Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Удаленная техподдержка — еще один риск для бизнесаВаши сотрудники сами устанавливают и настраивают программы для работы? Вы уверены, что они никому не дают доступ к машинам?В крупных компаниях все заботы по установке и настройке ПО для сотрудников нередко берет на себя IT-служба. Однако для маленькой команды даже один штатный специалист может оказаться непозволительной роскошью. Такие компании, как правило, пользуются услугами приходящих сисадминов, которые время от времени меняются и не всегда доступны. Так что в некоторых случаях настраивать рабочие программы сотрудникам приходится самостоятельно. ![]() При этом далеко не каждый способен разобраться в настройках, даже когда к программе прилагается инструкция. Если что-то пойдет не так, админ недоступен или его в принципе нет, а коллеги с такой проблемой не сталкивались, сотрудник может обратиться к какому-нибудь знакомому или мастеру Васе, который «когда-то переустанавливал Windows тете Маше». В некоторых фирмах без собственного специалиста это даже считается нормальной практикой — сотрудник пользуется услугами сторонних эникейщиков за свой счет, а компания потом компенсирует ему затраты. Так или иначе, мастер нередко просит для удобства предоставить ему удаленный доступ, а сотрудник без задней мысли соглашается. Реальные угрозы удаленного доступаНачнем с того, что вы не имеете ни малейшего представления, какова квалификация этого специалиста, насколько серьезно он относится к безопасности хотя бы своего компьютера и насколько он честен. Поэтому, разрешая сотрудникам обращаться к кому попало и тем более — давать управлять своими компьютерами, вы подвергнете риску всю корпоративную сеть. Удаленный сисадмин может случайно увидеть деловую переписку, проекты договоров и другие конфиденциальные документы. Его собственная машина может быть заражена. Неизвестно, как он хранит учетные данные от ваших компьютеров и кто имеет к ним доступ. А если он окажется нечист на руку — то может и скопировать важную информацию, и загрузить в систему зловреда намеренно. Кроме того, в поисках решения проблемы ваш сотрудник может попасть на фальшивый сайт техподдержки продукта. Их активно продвигают в соцсетях и на тематических форумах. В результате ваша компания может понести серьезные финансовые и репутационные потери. Сама по себе кража или порча данных, скорее всего, влетит вам в копеечку. Не стоит сбрасывать со счетов и законы, защищающие персональную информацию. К тому же мало кто закрывает удаленный доступ, когда проблема решена. А если к компьютеру можно подключиться, к нему, с некоторой вероятностью, будут пытаться подключиться — уже без ведома вашего сотрудника. Мы сталкивались со случаями, когда такие «мастера» подключались к своим бывшим клиентам и намеренно ломали что-нибудь. Ведь велика вероятность, что, столкнувшись с проблемой, те снова позовут их на помощь. Не давайте удаленный доступ кому попалоВ условиях ограниченных ресурсов полностью отказаться от удаленного администрирования, возможно, и не выйдет. Однако вы можете снизить риск киберинцидента, позаботившись о том, чтобы доступ к компьютерам получали только доверенные люди.
Источник: Лаборатория Касперского 04.07.2019
|