Защита удаленного пользователя

Многие компании сегодня пользуются услугами внештатных сотрудников, работающих удаленно, и еще большее количество компаний позволяют своим сотрудникам работать удаленно – из дома или в командировке. Поэтому стремительно растет число мобильных пользователей информационных систем и внештатных удаленных сотрудников. В современном языке даже появились неологизмы — telecommuter и teleworker.

Если вопросы коммуникаций на сегодня решены, то на передний план выходят вопросы информационной безопасности удаленного пользователя.

Обычно для организации работы удаленных сотрудников используют следующие механизмы защиты:

  • •    надежные средства аутентификации пользователей;
  • •    система управления доступом;
  • •    средства организации VPN;
  • •    средства противостояния атакам;
  • •    средства анализа защищенности данного сервиса.

Мы здесь не будем освещать вопросы аутентификации и защиты передаваемых данных. В сети очень много хороших ресурсов по данной тематике.

Хотим только обратить внимание руководителей компаний и сотрудников отделов информационной безопасности на проблему защиты компьютера, с которого осуществляется доступ к корпоративной сети.

Компьютер удаленного пользователя должен быть свободен от шпионских программ, иначе все, что видит на своем экране удаленный сотрудник и все данные, которые он вводит на клавиатуре, станут достоянием хозяина шпионской программы. А если известно конкурентам, что этот человек работает на компанию и его компьютер находится вне периметра компании, задача по внедрению ему шпиона может быть не такой уж и сложной.

Защита от шпионов традиционными методами не очень эффективна. Здесь нужен комплексный подход с применением метода маскировки от шпионских программ.

Только для рассылки информации о новых версиях и шпионах