Андрей Шпаков («Актив»): безопасность удаленных рабочих мест: риски, тренды, технологии, подходы

Андрей Шпаков, руководитель проектов по информационной безопасности в компании «Актив», стал гостем программы “Разговор с экспертом“. В ходе беседы обсуждались актуальные вопросы обеспечения безопасности удаленных рабочих мест, тренды и риски. Андрей дал экспертные рекомендации относительно технологий и подходов, которые можно использовать для минимизации угроз. Также он поделился своим видением идеальной архитектуры удаленного рабочего места и рассказал о распространенных ошибках при его проектировании. В конце программы эксперт затронул вопросы регулирования и аудита в сфере ИБ при удаленной работе. Это интервью будет полезно для всех, кто занимается вопросами безопасности в условиях перехода на удаленный и гибридный формат работы. Спикер: Андрей Шпаков Руководитель проектов по информационной безопасности Компания «Актив» Вопросы: 1:14 Как ты сам относишься к удаленке? 02:15 Назови основные проблемы, с которыми сталкиваются компании при обеспечении безопасности удаленных рабочих мест 05:07 Про какие решения идет речь? Это VPN-шлюзы, либо что-то еще? 7:09 Какие типы удаленных рабочих мест наиболее подвержены угрозам ИБ, и какие проблемы безопасности они за собой несут? 10:54 Что проще: запретить сотруднику пользоваться его личным ноутбуком, либо предоставить доступ через VDI, где он практически не сможет ничего сделать? 11:42 Какими методами и инструментами следует обеспечивать безопасный удаленный доступ к корпоративной инфраструктуре? 14:13 Насколько MFA реально обеспечивает ИБ и какой 2 фактор наиболее безопасный? 15:51 Твое отношение к менеджеру паролей. Благо это, либо недостаток? 17:25 Какие основные риски и угрозы безопасности характерны при организации удаленной работы? 20:44 Нам нужно предъявлять повышенные требования по ИБ к подрядчикам? 22:25 Какие процессы, регламенты или стандарты могут минимизировать риски по ИБ при организации удаленной работы? 25:31 Могут ли компании позволить себе описанный тобой подход? 26:23 Какие требования регуляторов нужно выполнить при организации удаленной работы? 28:23 Как обезопасить сеть передачи данных при удаленной работе? Использовать шифрование? 29:10 Какие решения являются наиболее эффективными при организации удаленной работы? 31:23 Насколько востребованы в России решения класса MDM? Готовы пользователи к установке сторонних приложений на свои личные мобильные телефоны? 32:37 Какие тренды в области удаленного доступа, возникшие за последние несколько лет, ты можете выделить? 35:19 Тебе не кажется, что расширение парка отечественных ОС создает скорее вызовы для обеспечения удаленного доступа? 36:46 Мог бы ты раскрыть принцип модели “Zero Trust“ и других современных подходов к обеспечению безопасности удаленных рабочих мест? 39:01 ZTNA - это отдельный класс решений, не комплекс решений? 39:40 Насколько модель “Zero Trust“ сможет прижиться или уже прижилась в России? 40:06 Как ты представляешь себе идеальную архитектуру удаленного рабочего места? 42:04 Какие распространенные ошибки заказчики допускают при проектировании удаленных рабочих мест? 44:14 Как проводить аудиты и другие проверки на безопасность удаленных рабочих мест? 47:41 Рекомендации для компаний, которые планируют или уже вводят удаленный либо гибридный формат работы Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления . На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании. Подписывайтесь на CISOCLUB: