Обеспечение безопасности конфиденциальной информации компании при удаленном доступе сотрудника

С. А. Нуриев; И. Н. Карцан

doi:10.47813/2782-2818-2023-3-2-0234-0242

Авторы

С. А. Нуриев Морской гидрофизический институт РАН, Севастополь, Россия
И. Н. Карцан Морской гидрофизический институт РАН, Севастополь, Россия, Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева, Красноярск, Россия https://orcid.org/0000-0003-1833-4036

DOI:

https://doi.org/10.47813/2782-2818-2023-3-2-0234-0242

Ключевые слова:

удаленная работа, безопасный доступ, конфиденциальная информация, шифрование данных, многофакторная аутентификация, VPN, мониторинг и аудит, обучение сотрудников

Аннотация

Быстрый рост удаленной работы привел к появлению новых проблем и вопросов, связанных с безопасностью и конфиденциальностью информации компании. Поскольку сотрудники получают доступ к конфиденциальным данным из различных мест и с различных устройств, обеспечение защиты конфиденциальной информации стало важнейшим приоритетом для организаций. В этой статье рассматриваются проблемы, связанные с безопасным доступом к конфиденциальной информации компании в среде удаленной работы, а также возможные решения и лучшие практики. Первая проблема заключается в установлении безопасного соединения между удаленными сотрудниками и сетью компании. Виртуальные частные сети стали широко распространенным решением для шифрования передачи данных и обеспечения безопасного удаленного доступа. Однако организации должны тщательно настраивать и поддерживать свою инфраструктуру для уменьшения уязвимостей и защиты от несанкционированного доступа. Другая важная проблема связана с аутентификацией и авторизацией пользователей. Традиционные механизмы аутентификации на основе паролей становятся все более уязвимыми для сложных атак, что приводит к необходимости внедрения методов многофакторной аутентификации. Многофакторная аутентификация объединяет несколько факторов, таких как пароли, биометрические данные и маркеры безопасности, для усиления контроля доступа и проверки личности удаленных сотрудников. Шифрование данных играет решающую роль в защите конфиденциальной информации во время транспортировки и хранения. Передовые алгоритмы шифрования и надежные системы управления ключами необходимы для предотвращения несанкционированного доступа к конфиденциальным данным. Кроме того, организации должны внедрять строгие политики безопасности, такие как регулярная смена паролей и протоколы классификации данных, для дальнейшего усиления защиты данных. Кроме того, обучение и информирование сотрудников являются важнейшими компонентами комплексной стратегии безопасности. Организациям следует регулярно проводить обучение безопасным методам удаленной работы, подчеркивая важность надежных паролей, безопасных сетей Wi-Fi и защиты от фишинга. Решая проблемы, связанные с безопасным доступом к конфиденциальной информации компании в среде удаленной работы, и внедряя соответствующие решения и передовые методы, организации могут значительно повысить уровень информационной безопасности и защитить конфиденциальные данные от несанкционированного доступа.

Биографии авторов

С. А. Нуриев, Морской гидрофизический институт РАН, Севастополь, Россия

Нуриев Сури Айкович, старший инженер, ФГБУН ФИЦ «Морской гидрофизический институт РАН», Севастополь, Россия

И. Н. Карцан, Морской гидрофизический институт РАН, Севастополь, Россия, Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева, Красноярск, Россия

Карцан Игорь Николаевич, доктор технических наук, доцент, ведущий научный сотрудник Морского гидрофизического института РАН, Севастополь, Россия

Библиографические ссылки

Сухостат В. В. Теория информационной безопасности и методология защиты информации. СПб: Университет ИТМО; 2018.

Хорев А. А. Организация защиты информации от утечки по техническим каналам. М.: МО РФ; 2017. 316.

Мухаметьянова А. Р. Особенности защиты информации на предприятии от утечки по техническим каналам. Уфа: Башкирский гос. ун-т; 2019. 56.

Нуриев С. А., Карцан И. Н. Роль пространственной киберинфраструктуры в геоинформационных системах. E3S Web of Conferences. 2023; 389: 04023. doi.org/10.1051/e3sconf/202338904023

Карцан И. Н., Контылева, Е. А. Глубокий интернет вещей. Современные инновации, системы и технологии. 2023; 3(2): 0201-0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212

Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf., Commun. Soc. 2016; 19(1): 111-126.

Аверьянов В.С., Каричев А.А., Карцан И.Н. Об атаках с явным исходом динамических переменных и криптостойкости ключей безопасности квантовых систем. Математические методы в технологиях и технике. 2022; 12(1): 29-34.

Жуков А.О., Карцан И.Н., Аверьянов В.С. Кибербезопасность Арктической зоны. Информационные и телекоммуникационные технологии. 2021; 51: 9-13.

