Карантин как мера, сдерживающая распространение короновируса, стала причиной масштабного перевода сотрудников многих компаний на дистанционных режим работы, понизив уровень информационной безопасности. Как убедиться в защищенности внешнего сетевого периметра, особенно когда технические специалисты экстренно открывают доступ к корпоративным ресурсам для удаленных сотрудников?
Практика организации удаленного доступа
Для продолжения бесперебойной работы множество компаний вынуждены организовывать удаленный доступ для своих сотрудников и делать это в кратчайшие сроки. То, что раньше было доступно только из корпоративной сети, теперь доступно из любой точки мира. Возьмем наиболее частые решения, предпринимаемые техническими специалистами для подключения сотрудников к рабочей сети:
- Организация доступа через
RDP
позволяет напрямую подключаться к терминальному серверу компании. Настройка данного доступа не занимает много времени и в условии повышенной срочности является популярным решением; - Организация доступа через
VPN
-соединение позволяет обеспечить доступ к необходимым внутренним ресурсам компании; - Использование
SSH
предоставляет возможность обеспечить удаленное подключение к серверам для работы через командную оболочу.
Любое решение имеет свои недостатки и может быть использовано атакующими для проведения атаки.
Читать далее Безопасность сетевого периметра при переходе на удаленный режим работы