Обеспечение безопасности конфиденциальной информации компании при удаленном доступе сотрудника
DOI:
https://doi.org/10.47813/2782-2818-2023-3-2-0234-0242Ключевые слова:
удаленная работа, безопасный доступ, конфиденциальная информация, шифрование данных, многофакторная аутентификация, VPN, мониторинг и аудит, обучение сотрудниковАннотация
Быстрый рост удаленной работы привел к появлению новых проблем и вопросов, связанных с безопасностью и конфиденциальностью информации компании. Поскольку сотрудники получают доступ к конфиденциальным данным из различных мест и с различных устройств, обеспечение защиты конфиденциальной информации стало важнейшим приоритетом для организаций. В этой статье рассматриваются проблемы, связанные с безопасным доступом к конфиденциальной информации компании в среде удаленной работы, а также возможные решения и лучшие практики. Первая проблема заключается в установлении безопасного соединения между удаленными сотрудниками и сетью компании. Виртуальные частные сети стали широко распространенным решением для шифрования передачи данных и обеспечения безопасного удаленного доступа. Однако организации должны тщательно настраивать и поддерживать свою инфраструктуру для уменьшения уязвимостей и защиты от несанкционированного доступа. Другая важная проблема связана с аутентификацией и авторизацией пользователей. Традиционные механизмы аутентификации на основе паролей становятся все более уязвимыми для сложных атак, что приводит к необходимости внедрения методов многофакторной аутентификации. Многофакторная аутентификация объединяет несколько факторов, таких как пароли, биометрические данные и маркеры безопасности, для усиления контроля доступа и проверки личности удаленных сотрудников. Шифрование данных играет решающую роль в защите конфиденциальной информации во время транспортировки и хранения. Передовые алгоритмы шифрования и надежные системы управления ключами необходимы для предотвращения несанкционированного доступа к конфиденциальным данным. Кроме того, организации должны внедрять строгие политики безопасности, такие как регулярная смена паролей и протоколы классификации данных, для дальнейшего усиления защиты данных. Кроме того, обучение и информирование сотрудников являются важнейшими компонентами комплексной стратегии безопасности. Организациям следует регулярно проводить обучение безопасным методам удаленной работы, подчеркивая важность надежных паролей, безопасных сетей Wi-Fi и защиты от фишинга. Решая проблемы, связанные с безопасным доступом к конфиденциальной информации компании в среде удаленной работы, и внедряя соответствующие решения и передовые методы, организации могут значительно повысить уровень информационной безопасности и защитить конфиденциальные данные от несанкционированного доступа.
Библиографические ссылки
Сухостат В. В. Теория информационной безопасности и методология защиты информации. СПб: Университет ИТМО; 2018.
Хорев А. А. Организация защиты информации от утечки по техническим каналам. М.: МО РФ; 2017. 316.
Мухаметьянова А. Р. Особенности защиты информации на предприятии от утечки по техническим каналам. Уфа: Башкирский гос. ун-т; 2019. 56.
Нуриев С. А., Карцан И. Н. Роль пространственной киберинфраструктуры в геоинформационных системах. E3S Web of Conferences. 2023; 389: 04023. doi.org/10.1051/e3sconf/202338904023
Карцан И. Н., Контылева, Е. А. Глубокий интернет вещей. Современные инновации, системы и технологии. 2023; 3(2): 0201-0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212
Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf., Commun. Soc. 2016; 19(1): 111-126.
Аверьянов В.С., Каричев А.А., Карцан И.Н. Об атаках с явным исходом динамических переменных и криптостойкости ключей безопасности квантовых систем. Математические методы в технологиях и технике. 2022; 12(1): 29-34.
Жуков А.О., Карцан И.Н., Аверьянов В.С. Кибербезопасность Арктической зоны. Информационные и телекоммуникационные технологии. 2021; 51: 9-13.
Mishra P., Pilli E.S., Varadharajan V., Tupakula U. Intrusion detection techniques in cloud environment: A survey. J. Netw. Comput. Appl. 2017; 77: 18-47.
Chang D., Ghosh M., Sanadhya S.K., Singh M., White D.R. FbHash: A new similarity hashing scheme for digital forensics. Digit. Invest. 2019; 29: S113-S123.
Ahmed M., Mahmood A.N., Islam M.R. A survey of anomaly detection techniques in financial domain. Future Gener. Comput. Syst. 2016; 55: 278-288.
Жукова Е.С., Карцан И.Н. Обеспечение конфиденциальности информации в центре управления полетами. Вестник Сибирского государственного аэрокосмического университета им. академика М.Ф. Решетнева. 2009; 3(24): 93-97.
Карцан Р.В., Жукова Е.С., Карцан И.Н. Универсальное программное обеспечение по типу «Каркас». Актуальные проблемы авиации и космонавтики. 2012; 1(8): 356-357.
