Удаленный доступ к компьютеру: это безопасно? — Контур.Эгида
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Журнал
  3. Обзоры

Удаленный доступ к компьютеру: это безопасно?

5 июня 2025

Системные администраторы используют удаленный доступ, чтобы решать технические проблемы, защищать чувствительные данные и настраивать удаленный рабочий стол — так сотрудники могут работать с важными программами с любого устройства. Проще всего удаленно подключиться через специальные программы. Но насколько безопасны такие сервисы? Разберем возможные риски и решения в статье.

Фотография Илья Плотников Илья Плотников Эксперт Контур.Доступа

Похищение данных

Проблема. Условно бесплатные и недорогие программы хранят связки идентификаторов и паролей на сервере, а передачу данных шифруют с помощью самых простых технологий. Поэтому хакеры могут перехватить данные, продать их или самостоятельно подключиться к компьютерам: например, в феврале 2024 года хакеры взломали сервер AnyDesk, а в июне 2024 — сервер TeamViewer. А еще мошенники создают фальшивые сайты программ: если пользователь авторизуется на таком, злоумышленники украдут его данные и смогут подключиться к компьютеру.

Решение. Использовать программы, которые не хранят идентификаторы и пароли на серверах, например, «Контур. Доступ». Разберем механику на примере, когда технический специалист подключается к компьютеру бухгалтера.

  1. Технический специалист вводит идентификатор и пароль.
  2. Информация передается серверу.
  3. Сервер отправляет данные на компьютер бухгалтера.
  4. Компьютер бухгалтера проверяет правильность идентификатора и пароля.
  5. Компьютер отвечает серверу, что пароль и идентификатор корректные.
  6. Сервер подключает технического специалиста к компьютеру.

На каждом этапе информация шифруется с помощью протокола TLS. Поэтому сервер лишь обрабатывает зашифрованную информацию, а не хранит ее. Даже если злоумышленник взломает сервер, он не получит доступ к идентификаторам и паролям. А если попробует перебирать данные для входа (брутфорсить), система заблокирует ему доступ.

Анонимный доступ

Проблема. Программа для удаленного доступа может работать в двух режимах — временном и постоянном. В первом случае системный администратор подключается по временному идентификатору и паролю, во втором — по постоянному. Это удобно, потому что специалист может подключиться когда угодно, но небезопасно. Работники хранят данные для входа на стикерах в офисе, отправляют себе в Telegram или пересылают по почте. Если программа не запрашивает авторизацию и не предупреждает о постороннем входе, кто угодно может подключиться к компьютеру.

Решение. Переключить режим на временный или использовать постоянный режим, но в надежном сервисе, который запоминает сотрудников и отслеживает подключения. Например, чтобы впервые подключиться к компьютеру через «Контур. Доступ», технический специалист должен зарегистрироваться в экосистеме «Контур» и подтвердить свою личность через двухфакторную аутентификацию: вводит пароль и получает смс или пуш. Затем система предупреждает, что к сотруднику хочет подключиться условный Василий Петров. Если подключается кто-то незнакомый — сотрудник просто закрывает окно.

Для дополнительной безопасности, в программе можно разрешить подключаться только пользователям из адресной книги — это список устройств, которые принадлежат компании. Система не пустит злоумышленника, даже если он введет правильный идентификатор и пароль.

Неограниченный доступ

Проблема. Системные администраторы удаленно подключаются к любым устройствам: даже новичок может зайти на компьютер генерального директора и случайно удалить налоговую декларацию.

Решение. Использовать программы, где есть разграничение доступа. В адресной книге «Контур. Доступа» все устройства можно поделить по ответственным специалистам. Например, компания хочет, чтобы к компьютерам топ-менеджмента подключался только один самый опытный специалист. Тогда все эти устройства объединяют в одну папку и дают к ней доступ нужному человеку. Эта же функция помогает защищать важные файлы: документы с устройства сможет увидить только этот сотрудник.

Чек-лист: как обезопасить подключение

Главный совет — не используйте программы, в которых вы не уверены.

  • Придумывайте сложные пароли для аккаунтов, не храните их на столе и не передавайте по почте, в мессенджерах.
  • Вовремя обновляйте программы: разработчики находят уязвимости в сервисах и закрывают их в следующих версиях.
  • Покупайте антивирусы, используйте VPN и разграничивайте доступ сотрудников к сервисам и файлам.
  • Не подключайтесь к общедоступным сетям Wi-Fi и устраивайте тренинги по кибербезопасности.
  • Если не готовы покупать надежную программу, используйте режим разового подключения: программа формирует данные для одного подключения, как только сотрудник ее закрывает — больше никто не сможет подсоединиться.

Удаленный доступ + UEM

Доступ — комплексное решение для управления парком ПК. Состоит из модулей удаленного доступа и UEM.

Оставить заявку

Фотография Илья Плотников Илья Плотников Эксперт Контур.Доступа

Другие статьи

Все статьи