Безопасное удаленное подключение к устройствам: как не потерять данные — Контур.Эгида

В этой статье

Безопасное удаленное подключение к устройствам: как не потерять данные

16 октября 2025

Утечки данных проходят по различным сценариям — это может произойти и при незащищенном удаленном подключении к устройствам компании. Расскажем, как обезопасить подключение, чтобы защитить данные от похищения.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы

Способ 1. Использовать сервисы с безопасной передачей данных 

Сервисы для удаленного управления устройствами могут хранить пароли и идентификаторы компьютеров на серверах. В таком случае злоумышленник может похитить пароли, получить доступ к устройствам компании.

В идеальном случае пароли и идентификаторы не хранятся на серверах, а только передаются между техническим специалистом и абонентом. На каждом этапе информация шифруется с помощью протокола TLS. 

При этом специалист технической поддержки, подключаясь из раздела «устройства», не может получить доступ к паролям для постоянного подключения. Система сама проверяет, что специалист добавлен в личный кабинет организации и разрешает подключение. Кроме этого хорошо, если в приложении можно запретить подключение извне — тогда можно будет получать доступ к компьютерам компании только из раздела «Устройства». 

Способ 2. Использовать неанонимный доступ

В некоторых решениях для удаленного подключения доступен режим анонимного доступа — к компьютеру может подключиться любой пользователь, который знает пароль и идентификатор устройства.

Идеальный сценарий — все удаленное подключение авторизовано и к устройствам компании смогут подключаться только те пользователи, которые зарегистрировались в личном кабинете организации. 

Способ 3. Ограничивать права доступа

Внутри организации, которая использует решение для удаленного подключения можно разграничить права доступа к устройствам. Например, компания хочет, чтобы к компьютерам топ-менеджмента подключался только один самый опытный специалист. Тогда все эти устройства объединяют в одну папку и дают к ней доступ по роли, чтобы другие специалисты не видели этих ПК в своем личном кабинете. 

Способ 4. Настроить разрешение на подключение

В приложении абонента есть возможность включить опцию — спрашивать о разрешение  на подключение оператора у пользователя компьютера. Это важно при постоянном доступе, когда оператор не запрашивает каждый раз порт и пароль для доступа. Так у сотрудника есть возможность запретить подозрительное подключение, если он не просил о помощи технического специалиста. 

Способ 5. Фиксировать данные о подключениях

Все данные об удаленных подключениях фиксируются в журнале событий. В текстовых логах можно увидеть, кто, когда и к каким устройствам подключался. Это поможет вовремя обнаружить нестандартное поведение администратора и ограничить ему права доступа, а также расследовать уже произошедшие инциденты.

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться