Пандемия показала, что работа на удаленном доступе может быть эффективной и одновременно удобной для многих людей. По крайней мере сегодня, согласно опросам, сотрудники чаще, чем прежде, хотят работать удаленно, а работодатели пытаются совмещать разные форматы работы, организовывая гибридные офисы. Но и у гибридного формата есть определенные риски. Знакомы ли вам перечисленные ниже ситуации? Если да, то расскажите, как вы с ними справляетесь?

Вопросы для экспертов:

• Пользователь работает из дома на персональном компьютере. Обслуживает его сам. Ставит то ПО, которое ему больше нравится, не имея квалификации или опыта, чтобы проверить на безопасность. В результате его рабочее место открывает брешь в корпоративной защите. Либо пользователь заражает корпоративную сеть вирусами, либо легкомысленным поведением упрощает проведение взлома. Что делать?
• Пользователь выходит на работу после «удаленки» со своим корпоративным ноутбуком, в котором уже «поселились» домашние вирусы. И неумышленно переносит их в корпоративную сеть. Как это можно предотвратить?
• Ваш сотрудник возвращается на работу в компанию, но без ноутбука, который ему выдали для работы на удаленном доступе. Объясняет, что где-то потерял его или его украли... вместе со всеми корпоративными доступами и данными, настройками VPN, которые теперь находятся неизвестно где и у кого. Как застраховаться от угроз при потере корпоративного ноутбука?
• Пользователь использует для работы публичные облачные системы. Все его данные для удобства выгружены в облако, безопасность которого может быть отнюдь не безоблачной. Аналогичная ситуация с облачными бесплатными почтовыми системами и другими сервисами. Что можно посоветовать сотруднику, кроме запрета на пользование облачными сервисами?
• Пользователь не имеет собственного компьютера, и в компании не предусмотрена выдача ноутбука. У него есть планшет и крутой смартфон – посмотреть почту, ответить на сообщение в чате. А когда нужно поработать, он идет в интернет-кафе, в университет, в библиотеку или в гости к другу, у которого есть компьютер, в общем, ищет, где можно поработать за клавиатурой. Тем самым он невольно провоцирует риск распространения конфиденциальной информации, создания брешей в системе корпоративной защиты и других нежелательных ситуаций. Каким образом компания может снизить подобные риски?
• Какие из программно-аппаратных средств защиты вам кажутся наиболее подходящими для гибридного формата работы? Почему?

 Полный текст на сайте "Системный администратор"