Удаленная техподдержка как риск бизнеса

Как не предоставить доступ к своим компьютерам непонятно кому.

В крупных компаниях все заботы по установке и настройке ПО для сотрудников берет на себя IT-служба. Однако для маленькой команды даже один штатный специалист может оказаться непозволительной роскошью. Такие компании, как правило, пользуются услугами приходящих сисадминов. И в целом это нормально. Если конечно внешние специалисты — профессионалы.

В некоторых фирмах без собственного специалиста считается нормальной практикой, даже когда сотрудник пользуется услугами сторонних эникейщиков за свой счет, а компания потом компенсирует ему затраты. Так или иначе, для работы таким мастерам нужен удаленный доступ — как правило, у них много клиентов, и приехать в офис к каждому они физически не успевают.

Угрозы удаленного доступа

Открывать доступ к своей инфраструктуре незнакомому человеку — это всегда риск. Особенно когда неизвестно, какова квалификация специалиста, насколько серьезно он относится к безопасности хотя бы своего компьютера и насколько он честен. Поэтому бездумно разрешать сотрудникам обращаться к кому попало — не самая удачная идея.

Удаленный сисадмин может случайно увидеть деловую переписку, проекты договоров и другие конфиденциальные документы. Его собственная машина может быть заражена. Неизвестно, как он хранит учетные данные от ваших компьютеров и кто имеет к ним доступ. А ведь он вообще может оказаться нечист на руку.

Не давайте удаленный доступ кому попало

В условиях ограниченных ресурсов полностью отказаться от удаленного администрирования, возможно, и не выйдет. Однако вы можете снизить риск киберинцидента, позаботившись о том, чтобы доступ к компьютерам получали только доверенные люди.

  • Понятно, что в условиях ограниченных ресурсов отказаться от удаленного администрирования, не получится. Впрочем, мы к этому и не призываем. Эта практика вполне себе имеет право на существование. Просто нужно представлять себе риски и не пренебрегать элементарными правилами безопасности.
  • Выбирая поставщика IT-услуг, проверьте, какова его репутация в сети. Если про него нет никакой информации или она встречается только на его личном сайте, то он может оказаться новичком или мошенником.
  • Если есть возможность, то лучше обращаться не к случайным одиночкам, а к MSP-провайдерам. Провайдеров, которым мы доверяем, можно найти при помощи специального инструмента.
  • Если вы доверяете сотрудникам общаться к удаленным технарям самостоятельно, то до их сведения следует донести информацию о возможных рисках. В идеале лучше всего заранее составить список надежных.
  • Используйте надежное защитное решение, позволяющее блокировать вредоносные ресурсы и вовремя обнаруживать прочие онлайн-угрозы.
Советы