Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Удаленная техподдержка — еще один риск для бизнеса

Ваши сотрудники сами устанавливают и настраивают программы для работы? Вы уверены, что они никому не дают доступ к машинам?

В крупных компаниях все заботы по установке и настройке ПО для сотрудников нередко берет на себя IT-служба. Однако для маленькой команды даже один штатный специалист может оказаться непозволительной роскошью. Такие компании, как правило, пользуются услугами приходящих сисадминов, которые время от времени меняются и не всегда доступны. Так что в некоторых случаях настраивать рабочие программы сотрудникам приходится самостоятельно.

При этом далеко не каждый способен разобраться в настройках, даже когда к программе прилагается инструкция. Если что-то пойдет не так, админ недоступен или его в принципе нет, а коллеги с такой проблемой не сталкивались, сотрудник может обратиться к какому-нибудь знакомому или мастеру Васе, который «когда-то переустанавливал Windows тете Маше».

В некоторых фирмах без собственного специалиста это даже считается нормальной практикой — сотрудник пользуется услугами сторонних эникейщиков за свой счет, а компания потом компенсирует ему затраты. Так или иначе, мастер нередко просит для удобства предоставить ему удаленный доступ, а сотрудник без задней мысли соглашается.

Реальные угрозы удаленного доступа

Начнем с того, что вы не имеете ни малейшего представления, какова квалификация этого специалиста, насколько серьезно он относится к безопасности хотя бы своего компьютера и насколько он честен. Поэтому, разрешая сотрудникам обращаться к кому попало и тем более — давать управлять своими компьютерами, вы подвергнете риску всю корпоративную сеть.

Удаленный сисадмин может случайно увидеть деловую переписку, проекты договоров и другие конфиденциальные документы. Его собственная машина может быть заражена. Неизвестно, как он хранит учетные данные от ваших компьютеров и кто имеет к ним доступ. А если он окажется нечист на руку — то может и скопировать важную информацию, и загрузить в систему зловреда намеренно.

Кроме того, в поисках решения проблемы ваш сотрудник может попасть на фальшивый сайт техподдержки продукта. Их активно продвигают в соцсетях и на тематических форумах.

В результате ваша компания может понести серьезные финансовые и репутационные потери. Сама по себе кража или порча данных, скорее всего, влетит вам в копеечку. Не стоит сбрасывать со счетов и законы, защищающие персональную информацию.

К тому же мало кто закрывает удаленный доступ, когда проблема решена. А если к компьютеру можно подключиться, к нему, с некоторой вероятностью, будут пытаться подключиться — уже без ведома вашего сотрудника. Мы сталкивались со случаями, когда такие «мастера» подключались к своим бывшим клиентам и намеренно ломали что-нибудь. Ведь велика вероятность, что, столкнувшись с проблемой, те снова позовут их на помощь.

Не давайте удаленный доступ кому попало

В условиях ограниченных ресурсов полностью отказаться от удаленного администрирования, возможно, и не выйдет. Однако вы можете снизить риск киберинцидента, позаботившись о том, чтобы доступ к компьютерам получали только доверенные люди.

  • Выбирая поставщика IT-услуг, убедитесь в его надежности. Лучше обращаться не к случайным одиночкам, а к MSP-провайдерам. Провайдеров, которым мы доверяем, можно найти при помощи специального инструмента.
  • Объясните сотрудникам, что нельзя предоставлять удаленный доступ к рабочему компьютеру кому попало.
  • Научите работников закрывать удаленный доступ после того, как они решили свою проблему. В современных системах это несложно, зато таким образом они не позволят посторонним хозяйничать на своих компьютероах.
  • Используйте надежное защитное решение, позволяющее удаленно и безопасно управлять приложениями, блокировать вредоносные ресурсы, в том числе сайты ложной техподдержки, и вовремя обнаруживать прочие онлайн-угрозы.

Источник: Лаборатория Касперского

04.07.2019