Двухфакторная защита удаленного доступа сотрудников к ресурсам предприятия

Удаленный доступ к ресурсам компании через Интернет может быть безопасным только если мы используем правильный подход к организации удаленного доступа.

Сразу скажем, что "напрямую выставить наружу" сервер терминального доступа (Remote Desktop, RDP) грозит взломом сервера хакерами, поэтому это плохая идея. Аналогично уязвимы другие прикладные технологии доступа (например, Citrix).

Правильный подход - это не только "правильные решения по защите информации", но и:

• выбор способов и точек подключения;
• определение сотрудников и их прав доступа;
• предоставление средств доступа (это уже технические меры);
• мониторинг и контроль доступа;
• а также грамотная настройка!

Отдельная важная тема - это контроль удаленного доступа привилегированных пользователей! Тут нужны специальные комплексы класса PAM/PUM (Privileged Access/User Management).

Об этом можно посмотреть в наших видео:

• обзор одной из систем;
• отзыв об использовании системы у себя в организации.

Из технических решений (средств защиты) мы бы рекомендовали использовать:

• VPN клиент для защиты канала связи;
• антивирус на рабочих местах (коммерческий! - обновления очень важны ☝️);
• персональный межсетевой экран с контролем работы локальных приложений;
• система для создания изолированной рабочей среды (как опция - может сильно пригодиться);
• Аутентификация пользователя по двум параметрам - не просто статический логин и пароль, которые могут быть скомпрометированы, а еще и второй фактор - хотя бы СМС на мобильный телефон или программный токен;
• Авторизация пользователей на действия только в отношении разрешенных ресурсов.

А также не следует забывать про такой важный компонент, как аудит (контроль) всех взаимодействий! Система мониторинга и сбора событий - SIEM или аналогичная, а также система работы с инцидентами очень важны для поддержания состояния защищенности в компании и своевременного реагирования на инциденты!