Карцан Р.В., Карцан И.Н. Дактилоскопия биометрический метод идентификации на режимном предприятии. Актуальные проблемы авиации и космонавтики. 2013; 1(9): 405-406.
Гурьянов К.В., Шатило Я.С. Организация противодействия распространению наркотиков через интернет. Антинаркотическая безопасность. 2016; 1(6): 101-108.
REFERENCES
Suhostat V. V. Teoriya informacionnoj bezopasnosti i metodologiya zashchity informacii. SPb: Universitet ITMO; 2018.
Horev A. A. Organizaciya zashchity informacii ot utechki po tekhnicheskim kanalam. M.: MO RF; 2017. 316.
Muhamet'yanova A. R. Osobennosti zashchity informacii na predpriyatii ot utechki po tekhnicheskim kanalam. Ufa: Bashkirskij gos. un-t; 2019. 56.
Nuriev S. A., Karcan I. N. Rol' prostranstvennoj kiberinfrastruktury v geoinformacionnyh sistemah. E3S Web of Conferences. 2023; 389: 04023. doi.org/10.1051/e3sconf/202338904023 DOI: https://doi.org/10.1051/e3sconf/202338904023
Karcan I. N., Kontyleva, E. A. Glubokij internet veshchej. Sovremennye innovacii, sistemy i tekhnologii. 2023; 3(2): 0201-0212. https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212 DOI: https://doi.org/10.47813/2782-2818-2023-3-2-0201-0212
Maddox A., Barratt M.J., Allen M., Lenton S. Constructive activism in the dark Web: Cryptomarkets and illicit drugs in the digital demimonde. Inf., Commun. Soc. 2016; 19(1): 111-126. DOI: https://doi.org/10.1080/1369118X.2015.1093531
Aver'yanov V.S., Karichev A.A., Karcan I.N. Ob atakah s yavnym iskhodom dinamicheskih peremennyh i kriptostojkosti klyuchej bezopasnosti kvantovyh sistem. Matematicheskie metody v tekhnologiyah i tekhnike. 2022; 12(1): 29-34. DOI: https://doi.org/10.52348/2712-8873_MMTT_2022_12_29
Zhukov A.O., Karcan I.N., Aver'yanov V.S. Kiberbezopasnost' Arkticheskoj zony. Informacionnye i telekommunikacionnye tekhnologii. 2021; 51: 9-13.
Mishra P., Pilli E.S., Varadharajan V., Tupakula U. Intrusion detection techniques in cloud environment: A survey. J. Netw. Comput. Appl. 2017; 77: 18-47. DOI: https://doi.org/10.1016/j.jnca.2016.10.015
Chang D., Ghosh M., Sanadhya S.K., Singh M., White D.R. FbHash: A new similarity hashing scheme for digital forensics. Digit. Invest. 2019; 29: S113-S123. DOI: https://doi.org/10.1016/j.diin.2019.04.006
Ahmed M., Mahmood A.N., Islam M.R. A survey of anomaly detection techniques in financial domain. Future Gener. Comput. Syst. 2016; 55: 278-288. DOI: https://doi.org/10.1016/j.future.2015.01.001
ZHukova E.S., Karcan I.N. Obespechenie konfidencial'nosti informacii v centre upravleniya poletami. Vestnik Sibirskogo gosudarstvennogo aerokosmicheskogo universiteta im. akademika M.F. Reshetneva. 2009; 3(24): 93-97.
Karcan R.V., Zhukova E.S., Karcan I.N. Universal'noe programmnoe obespechenie po tipu «Karkas». Aktual'nye problemy aviacii i kosmonavtiki. 2012; 1(8): 356-357.
Karcan R.V., Karcan I.N. Daktiloskopiya biometricheskij metod identifikacii na rezhimnom predpriyatii. Aktual'nye problemy aviacii i kosmonavtiki. 2013; 1(9): 405-406.
Gur'yanov K.V., SHatilo YA.S. Organizaciya protivodejstviya rasprostraneniyu narkotikov cherez internet. Antinarkoticheskaya bezopasnost'. 2016; 1(6): 101-108.
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2023 С. А. Нуриев, И. Н. Карцан
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Журнал MIST - «Modern Innovations, Systems and Technologies» / «Современные инновации, системы и технологии» публикует материалы на условиях лицензии CreativeCommons Attribution 4.0 International (CC BY 4.0), размещенной на официальном сайте некоммерческой корпорации Creative Commons:
This work is licensed under a Creative Commons Attribution 4.0 International License.
Это означает, что пользователи могут копировать и распространять материалы на любом носителе и в любом формате, адаптировать и преобразовывать тексты, использовать контент для любых целей, в том числе коммерческих. При этом должны соблюдаться условия использования — указание автора оригинального произведения и источника: следует указывать выходные данные статей, предоставлять ссылку на источник, а также указывать, какие изменения были внесены.