Mishra P., Pilli E.S., Varadharajan V., Tupakula U. Intrusion detection techniques in cloud environment: A survey. J. Netw. Comput. Appl. 2017; 77: 18-47.

Chang D., Ghosh M., Sanadhya S.K., Singh M., White D.R. FbHash: A new similarity hashing scheme for digital forensics. Digit. Invest. 2019; 29: S113-S123.

Ahmed M., Mahmood A.N., Islam M.R. A survey of anomaly detection techniques in financial domain. Future Gener. Comput. Syst. 2016; 55: 278-288.

Жукова Е.С., Карцан И.Н. Обеспечение конфиденциальности информации в центре управления полетами. Вестник Сибирского государственного аэрокосмического университета им. академика М.Ф. Решетнева. 2009; 3(24): 93-97.

Карцан Р.В., Жукова Е.С., Карцан И.Н. Универсальное программное обеспечение по типу «Каркас». Актуальные проблемы авиации и космонавтики. 2012; 1(8): 356-357.

Карцан Р.В., Карцан И.Н. Дактилоскопия биометрический метод идентификации на режимном предприятии. Актуальные проблемы авиации и космонавтики. 2013; 1(9): 405-406.

Гурьянов К.В., Шатило Я.С. Организация противодействия распространению наркотиков через интернет. Антинаркотическая безопасность. 2016; 1(6): 101-108.

REFERENCES

Suhostat V. V. Teoriya informacionnoj bezopasnosti i metodologiya zashchity informacii. SPb: Universitet ITMO; 2018.

Horev A. A. Organizaciya zashchity informacii ot utechki po tekhnicheskim kanalam. M.: MO RF; 2017. 316.

Muhamet'yanova A. R. Osobennosti zashchity informacii na predpriyatii ot utechki po tekhnicheskim kanalam. Ufa: Bashkirskij gos. un-t; 2019. 56.

Nuriev S. A., Karcan I. N. Rol' prostranstvennoj kiberinfrastruktury v geoinformacionnyh sistemah. E3S Web of Conferences. 2023; 389: 04023. doi.org/10.1051/e3sconf/202338904023 DOI: https://doi.org/10.1051/e3sconf/202338904023

Karcan I. N., Kontyleva, E. A. Glubokij internet veshchej. Sovremennye innovacii, sistemy i tekhnologii. 2023; 3(2): 0201-0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212 DOI: https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212

Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf., Commun. Soc. 2016; 19(1): 111-126. DOI: https://doi.org/10.1080/1369118X.2015.1093531

Aver'yanov V.S., Karichev A.A., Karcan I.N. Ob atakah s yavnym iskhodom dinamicheskih peremennyh i kriptostojkosti klyuchej bezopasnosti kvantovyh sistem. Matematicheskie metody v tekhnologiyah i tekhnike. 2022; 12(1): 29-34. DOI: https://doi.org/10.52348/2712-8873_MMTT_2022_12_29

Zhukov A.O., Karcan I.N., Aver'yanov V.S. Kiberbezopasnost' Arkticheskoj zony. Informacionnye i telekommunikacionnye tekhnologii. 2021; 51: 9-13.

Mishra P., Pilli E.S., Varadharajan V., Tupakula U. Intrusion detection techniques in cloud environment: A survey. J. Netw. Comput. Appl. 2017; 77: 18-47. DOI: https://doi.org/10.1016/j.jnca.2016.10.015

Chang D., Ghosh M., Sanadhya S.K., Singh M., White D.R. FbHash: A new similarity hashing scheme for digital forensics. Digit. Invest. 2019; 29: S113-S123. DOI: https://doi.org/10.1016/j.diin.2019.04.006

Ahmed M., Mahmood A.N., Islam M.R. A survey of anomaly detection techniques in financial domain. Future Gener. Comput. Syst. 2016; 55: 278-288. DOI: https://doi.org/10.1016/j.future.2015.01.001

ZHukova E.S., Karcan I.N. Obespechenie konfidencial'nosti informacii v centre upravleniya poletami. Vestnik Sibirskogo gosudarstvennogo aerokosmicheskogo universiteta im. akademika M.F. Reshetneva. 2009; 3(24): 93-97.

Karcan R.V., Zhukova E.S., Karcan I.N. Universal'noe programmnoe obespechenie po tipu «Karkas». Aktual'nye problemy aviacii i kosmonavtiki. 2012; 1(8): 356-357.

Karcan R.V., Karcan I.N. Daktiloskopiya biometricheskij metod identifikacii na rezhimnom predpriyatii. Aktual'nye problemy aviacii i kosmonavtiki. 2013; 1(9): 405-406.

Gur'yanov K.V., SHatilo YA.S. Organizaciya protivodejstviya rasprostraneniyu narkotikov cherez internet. Antinarkoticheskaya bezopasnost'. 2016; 1(6): 101-108.