Безопасность удаленных рабочих мест: риски, тренды, технологии, подходы

Андрей Шпаков, руководитель проектов по информационной безопасности в Компании «Актив», стал гостем программы «Разговор с экспертом».

В ходе беседы обсуждались актуальные вопросы обеспечения безопасности удаленных рабочих мест, тренды и риски. Андрей дал экспертные рекомендации относительно технологий и подходов, которые можно использовать для минимизации угроз. Также он поделился подходами к аудитам систем защищенного удаленного доступа. В конце программы эксперт затронул вопросы регулирования в сфере ИБ при удаленной работе. Это интервью будет полезно для всех, кто занимается вопросами безопасности в условиях перехода на удаленный и гибридный формат работы.

Смотреть интервью

Спикер: Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив»

Вопросы:

01:14 Как ты сам относишься к удаленке?

02:15 Назови основные проблемы, с которыми сталкиваются компании при обеспечении безопасности удаленных рабочих мест

05:07 Про какие решения идет речь? Это VPN-шлюзы, либо что-то еще?

07:09 Какие типы удаленных рабочих мест наиболее подвержены угрозам ИБ, и какие проблемы безопасности они за собой несут?

10:54 Что проще: запретить сотруднику пользоваться его личным ноутбуком, либо предоставить доступ через VDI, где он практически не сможет ничего сделать?

11:42 Какими методами и инструментами следует обеспечивать безопасный удаленный доступ к корпоративной инфраструктуре?

14:13 Насколько MFA реально обеспечивает ИБ и какой 2 фактор наиболее безопасный?

15:51 Твое отношение к менеджеру паролей. Благо это, либо недостаток?

17:25 Какие основные риски и угрозы безопасности характерны при организации удаленной работы?

20:44 Нам нужно предъявлять повышенные требования по ИБ к подрядчикам?

22:25 Какие процессы, регламенты или стандарты могут минимизировать риски по ИБ при организации удаленной работы?

25:31 Могут ли компании позволить себе описанный тобой подход?

26:23 Какие требования регуляторов нужно выполнить при организации удаленной работы?

28:23 Как обезопасить сеть передачи данных при удаленной работе? Использовать шифрование?

29:10 Какие решения являются наиболее эффективными при организации удаленной работы?

31:23 Насколько востребованы в России решения класса MDM? Готовы пользователи к установке сторонних приложений на свои личные мобильные телефоны?

32:37 Какие тренды в области удаленного доступа, возникшие за последние несколько лет, ты можете выделить?

35:19 Тебе не кажется, что расширение парка отечественных ОС создает скорее вызовы для обеспечения удаленного доступа?

36:46 Мог бы ты раскрыть принцип модели «Zero Trust» и других современных подходов к обеспечению безопасности удаленных рабочих мест?

39:01 ZTNA – это отдельный класс решений, не комплекс решений?

39:40 Насколько модель «Zero Trust» сможет прижиться или уже прижилась в России?

40:06 Как ты представляешь себе идеальную архитектуру удаленного рабочего места?

42:04 Какие распространенные ошибки заказчики допускают при проектировании удаленных рабочих мест?

44:14 Как проводить аудиты и другие проверки на безопасность удаленных рабочих мест?

47:41 Рекомендации для компаний, которые планируют или уже вводят удаленный либо гибридный формат работы