В крупных компаниях все заботы по установке и настройке ПО для сотрудников берет на себя IT-служба. Однако для маленькой команды даже один штатный специалист может оказаться непозволительной роскошью. Такие компании, как правило, пользуются услугами приходящих сисадминов. И в целом это нормально. Если конечно внешние специалисты — профессионалы.
В некоторых фирмах без собственного специалиста считается нормальной практикой, даже когда сотрудник пользуется услугами сторонних эникейщиков за свой счет, а компания потом компенсирует ему затраты. Так или иначе, для работы таким мастерам нужен удаленный доступ — как правило, у них много клиентов, и приехать в офис к каждому они физически не успевают.
Угрозы удаленного доступа
Открывать доступ к своей инфраструктуре незнакомому человеку — это всегда риск. Особенно когда неизвестно, какова квалификация специалиста, насколько серьезно он относится к безопасности хотя бы своего компьютера и насколько он честен. Поэтому бездумно разрешать сотрудникам обращаться к кому попало — не самая удачная идея.
Удаленный сисадмин может случайно увидеть деловую переписку, проекты договоров и другие конфиденциальные документы. Его собственная машина может быть заражена. Неизвестно, как он хранит учетные данные от ваших компьютеров и кто имеет к ним доступ. А ведь он вообще может оказаться нечист на руку.
Не давайте удаленный доступ кому попало
В условиях ограниченных ресурсов полностью отказаться от удаленного администрирования, возможно, и не выйдет. Однако вы можете снизить риск киберинцидента, позаботившись о том, чтобы доступ к компьютерам получали только доверенные люди.
- Понятно, что в условиях ограниченных ресурсов отказаться от удаленного администрирования, не получится. Впрочем, мы к этому и не призываем. Эта практика вполне себе имеет право на существование. Просто нужно представлять себе риски и не пренебрегать элементарными правилами безопасности.
- Выбирая поставщика IT-услуг, проверьте, какова его репутация в сети. Если про него нет никакой информации или она встречается только на его личном сайте, то он может оказаться новичком или мошенником.
- Если есть возможность, то лучше обращаться не к случайным одиночкам, а к MSP-провайдерам. Провайдеров, которым мы доверяем, можно найти при помощи специального инструмента.
- Если вы доверяете сотрудникам общаться к удаленным технарям самостоятельно, то до их сведения следует донести информацию о возможных рисках. В идеале лучше всего заранее составить список надежных.
- Используйте надежное защитное решение, позволяющее блокировать вредоносные ресурсы и вовремя обнаруживать прочие онлайн-угрозы.