Защита удаленного пользователя
Многие компании сегодня пользуются услугами внештатных сотрудников, работающих удаленно, и еще большее количество компаний позволяют своим сотрудникам работать удаленно – из дома или в командировке. Поэтому стремительно растет число мобильных пользователей информационных систем и внештатных удаленных сотрудников. В современном языке даже появились неологизмы — telecommuter и teleworker.
Если вопросы коммуникаций на сегодня решены, то на передний план выходят вопросы информационной безопасности удаленного пользователя.
Обычно для организации работы удаленных сотрудников используют следующие механизмы защиты:
- • надежные средства аутентификации пользователей;
- • система управления доступом;
- • средства организации VPN;
- • средства противостояния атакам;
- • средства анализа защищенности данного сервиса.
Мы здесь не будем освещать вопросы аутентификации и защиты передаваемых данных. В сети очень много хороших ресурсов по данной тематике.
Хотим только обратить внимание руководителей компаний и сотрудников отделов информационной безопасности на проблему защиты компьютера, с которого осуществляется доступ к корпоративной сети.
Компьютер удаленного пользователя должен быть свободен от шпионских программ, иначе все, что видит на своем экране удаленный сотрудник и все данные, которые он вводит на клавиатуре, станут достоянием хозяина шпионской программы. А если известно конкурентам, что этот человек работает на компанию и его компьютер находится вне периметра компании, задача по внедрению ему шпиона может быть не такой уж и сложной.
Защита от шпионов традиционными методами не очень эффективна. Здесь нужен комплексный подход с применением метода маскировки от шпионских программ.