Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Ближайшие события

Джеф МАКНОТ

29 марта 2018

Как перестать подвергать свою компанию риску

Если при  удаленной работе вы сталкиваетесь с проблемой потенциальной уязвимости данных, то вы не одиноки.

Растет число сотрудников, особенно руководителей, которые проводят меньше времени в офисе, чем вне его, и вынуждены работать в аэропортах, отелях или даже во время перелетов.

Руководители должны быть всегда в курсе последних финансовых новостей компании и отрасли – и поспевать за поступающей электронной почтой. Однако перенос конфиденциальной информации на личные устройства ставит нас (и эту информацию) под угрозу, как только мы выходим за двери из офиса.

Вот несколько моих любимых способов, помогающих сохранить данные компании во время поездок.

Включите «гигиену данных» в свой предполетный список

Даже если вы генеральный директор многомиллионной компании, для служб безопасности в аэропортах вы просто еще одна потенциальная угроза. Возможно, вы не без опасений кладете свой ноутбук в лоток конвейерной ленты, но не забывайте и о том, что вас могут попросить включить питание, и придется позволить сотрудникам службы безопасности проверить устройство. Также существует возможность его утери или кражи в пути.

Я много лет путешествовал с мобильными устройствами, и только однажды мое устройство было открыто для проверки. Через пять минут проверка закончилась, но они были невероятно напряженными. Сегодня я обычно путешествую с мобильным тонким клиентом, который хранит мои данные в дата-центре, а не локально, поэтому в следующий раз, когда меня попросят включить устройство, бояться будет нечего.

Полезно подумать о том, что путешествовать с данными компании на своем устройстве — это все равно, что, например, путешествовать с сумкой наличных денег. Если вы хотите сохранить их в безопасности, то стоит принять некоторые меры предосторожности.

Прежде чем отправиться в путь, заблокируйте устройство и данные. Просмотрите хранящиеся на нем файлы, сделайте резервную копию того, что вам нужно (безопасно для серверов компании), и удалите как можно больше данных с самого устройства. Защитите паролем или зашифруйте файлы, необходимые для вашего путешествия. Храните ноутбук в сумке с кодовым замком и держите ее всегда при себе.

Настройте многофакторную аутентификацию и используйте надежные пароли

Часто специалисты рекомендуют использовать многофакторную аутентификациию, но мало кто следует этому совету. В то же время это простой способ сделать так, чтобы никто не смог получить доступ к вашему устройству или приложениям в случае его кражи или потери.

Наилучший результат даст сочетание многофакторной аутентификации с другим классическим, но часто игнорируемым компонентом безопасности, — надежным паролем. Пусть ваш пароль состоит как минимум из 12 символов, включая цифры и символы в разном регистре. Я большой поклонник менеджеров паролей, потому что они не только запоминают мои пароли, но и сообщают, когда пароль слабый или его нужно заменить. К тому же они гарантируют, что я не буду использовать один и тот же пароль дважды.

Храните информацию в безопасности при подключении к Wi-Fi в отеле или в самолете

После входа в общедоступную сеть Wi-Fi ваше рабочее устройство сразу подвергается риску, так как посторонний пользователь сети может скачать приложения, которые позволят ему отслеживать то, что вы делаете на своем устройстве. Тем не менее вы, вероятно, не сможете полностью отказаться от публичного Wi-Fi, если работаете во время путешествия или просто хотите посмотреть развлекательные программы на борту самолета. Многие авиакомпании не устанавливают экранов в спинках кресел в новых самолетах, зная, что путешественники обычно используют свои устройства. Просто помните о том, что вы не имеете представления, куда вы входите, когда подключаетесь к Wi-Fi в полете, и не узнаете, кто еще вошел в систему и, возможно, пытается получить доступ к устройствам/приложениям ничего не подозревающих путешественников.

Будьте осторожны при использовании общедоступных сетей Wi-Fi. Применяйте VPN, а если у вас ее нет, не проверяйте свои банковские счета или финансовую информацию. Настройте свои устройства так, чтобы они не подключались автоматически к Wi-Fi при обнаружении сети. И как бы ни было удобно подключиться к автомобильному Apple CarPlay или интерфейсу Android Auto, не используйте эту возможность. Чем меньше вы будете работать в публичных сетях Wi-Fi, тем выше шансы сохранить свои данные в безопасности.



Используйте во время путешествий защищенные цифровые рабочие места

У себя в офисе мы упрощаем обеспечение безопасности благодаря использованию защищенных цифровых рабочих мест на базе облачных клиентов, а также защищенных ПК и тонких клиентов. Применение серверных вычислений или VDI далеко не революционная идея, но в последнее время она становится популярнее среди руководителей и мобильных сотрудников благодаря существенным улучшениям в развертывании и работе с пользователями.

Благодаря такому подходу я могу удаленно получить доступ к корпоративной информации в режиме реального времени из любого места, без необходимости хранить ее на своем мобильном устройстве, тонком клиенте или ноутбуке. Более того, это безопасное соединение, которое нельзя перехватить, поэтому в неизвестных или недоверенных сетях Wi-Fi нет риска атаки типа «человек посередине», нет риска нарушения данных, даже если кто-то получит физический доступ к моему устройству. И когда я забываю включить VPN, соединение все равно шифруется, защищая меня от моей собственной забывчивости.

Заботьтесь о своих данных как о наличных деньгах. Ведь именно так к ним относятся преступники

В прежние времена преступники крали дорогостоящее оборудование, чтобы стереть на нем все данные до заводских значений и продать устройство для быстрого получения наличности. Сегодняшние преступники понимают, что информация на устройстве может быть дороже, чем само устройство. Перед продажей оборудования они часто сканируют его в поиске ценных данных, которые могут быть проданы в даркнете. Пароли, номера кредитных карт, учетные данные мобильного банкинга или тот контракт, который вы рассматривали во время своей поездки, – все это ценные данные для преступников.

Проще говоря: если данные на устройстве заблокированы или на нем нет данных, то оно будет всего лишь «железкой». Идеальный итог после переживаний из-за похищенного, потерянного или скомпрометированного устройства состоит в том, что преступники не получат ничего ценного.

Поскольку бизнес продолжает переходить на мобильную модель, стоит переосмыслить политику удаленного доступа вашей компании и свои собственные методы работы. Лучше сделать это до того, как вы сядете на очередной самолет.

Джефф МакНот, вице-президент по маркетингу и директор по стратегическим вопросам, Dell Cloud Client-Computing

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!