Прочел ряд рекомендаций по работе в условиях карантина. Удаленной работе. Счел необходимым написать!
на всех устройствах установить антивирусное ПО и включить защитный экран;
Если сотруднику выдан корпоративный ноутбук (смартфон), то это уже есть по умолчанию. Если он работает с домашнего, то как минимум нужно вначале купить лицензии. Причем делать это нужно вчера, а то и позавчера. И последнее. Кто из пользователей разрешит что-то делать на домашнем ПК? Кто привезет к пользователю домой администратора, который должен все это делать?
поставить пароли для входа на устройства;
Если до этого пользователь не устанавливал пароль на свое устройство, то, поверьте, устанавливать он и не будет. А даже если установит, то это приведет к тому, что пароль будет записан на бумажке и приклеен к монитору.
настроить VPN-доступ с двухфакторной аутентификацией;
Снова-таки, кто будет устанавливать? Если организация всех сотрудников снабдила ноутбуками, то да. Иначе…
обновить все программы на устройствах сотрудников и IT-оборудование, обеспечивающее работу компании;
Вы уверены, что у сотрудника дома все ПО лицензионное и он захочет его обновлять? Вы гарантируете его работу? Или это совет ради совета? Так напомню, что большинство ПО на домашних ПК – ворованное. И пользователь вряд ли захочет его обновлять (вдруг работать не будет)!
зашифровать ноутбуки и смартфоны, которые используются для решения рабочих задач;
Нужно? Безусловно. Но чаще всего опять-таки ноутбук, если он принадлежит организации, он должен быть зашифрован уже давным-давно. Если нет – выговор вашему отделу ИБ и ИТ. Смартфоны сегодня шифруют по умолчанию. В Android дополнительно шифровать нужно внешнюю карту памяти. Но на мой взгляд, нужно еще и отделить служебные данные от личных. То есть создать отдельную шифрованную папку в смартфоне, в которой хранить корпоративные данные. Но для этого нужно было заранее поднять ПО для управления мобильными устройствами. За день такое не решить.
- сделать резервные копии ключевых данных;
А что, до сих пор не сделаны? Кто будет этим заниматься в период карантина? Ленточки менять?
- строго контролировать использование IT-драйверов, ввести ограничения по скачиванию сторонних приложений;
На служебных ноутах – да. На домашнем ограничить пользователя вы не сможете.
- проверить права доступа сотрудников и актуализировать их при необходимости;
Если у вас заранее не автоматизирован этот процесс, то вручную это может занять 3-4 месяца. Неактуально.
- установить на устройства сотрудников программы, позволяющих искать эту технику в случае утери, таких как FindMyiPhone или Анти-Вор для Android;
В случае iPhone уже решено заранее. Для Android нужно устанавливать. Вопрос. Кто будет делать и как?
- провести тренинг по основам цифровой безопасности до ухода сотрудников на удаленный режим работы. Справиться с такой задачей помогут специальные онлайн-платформы для повышения киберграмотности, такие как Kaspersky ASAP, которая работает на государственном языке.
Этот пункт просто умиляет. Сотрудников нужно было учить заранее! А сейчас уже непонятно как. Заставлять их проходить курс, даже если вы его купили? Курс ASAP займет минимум полгода, а то и год.