Безопасность удаленной работы

Сделайте удаленную работу сотрудников безопасной с помощью продуктов Рутокен.

Удаленная работа сотрудников из дома, ранее являвшаяся редким исключением, сейчас используется в большинстве компаний. Причем использование удаленной работы не является временной мерой; многие компании захотят хотя бы частично отказаться от офисов, а сотрудникам дать возможность не начинать рабочий день с долгих поездок на общественном транспорте.

Однако при удаленной работе, компанию подстерегает ряд опасностей:

  • пароли пользователей могут быть украдены, что дает возможность злоумышленникам бесконтрольно подключаться к сети и ИТ-ресурсам предприятия;
  • данные передаются по публичным каналам, а значит могут быть перехвачены и изменены;
  • важная корпоративная информация хранится на ноутбуках, домашних ПК и флэш-накопителях вне файловых ресурсов и информационных систем предприятия.

Токены и смарт-карты Рутокен позволяют реализовать:

  • двухфакторную аутентификацию для офисных ПК, web-приложений, удаленных рабочих столов RDP/VDI и VPN;
  • защиту передаваемых данных с помощью виртуальной частной сети (VPN);
  • защиту информации на флэш-накопителях и шифрование данных;
  • квалифицированную или усиленную неквалифицированную электронную подпись для электронных документов.

С помощью приведенных ниже инструкций, вы сможете настроить элементы ИТ-инфраструктуры вашей организации для использования продуктов Рутокен.

Для успешной двухфакторной аутентификации (2ФА), каждый сотрудник должен обладать физическим устройством — Рутокеном, а также знать его PIN-код. Двухфакторная аутентификация поддерживается для Windows, macOS и большинства дистрибутивов Linux (в том числе российских), а также для подключения к серверу с помощью OpenSSH.

Часто сотрудники выполняют существенную часть своей работы в корпоративных в web-приложениях. В таком случае двухфакторная аутентификация в web становится практически обязательной. Далее мы разберем все варианты реализации 2ФА с помощью различных устройств Рутокен.

Для защиты информации передаваемой по открытым каналам от перехвата и изменения, могут использоваться как различные VPN (Рутокен VPN и VPN сторонних производителей), так и TLS (Рутокен Коннект и Stunnel). Также можно реализовать шифрование и подписание электронной почты в почтовых клиентах.

Для защиты информации, находящейся вне корпоративных файловых информационных систем, нужно использовать либо специализированные защищенные носители (такие как Рутокен ЭЦП 2.0 Flash с программой Рутокен Диск), либо шифровать данные с сохранением ключей шифрования на Рутокен.

Название «Рутокен» фактически является синонимом электронной подписи. Миллионы электронных документов ежедневно подписываются с помощью токенов и смарт-карт Рутокен. Инструкции расскажут вам, как настроить интеграцию с КриптоПро, КриптоАРМ и другими приложениями для ЭП.