Безопасность корпоративных данных с Mobile Corporate Access
Удаленная работа стала нашей новой реальностью. Крупные компании, например, Google, Facebook, Microsoft планируют и после пандемии оставить сотрудников в удаленном формате работы. По данным Forbes, наблюдается следующая тенденция: около 50% работающего населения планеты получат возможность работать удаленно и в дальнейшем. Какие трудности могут возникнуть у работодателей при организации безопасного доступа к корпоративным ресурсам компаний?
Немного статистики
Преимущества для бизнеса
В условиях пандемии компании перевели сотрудников на удаленный формат работы из соображений безопасности, а также с целью оптимизации расходов. Безусловно, не стоит забывать про экономию для бизнеса при организации удаленных рабочих мест.
- В начале года J'son&Partners Consulting провела в России исследование, согласно которому в ближайшие 5 лет каждый пятый сотрудник будет трудиться из дома. Это позволит сэкономить более 1 трлн рублей (примерно 15,5 млрд долларов США).
- В Казахстане официально насчитывается около 6 млн наемных сотрудников. Если на постоянный удаленный формат перейдет хотя бы 1% от данного числа (60 тысяч человек), общая экономия для бизнеса составит почти 60 млн долларов США.
Плюсы очевидны, но не забываем и о сложностях.
Требования безопасности
Агентство Европейского Союза по кибербезопасности (ENISA) подготовило сводку требований, соблюдение которых позволит снизить вероятность утечки корпоративных данных. Вот лишь некоторые из них.
- Обеспечение на устройствах доступа современного ПО безопасности и обновлений.
- Предоставление корпоративных устройств (ПК, ноутбуков) для удаленной работы.
- Защита доступа к порталам приложений с помощью механизмов многофакторной аутентификации.
- Зашифрованные каналы связи для всех корпоративных бизнес-приложений.
Поспешный массовый переход на удаленку поставил под угрозу многие корпоративные сервера. Как показывает статистика, за время пандемии самым распространенным источником утечки стали фишинговые атаки (электронная почта). С кибератаками чаще сталкивались здравоохранение, финансовый сектор. Ничего удивительного в том, что за год в 5 раз вырос запрос на профессиональные инструменты для организации безопасного доступа к данным компаний.
Организация безопасного доступа к данным с Mobile Corporate Access
Простой пример. Удаленный доступ к корпоративному почтовому ящику – это тот минимум, которым ежедневно пользуется удаленный сотрудник или руководитель. Но даже такой информационный доступ требует защиты. По умолчанию почтовый клиент закачивает сообщения на устройство пользователя. Для решения проблемы защиты данных можно ограничить доступ к электронной почте Web-протоколом без перспективы сохранения вложений на конечном девайсе. Или можно организовать шифрование почтовых сообщений: ключ для расшифровки хранится на конечном устройстве в защищенном виде. Но необходимо также контролировать, что именно пользователь делает с сообщениями на одном устройстве или разных гаджетах (смартфон, планшет, ноутбук, ПК). И речь всего лишь о почтовой рассылке. А у компаний есть еще общие базы данных, глобальные программы для удаленной работы, приложения.
Внедрение решения Mobile Corporate Access от Beeline стало актуальным и востребованным. Закрытая мобильная сеть используется для безопасной передачи данных и для защищенного доступа к корпоративным ресурсам. Доступны следующие варианты подключения.
- Выделенный канал сети с гарантированной пропускной способностью.
- IPsec туннель через Интернет со статическим публичным IP-адресом.