«Кто? Где? Когда?» в сфере информационной безопасности: отвечает команда знатоков

Многие наверняка помнят телевизионную игру «Что? Где? Когда?», в которой знатоки отвечают на вопросы телезрителей. С похожими вопросами «Кто? Где? Когда?», правда, не в игре, а в реальной жизни, регулярно сталкиваются специалисты по информационной безопасности компаний. Попробуем разобраться, откуда возникают такие вопросы, и как ПК САКУРА помогает получить на них правильные ответы, которые крайне важны для организации безопасного доступа удаленных сотрудников в корпоративную сеть компании.

В современном мире нет ничего важней, чем информация, а потому доступ к ней должен быть серьезно защищен. В предыдущей статье, где идет речь об участии программного комплекса САКУРА при построении архитектуры ZTNA, мы пришли к однозначному выводу, что проверка компьютеров, получающих доступ в корпоративную сеть, должна проводиться регулярно и в обязательном порядке. Но, кроме того, что по результатам проверки необходимо выдать сотруднику на рабочем месте рекомендации по устранению нарушений, важно, чтобы система сама реагировала на эти самые нарушения.

Еще один немаловажный вопрос – как быть в форс-мажорной ситуации, если доступ к аутентификационной паре логин/пароль для VPN оказался в руках мошенника, и если он решит его использовать, то сможет получить доступ к корпоративной сети? Конечно, вы будете правы, если скажете, что у мошенника на компьютере не установлен агент САКУРА, а если и установлен, то для сервера САКУРА эта машина будет неизвестной, а значит не доверенной.

Но что, если злоумышленник украл ноутбук сотрудника компании или как-то иначе получил временный доступ к корпоративной сети? В таком случае для САКУРА этот пользователь не будет являться мошенником, а последствия в подобном случае на 90% могут стать необратимыми.

«Что же делать?» – спросите вы? А вот что: использовать двухфакторную аутентификацию (2ФА, 2FA). Это позволит минимизировать риски несанкционированного доступа в корпоративную сеть компании, т.к. человеку «с улицы» будет крайне сложно получить одновременный доступ к двум разным точкам аутентификации.

Отличная новость: в программном комплексе САКУРА уже предусмотрен модуль двухфакторной аутентификации, который прекрасно работает в связке со многими как отечественными, так и зарубежными VPN-решениями. И, как показывает практика наших заказчиков и партнеров, этот модуль широко используется в их повседневной работе.

Чтобы максимально упростить работу с модулем двухфакторной аутентификации, мы выпустили бесплатное мобильное приложение САКУРА, которое работает с разными операционными системами.

Скачать для Android | Скачать для iOS

После скачивания приложения нужно зарегистрировать свое мобильное устройство по QR-коду. А затем, при попытке подключения к сети через VPN, подтвердить в приложении свою личность нажатием всего одной клавиши «ДА». Как видите, все очень просто: без дополнительных одноразовых паролей, SMS и пр. В мобильном приложении ведется статистика подключений, таким образом мы получаем ответы сразу на два вопроса в части информационной безопасности – КТО и КОГДА подключался к корпоративной сети.

Остался вопрос «ГДЕ?». И ответ на него также кроется в мобильном приложении: вместе с положительным ответом о подключении пользователя приложение отправляет на сервер САКУРА информацию о геолокации мобильного телефона, с которого пришел ответ. Таким образом, офицер безопасности получает информацию о местоположении сотрудника, как минимум из двух источников, что, несомненно, помогает в правильной авторизации пользователя и выдачи ему необходимых и достаточных разрешений на доступ в корпоративную сеть.

Желаем вам безопасной и эффективной работы! А если остались вопросы или нужна консультация, обращайтесь!

Владимир Русин,
Технический пресейл компании «ИТ-Экспертиза»

Материалы по теме: