Эксперты рекомендует усилить защиту удаленного доступа на фоне изменений в работе ВПН-сервисов

Регулирование работы ВПН-сервисов может непреднамеренно затронуть ВПН-каналы, которые компании используют для организации удаленного доступа сотрудников и подключения к информационному контуру контрагентов. В результате доступ к корпоративным системам может работать с перебоями или стать недоступен. 

В корпоративной практике при организации удаленного доступа к системам устанавливается ВПН-соединение, которое обеспечивает шифрование трафика между домашним компьютером сотрудника и рабочим сервером, после чего выполняется подключение к удаленному рабочему столу. Это стандарт безопасного доступа, который позволяет защитить передаваемые данные — учетные записи и иную чувствительную информацию — и блокировать их перехват.

Михаил Телегин, заместитель генерального директора по стратегическим проектам  «ОБИТ», напоминает о механизме, который позволяет исключить риск некорректной блокировки сервисов защищенного удаленного доступа: «Речь идет о практике уведомления Роскомнадзора о корпоративной ВПН-инфраструктуре, в рамках которой компания сообщает о назначении сервиса и параметрах его работы. Это позволяет отнести такие соединения к доверенным и включить их в перечень перечень аккредитованных соединений («белые списки» корпоративных ВПН), таким образом сервисы не будут затронуты действием ограничительных мер».

Отдельно компании могут рассмотреть использование российских сервисов шифрования каналов связи. Они широко применяются на объектах критической информационной инфраструктуры и в крупных организациях. Отечественные решения, например, ГОСТ ВПН, используют сертифицированные криптографические стандарты, соответствуют требованиям регулятора и обеспечивают безопасное подключение к корпоративным информационным системам. 

«Для бизнеса одной из важных задач сегодня является организация безопасной и устойчивой удаленной работы. Мы рекомендуем провести аудит сервисов удаленного доступа, использовать доступные механизмы для защиты корпоративной сети и предусмотреть резервные каналы подключения. Это позволит минимизировать риски простоев и сохранить непрерывность бизнес-процессов», — отмечает Михаил Телегин.