЙМ". Мнения авторов по тому или иному вопросу, отраженные в публикуемых Агентством материалах, могут не совпадать с мнением редакции АЭИ "ПРАЙМ".
Авторы и АЭИ "ПРАЙМ" не берут на себя ответственность за действия, предпринятые на основе данной информации. С появлением новых данных по рынку позиция авторов может меняться.
Представленные мнения выражены с учетом ситуации на момент выхода материала и носят исключительно ознакомительный характер; они не являются предложением или советом по совершению каких-либо действий и/или сделок, в том числе по покупке либо продаже ценных бумаг. По всем вопросам размещения информации в разделе "Мнения" Вы можете обращаться в редакцию агентства: combroker@1prime.ru.
Доступ к чату заблокирован за нарушение правил.
Вы сможете вновь принимать участие через: ∞.
Если вы не согласны с блокировкой, воспользуйтесь формой обратной связи
Обсуждение закрыто. Участвовать в дискуссии можно в течение 24 часов после выпуска статьи.
