Утечки данных проходят по различным сценариям — это может произойти и при незащищенном удаленном подключении к устройствам компании. Расскажем, как обезопасить подключение, чтобы защитить данные от похищения.
Способ 1. Использовать сервисы с безопасной передачей данных
Сервисы для удаленного управления устройствами могут хранить пароли и идентификаторы компьютеров на серверах. В таком случае злоумышленник может похитить пароли, получить доступ к устройствам компании.
В идеальном случае пароли и идентификаторы не хранятся на серверах, а только передаются между техническим специалистом и абонентом. На каждом этапе информация шифруется с помощью протокола TLS.
При этом специалист технической поддержки, подключаясь из раздела «устройства», не может получить доступ к паролям для постоянного подключения. Система сама проверяет, что специалист добавлен в личный кабинет организации и разрешает подключение. Кроме этого хорошо, если в приложении можно запретить подключение извне — тогда можно будет получать доступ к компьютерам компании только из раздела «Устройства».
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
Способ 2. Использовать неанонимный доступ
В некоторых решениях для удаленного подключения доступен режим анонимного доступа — к компьютеру может подключиться любой пользователь, который знает пароль и идентификатор устройства.
Идеальный сценарий — все удаленное подключение авторизовано и к устройствам компании смогут подключаться только те пользователи, которые зарегистрировались в личном кабинете организации.
Способ 3. Ограничивать права доступа
Внутри организации, которая использует решение для удаленного подключения можно разграничить права доступа к устройствам. Например, компания хочет, чтобы к компьютерам топ-менеджмента подключался только один самый опытный специалист. Тогда все эти устройства объединяют в одну папку и дают к ней доступ по роли, чтобы другие специалисты не видели этих ПК в своем личном кабинете.
Управление привилегированными правами доступа
РАМ — полный контроль и прозрачность действий привилегированных пользователей.
Способ 4. Настроить разрешение на подключение
В приложении абонента есть возможность включить опцию — спрашивать о разрешение на подключение оператора у пользователя компьютера. Это важно при постоянном доступе, когда оператор не запрашивает каждый раз порт и пароль для доступа. Так у сотрудника есть возможность запретить подозрительное подключение, если он не просил о помощи технического специалиста.
Способ 5. Фиксировать данные о подключениях
Все данные об удаленных подключениях фиксируются в журнале событий. В текстовых логах можно увидеть, кто, когда и к каким устройствам подключался. Это поможет вовремя обнаружить нестандартное поведение администратора и ограничить ему права доступа, а также расследовать уже произошедшие инциденты.