Как организовать безопасный удаленный доступ и проконтролировать подрядчика в 2024 [перезалив]
ИТ - это сложная ниша и у большинства компаний нет собственной экспертизы, чтобы наладить работу систем, либо внедрить новую систему в работу. Часто подобные задачи возникают в области бухгалтерии или CRM или рекламы или автоматизации бизнеса - любой области можно многое автоматизировать через ИТ
Это перезалив оригинального видео - здесь исправили моно аудио дорожку на стерео.
Краткое содержание и конспект:
Для выполнения работ мы ищем подрядчиков.
Что нам предлагает подрядчик (как было и в нашем случае):
- Установить программу AnyDesk (или подобную)
- Дать им полные права
- Идти “пить кофе” и вернуться через 30 минут.
Напоминает мошенническую схему с телефонными ворами по принципу уже знакомой многим “службы безопасности сбербанка”, когда злоумышленники пытаются украсть деньги.
При предоставлении подобного удаленного доступа многое может пойти не так:
1. Программа, которую вам предлагают скачать и установить, может быть заражена вирусом
2. Когда вы предоставляете полный доступ к компьютеру, то злоумышленник имеет такие же права, как и вы за компьютером - имеет доступ к той же самой информации
3. Если у вас к компьютеру подключен USB токен с ЭЦП (а обычно это так на компьютере бухгалтера), то у удаленного подрядчика есть возможность подписать любые поручения (в том числе на перевод денег)
4. Если вы отходите и не видите реально, кто работает за вашим компьютером (удаленно), то там может произойти все, что угодно - как в детективных фильмах, когда за несколько минут с компьютера копируются все важные данные.
Как делать это правильно?
1. Для крупной компании нужно использовать специальную систему контроля удаленного доступа - они называются PAM (Privileged Access Management). Она позволяет дополнительно контролировать вводимые команды и даже их ограничивать, а также дает возможность дополнительно разрешать (авторизовывать) удаленное подключение
2. Для средних компаний, где РАМ система будет дорогой или нужен разовый доступ, то критически важно организовать доступ по своим правилам:
1. Подписанное соглашение NDA
2. Заключенный договор с конкретным указанием технического задания - перечня работ, которые будут проведены
3. VPN с аутентификацией по выделенным учетным записям для внешнего подрядчика, желательно с 2-х факторной аутентификацией, чтобы уменьшить вероятность компрометации пароля учетной записи
4. Вновь созданная учетная запись для подрядчика в системе, с которой ему предстоит работать с ограниченным набором прав, которые согласуются с типом выполняемых работ (даже если требуются административные права, пусть это будет хотя бы не ваша, а выделенная учетная запись - потом будет проще отследить по данным аудита, что произошло)
5. Создать резервную копию всех данных в системах, которые планируется менять/интегрировать
6. Составить план действий на случай восстановления.
7. Требовать протокол изменений и верифицировать его в рамках совещаний.
3. Для небольших компаний, где нужно быстро провести не очень масштабные работы, там можно:
1. не идти на поводу у подрядчика, который более опытен, чем вы, а сделать по своему более безопасному плану
2. Организовать удаленную сессию через программу видеоконференц связи (Контур.Толк, Zoom) - любую, которая позволяет делать 2 вещи
1. Производить запись экрана
2. Давать права на передачу управления удаленному пользователю
3. Организовать звонок с видео - чтобы вы видели человека на другом конце
4. Расшарить свой экран с запущенной системой
5. Отключить все внешние накопители / флешки с ЭЦП и пр.
6. Попросить подрядчика управлять вами - составить план действий на бумаге или как минимум говорить вам голосом и контролироть по видео, что нужно делать
7. В крайнем случае вы всегда сможете передать ему удаленное управление своей клавиатурой и мышкой и будете видеть, что он делает сможете всегда прервать его действия.
Также дополнительным бонусом будет то, что
а) у вас останется готовая инструкция на будущее
б) вы сами сможете лучше разобраться, как работает данная система.
По вопросам организации безопасного удаленного доступа обращайтесь 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #внедрение #заражениевирусом #защитабизнеса #безопасностькомпании #защитасайта #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
2 views
437
123
7 months ago 00:10:19 1
⚡️НОВОСТИ | МОТОЦИКЛИСТ РАССТРЕЛЯЛ ПОЛИЦЕЙСКИХ | НАВОДНЕНИЕ НА УРАЛЕ И В ПОВОЛЖЬЕ УСИЛИВАЕТСЯ
7 months ago 00:29:41 1
131 Фильм о Жизни после Смерти | Как устроен Тонкий Мир
7 months ago 00:02:13 1
Новейшие технологии в морской деятельности. Выставка и конференция «НЕВА 2023».
7 months ago 00:00:32 1
19-летняя леди на Порше устроила массовую разборку на парковке в Челябинске
7 months ago 01:32:23 1
Говорю с невестами. Выпуск 1. Про исчезнувшие фото со свадьбы родителей, зачем нужен организатор
7 months ago 00:06:32 1
Полезный ланч-бокс для детей. Подходит для школы и прогулки
7 months ago 00:01:00 1
Как полиция создала черный рынок и обанкротилась 💣
7 months ago 05:42:20 2
Круглый стол «Монументально-декоративная эмаль в архитектуре...» Российской академии художеств
7 months ago 00:09:07 1
Простой метод лечения близорукости. Как улучшить зрение в домашних условиях?
7 months ago 00:08:17 1
Прорыв дамбы в Орске город полностью под водой! Прорвало еще одну дамбу в Оренбургской области
7 months ago 00:37:52 1
Операция «Бочка»
7 months ago 00:00:29 1
как устроен наш желудок изнутри?
7 months ago 00:04:04 1
Создал Футболки и Продал в Бренде за 4 Минуты
7 months ago 01:18:32 1
ИЗ РЫБАКА ЛЮБИТЕЛЯ В ПАЛ. КАК ЗАРАБАТЫВАТЬ НА ЛЮБИМОМ ХОББИ. ИГНАТ ПРОХОРОВ. БОЛЬШОЕ ИНТЕРВЬЮ.
7 months ago 01:02:01 1
ШЕНДЕРОВИЧ: Орск и прорыв дамбы — тот же «Крокус». РПЦ против заповедей. Путин и губернаторы
7 months ago 00:12:10 1
МЕГАПРОЕКТЫ СТАЛИНА о которых ты НЕ ЗНАЛ. ГРАНДИОЗНЫЕ ПЛАНЫ которые СВЕРНУЛИ сразу после его смерти
7 months ago 00:43:54 1
Дёмушкин: Кто устроил тepакт? Орды мигрантов, украинский след и Запад. Провал силовиков?
7 months ago 00:33:56 1
Как устроено сознание террориста и можно ли распознать его заранее? / Контекст
7 months ago 00:10:21 1
Бывший агент ЦРУ «Чужие клонируются и создаются правительством».
7 months ago 00:26:58 1
Лицемерие Jah Khalib. Решетова, Ольга Полякова и абьюз. Орск затопило. Вечеринка во Львове. Собчак