Дистанционная работа сотрудников для многих компаний уже стала стандартом. С одной стороны, возможность работы без посещения офиса имеет много преимуществ. Обратная сторона этого удобства тоже очевидна, особенно службам ИТ и ИБ.
В эфире AM Live расскажем, как обеспечить безопасность удаленной работы и доступа к важной коммерческой информации внутри периметра организации.
Вы узнаете о лучших практиках защиты удаленного доступа, как на это влияет переход на российский стек ИТ-систем, как правильно проводить идентификацию и аутентификацию удаленных пользователей, как защищать каналы связи и какие средства защиты использовать на удаленных рабочих местах
Ключевые вопросы дискуссии:
- Какой опыт в защите удаленного доступа мы накопили за 5 лет
- Какие лучшие практики защиты удаленных рабочих мест сформировались у компаний за прошедшие 5 лет?
- Какие появились новые технологии защиты удаленного доступа?
- Как идет миграция на российские средства ИТ и безопасности?
- Как изменились требования/пожелания заказчиков к обеспечению безопасности удаленных рабочих мест?
- Нужны ли специализированные средства защиты или достаточно правильно сконфигурировать имеющиеся системы ИТ и ИБ?
- Основные сценарии использования удаленного доступа: почта, календарь, доступ к внутренним ресурсам, разработка и т. д., а также связанные с ними киберриски: очевидные и неочевидные
- Допустима ли в текущих условиях удаленная работа для привилегированных пользователей или даже специалистов по ИБ?
- Как организовать защиту удаленного доступа на практике
- Самые распространенные ошибки при организации удаленного доступа с точки зрения безопасности
- Защита конечных устройств
- Удаленный доступ при работе с контрагентами
- Как защитить удаленный доступ пользователя в публичном облаке? Какие дополнительные средства безопасности для защиты данных пользователей нужны?
- Комплексные решения для удаленной работы: всем ли они нужны и можно ли на них сэкономить?
- Рядовые сотрудники работают из дома с корпоративных ноутбуков. Какие средства защиты должны быть на них установлены?
- При каких условиях можно разрешать удаленную работу с личных устройств, которые мы не контролируем?
- Как защищать корпоративные данные на удаленных устройствах?
- Каким образом нужно проверять и защищать сетевое соединение для удаленного доступа?
- Достаточно ли обычного VPN?
- Нужен ли контроль сетевого окружения?
- Как правильно проводить идентификацию и аутентификацию удаленных сотрудников?
- К каким системам нельзя открывать удаленный доступ ни при каких условиях?
- Прогнозы экспертов
- Что ожидает удаленную работу в 2024 году и перспективе 2-3 лет?
- Когда сложатся общие стандарты к обеспечению безопасности и набору средств защиты для удаленных рабочих мест?
- Какие ожидаются новые регуляторные требования со стороны государства?
Приглашенные эксперты:
|
|
Дмитрий Грудинин Руководитель по развитию продуктовой линейки аутентификации Avanpost FAM/MFA+, Avanpost |
|
|
Илья Сафронов Директор департамента защиты инфраструктуры, VK |
|
|
Денис Савенков Эксперт по информационной безопасности, Fortis |
|
|
Андрей Лаптев Руководитель направления по развитию продуктов, Компания Индид |
|
|
Николай Затерюкин Руководитель группы сетевой безопасности, «Платформикс» |
|
|
Сергей Халяпин Директор департамента внедрения и пресейла, Компании "Аладдин Р.Д." |
|
|
Максим Ефремов Заместитель генерального директора по информационной безопасности, «ИТ-Экспертиза» |
Модераторы:
|
|
Михаил Кадер Архитектор по информационной безопасности, Positive Technologies |
