Уже последние люди ушли на удаленку, а вот как это сделать эффективно с точки зрения безопасности — в новом нашем видео https://youtu.be/wSdmFDRHgcQ
На что обратить внимание и какие сервисы обязательно должны быть.
Если кратко их резюмировать, то для организации безопасного удаленного доступа следует обратить внимание на:
1) защиту канала связи и использование программного обеспечения под названием VPN клиент;
2) надежную аутентификацию пользователя (желательно с помощью второго фактора — ОТР);
3) контроль используемых программ в рамках установленного защищенного туннеля;
4) мониторинг действий пользователей и контроль инцидентов.
Рады комментариям и отзывам, а также пожеланиям, что бы хотелось еще увидеть в новых видео! Можно прямо в комментариях под видео.
P.S. UPD 20 марта вышли рекомендации ФСТЭК по поводу безопасности удаленного доступа в условиях пандемии к объектам КИИ. Все очень логично - включая повышения осведомленности сотрудников и и авторизацию по МАС адресам. Остальное в нашем видео уже было - и про аутентификацию, и про контроль операций, и защиту канала.
Оригинал - https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2059-pismo-fstek-rossii-ot-20-marta-2020-g-n-240-84-389