Андрей Шпаков («Актив»): безопасность удаленных рабочих мест: риски, тренды, технологии, подходы

Дата: 24.10.2023. Автор: CISOCLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности

Андрей Шпаков, руководитель проектов по информационной безопасности в компании «Актив», стал гостем программы “Разговор с экспертом”. В ходе беседы обсуждались актуальные вопросы обеспечения безопасности удаленных рабочих мест, тренды и риски. Андрей дал экспертные рекомендации относительно технологий и подходов, которые можно использовать для минимизации угроз. Также он поделился подходами к аудитам систем защищенного удаленного доступа. В конце программы эксперт затронул вопросы регулирования в сфере ИБ при удаленной работе. Это интервью будет полезно для всех, кто занимается вопросами безопасности в условиях перехода на удаленный и гибридный формат работы.

Спикер:
Андрей Шпаков
Руководитель проектов по информационной безопасности
Компания «Актив»

Вопросы:
1:14 Как ты сам относишься к удаленке?
02:15 Назови основные проблемы, с которыми сталкиваются компании при обеспечении безопасности удаленных рабочих мест
05:07 Про какие решения идет речь? Это VPN-шлюзы, либо что-то еще?
7:09 Какие типы удаленных рабочих мест наиболее подвержены угрозам ИБ, и какие проблемы безопасности они за собой несут?
10:54 Что проще: запретить сотруднику пользоваться его личным ноутбуком, либо предоставить доступ через VDI, где он практически не сможет ничего сделать?
11:42 Какими методами и инструментами следует обеспечивать безопасный удаленный доступ к корпоративной инфраструктуре?
14:13 Насколько MFA реально обеспечивает ИБ и какой 2 фактор наиболее безопасный?
15:51 Твое отношение к менеджеру паролей. Благо это, либо недостаток?
17:25 Какие основные риски и угрозы безопасности характерны при организации удаленной работы?
20:44 Нам нужно предъявлять повышенные требования по ИБ к подрядчикам?
22:25 Какие процессы, регламенты или стандарты могут минимизировать риски по ИБ при организации удаленной работы?
25:31 Могут ли компании позволить себе описанный тобой подход?
26:23 Какие требования регуляторов нужно выполнить при организации удаленной работы?
28:23 Как обезопасить сеть передачи данных при удаленной работе? Использовать шифрование?
29:10 Какие решения являются наиболее эффективными при организации удаленной работы?
31:23 Насколько востребованы в России решения класса MDM? Готовы пользователи к установке сторонних приложений на свои личные мобильные телефоны?
32:37 Какие тренды в области удаленного доступа, возникшие за последние несколько лет, ты можете выделить?
35:19 Тебе не кажется, что расширение парка отечественных ОС создает скорее вызовы для обеспечения удаленного доступа?
36:46 Мог бы ты раскрыть принцип модели “Zero Trust” и других современных подходов к обеспечению безопасности удаленных рабочих мест?
39:01 ZTNA – это отдельный класс решений, не комплекс решений?
39:40 Насколько модель “Zero Trust” сможет прижиться или уже прижилась в России?
40:06 Как ты представляешь себе идеальную архитектуру удаленного рабочего места?
42:04 Какие распространенные ошибки заказчики допускают при проектировании удаленных рабочих мест?
44:14 Как проводить аудиты и другие проверки на безопасность удаленных рабочих мест?
47:41 Рекомендации для компаний, которые планируют или уже вводят удаленный либо гибридный формат работы

Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления Aktiv.Consulting. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.

18+. Подпишись!

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *